²Ï³ª À§ÇèÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ µÎ °³°¡ ¹ß°ßµÊ...Æß¿þ¾î ¾÷µ¥ÀÌÆ®´Â ¾øÀ» °Í
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ ½ºÀ§½º »ê¾÷ ±â¼ú Àü¹® ¾÷üÀÎ ABBÀÇ Á¦Ç°¿¡¼ Ãë¾àÁ¡µéÀ» ã¾Æ³Â´Ù. ¹®Á¦´Â Æß¿þ¾î ¾÷µ¥ÀÌÆ®°¡ ¾øÀ» ¿¹Á¤À̶ó´Â °ÍÀÌ´Ù. ÇØ´çµÇ´Â Á¦Ç°µéÀÇ Áö¿ø ±â°£ÀÌ ÀüºÎ Á¾·áµÆ±â ¶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀ» ¹ß°ßÇÑ