º¸¾È Àü¹®°¡µéÀÌ ±âÇÇÇÏ´Â ½ÇÇè ¹æ¹ýÀÌÁö¸¸, ÀÚµ¿È ±â¼ú·Î ºû ¹ßÇÒ ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ ÈçÈ÷ »ç¿ëµÇ´Â À©µµ¿ì¿ë ÆÛ¡ ÇÁ·¹ÀÓ¿öÅ©ÀÎ À©AFL(WinAFL)À» 50ÀÏ µ¿¾È »ç¿ëÇØ ¾îµµºñ ¸®´õ(Adobe Reader) ÇÁ·Î±×·¥¿¡¼ 53°³ÀÇ »õ·Î¿î Ãë¾àÁ¡µéÀ» ã¾Æ³Â´Ù.
[À̹ÌÁö = iclickart]
2017³â ÇÑ ÇØ µ¿¾È º¸°íµÈ Ãë¾àÁ¡µéÀº 1¸¸ 4õ¿© °³ Á¤µµ´Ù. ÀÌ´Â ²Ï³ª ³ôÀº ¼öÄ¡·Î, 2016³â ÇÑ ÇØ µ¿¾È ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ 2¹è¿¡ °¡±õ´Ù°í º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Â ¼³¸íÇÑ´Ù. ÀÌ·¸°Ô °©ÀÛ½º·´°Ô Ãë¾àÁ¡ÀÇ ¼ö°¡ ´Ã¾î³ °ÍÀº ¿ÖÀϱî? üũÆ÷ÀÎÆ®´Â ¡°ÆÛÀú(fuzzer) ȤÀº ÀÚµ¿ Ãë¾àÁ¡ ŽÁö ÅøÀÇ ÀαⰡ »ó½ÂÇÑ ¶§¹®¡±À̶ó°í º¸°í ÀÖ´Ù.
ÆÛÀú´Â »õ·Ó°Ô ź»ýÇÑ ½Å±â¼úÀÌ ¾Æ´Ï´Ù. ÀÌ¹Ì 20³âµµ ³Ñ°Ô »ç¿ëµÇ¾î ¿Â ÅøÀÌ´Ù. ÇÏÁö¸¸ ÃÖ±Ù µé¾î¼¾ß ¾µ ¸¸ÇØÁø ¼º´ÉÀ» °®Ãß°Ô µÇ¾ú´Ù. º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)ÀÇ µ¥·º ¸ÇÅ°(Derek Manky)´Â ¡°2019³â¿£ ÀΰøÁö´ÉÀ» žÀçÇÑ ÆÛ¡ÀÌ ¶°¿À¸£±â ½ÃÀÛÇÒ °Í¡±À̶ó°í ¿¹»óÇÏ°í ÀÖ´Ù. ±×·¸°Ô µÈ´Ù¸é Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã´Â °Íµµ ´õ ½¬¿öÁö°í, µû¶ó¼ ¼ÒÇÁÆ®¿þ¾î³ª Çϵå¿þ¾î¸¦ ´õ ´Ü´ÜÈ÷ º¸È£ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
»çÀ̹ö À§ÇùÀ» Àü¹®ÀûÀ¸·Î ¿¬±¸ÇÏ´Â »ç¶÷µéÀº ¿¬±¸½Ç ȯ°æ¿¡¼ ÆÛ¡À» ÀÚÁÖ »ç¿ëÇØ »õ·Î¿î Ãë¾àÁ¡µéÀ» ã¾Æ³½´Ù. ÀÎÅÍÆäÀ̽º³ª ÇÁ·Î±×·¥¿¡ ÀϺη¯ ºÎÀûÀýÇÑ µ¥ÀÌÅͳª ·£´ý µ¥ÀÌÅ͸¦ ÁÖÀÔ½ÃÄÑ ½Ã½ºÅÛ ¸¶ºñ¸¦ À¯¹ßÇÏ´Â °ÍÀ» ÆÛ¡À̶ó°í ÇÑ´Ù. ¡°ÀÌ °úÁ¤¿¡¼ ¸Þ¸ð¸® À¯ÃâÀ̳ª, ¹®¼·Î ±â·ÏµÇÁö ¾ÊÀº ¹ÝÀÀµé, µð¹ö±× ÀýÂ÷, ÄÚµå ÀÔ·Â ½ÇÆÐ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×°É Àâ¾Æ³»´Â °Ô ¸ñÀûÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ º¸¾È Àü¹®°¡µéÀº ÆÛÀú¸¦ Àß »ç¿ëÇÏÁö ¾Ê´Â´Ù. ±ÍÂú´Ù°í ¿©±â±â ¶§¹®ÀÌ´Ù. üũÆ÷ÀÎÆ®´Â ÆÛÀú¸¦ 50ÀÏ µ¿¾È »ç¿ëÇغ½À¸·Î½á, ÀÌ ±ÍÂúÀº µµ±¸¸¦ ÅëÇØ ¹ß°ßÇÒ ¼ö ÀÖ´Â ±âº»ÀûÀÌ°í ½¬¿î Ãë¾àÁ¡µéÀ» ¿ì¸®°¡ ¾ó¸¶³ª ³õÄ¡°í ÀÖ´ÂÁö¸¦ ¾Ë¾Æ³»°í ½Í¾ú´Ù°í ÇÑ´Ù. ±× °á°ú ¾îµµºñ ¸®´õ¿¡¼¸¸ 50°³°¡ ³Ñ´Â »õ·Î¿î Ãë¾àÁ¡µéÀÌ ³ªÅ¸³µ´Ù. ¡°ÇÏ·ç¿¡ Çϳª ÀÌ»ó ¹ß°ßÇÑ °Çµ¥¿ä, ¼ÖÁ÷È÷ ÈçÈ÷ °æÇèÇÒ ¼ö ÀÖ´Â ¼Óµµ´Â ¾Æ´Ï¾ú½À´Ï´Ù.¡±
üũÆ÷ÀÎÆ®°¡ ½ÇÇèÀ» À§ÇØ »ç¿ëÇÑ °Ç À©AFLÀ̶ó´Â µµ±¸·Î ÈçÈ÷ »ç¿ëµÇ´Â À©µµ¿ì ÆÛ¡ ÇÁ·¹ÀÓ¿öÅ© Áß Çϳª´Ù. Ưº°È÷ ¼º´ÉÀÌ ÁÁÀº ÆÛÀú°¡ ¾Æ´Ï¾ú´Ù´Â °ÍÀÌ´Ù. üũÆ÷ÀÎÆ®´Â ¡°ÀüÇô Ưº°ÇÒ °Í ¾ø´Â ½ÇÇ衱À̾ú´Ù°í ¼³¸íÇÑ´Ù.
À©AFLÀº AFLÀÇ º¯Á¾À¸·Î, ±¸±Û ÇÁ·ÎÁ§Æ® ÆÀÀÇ ÀÌ¹Ý ÇÁ¶óÆ®¶ô(Ivan Fratric)ÀÌ °³¹ßÇÑ °ÍÀÌ´Ù. º¸¾È Àü¹®°¡µéÀÌ ÀÌ ÅøÀ» È°¿ëÇÔÀ¸·Î½á °ø°³µÇÁö ¾ÊÀº ¹ÙÀ̳ʸ®¸¦ Á¡°ËÇÒ ¼ö ÀÖµµ·Ï Çصξú´Ù. ƯÈ÷ ÆÄÀÏ À¯ÇüÀÇ ¹ö±×¸¦ ã¾Æ³»´Â µ¥ ÁÁÀº È¿À²À» º¸ÀδÙ.
¡°ÆÛÀú¸¦ ½ÇÇàÇÑ´Ù´Â °Ç ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Õ´Ï´Ù. ¼ø¼¸¸ Á¦´ë·Î ÁöÅ°¸é µÇ´Â °ÍÀÌÁÒ. 1) ÆÛÀú¸¦ ½ÇÇàÇÏ°í, 2) ¿µÇâ·ÂÀÇ ¹üÀ§¿Í ½Ã½ºÅÛ ¸¶ºñ Çö»óÀ» È®ÀÎÇÏ°í, 3) ¿Ö ±×·± Çö»óµéÀÌ ¹ß»ýÇß´ÂÁö Á¶»çÇÏ°í, 4) cmin ÇÁ·Î¼¼½º¸¦ ½ÃÀÛÇÏ°í, 5) 1~4¹ø±îÁö¸¦ ¹Ýº¹ÇÏ¸é µË´Ï´Ù.¡± ÆÛÀúµéÀÇ »óŸ¦ ¸ð´ÏÅ͸µÇÏ°í È®ÀÎÇÏ´Â º¿À» »ç¿ëÇϸé Á¶±Ý ´õ °£ÆíÇØÁú ¼ö ÀÖ½À´Ï´Ù.¡°
±×·¯¸é¼ üũÆ÷ÀÎÆ®´Â ¡°ÆÛÀú´Â ÀÚµ¿È ±â¼ú°ú ±ÃÇÕÀÌ Á¤¸»·Î ÁÁ´Ù¡±¸ç ¡°ÃÖ±ÙÀÇ ÀÚµ¿È ±â¼ú ¹ßÀü ´öºÐ¿¡ ÆÛ¡ »ç¿ëÀÌ ¿¹Àüó·³ ±ÍÂúÀº ÀÏÀÌ ¾Æ´Ï°Ô µÇ¾úÀ½À» º¸¾È Àü¹®°¡µéÀÌ ÀÌÇØÇÏ±æ ¹Ù¶õ´Ù¡±°í °Á¶Çß´Ù. ¡°±× µ¿¾ÈÀÇ ±× ±ÍÂú°í Áö°Ü¿ü´ø ÆÛÀú°¡ ¾Æ´Õ´Ï´Ù.¡±
üũÆ÷ÀÎÆ®´Â ÀÌ ½ÇÇèÀ» ÅëÇØ Ã£¾Æ³½ 53°³ ¹ö±×µéÀ» ¾îµµºñ Ãø¿¡ ¾Ë·È°í, ÀÌ Ãë¾àÁ¡µéÀº ÀüºÎ CVE ¹øÈ£¸¦ ºÎ¿© ¹Þ¾Æ Á¤¸®µÇ¾ú´Ù.
3ÁÙ ¿ä¾à
1. ÆÛÀú, ÀϺη¯ À߸øµÈ ÀԷ°ª ´ëÀÔÇØ ¼ÒÇÁÆ®¿þ¾î¿Í Çϵå¿þ¾î ¸¶ºñ½ÃÅ°´Â ±â¹ý.
2. ±ÍÂúÀº ¹æ¹ýÀÌ¶ó º¸¾È Àü¹®°¡µéÀÌ ´ë°Ô ±âÇÇÇÏ´Â ¹æ¹ý.
3. ÇÏÁö¸¸ ÀÚµ¿È ±â¼ú°ú Á¢¸ñÇϸé È¿°úÀûÀÎ Ãë¾àÁ¡ ¹ß±¼ ¹æ¹ý µÉ ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>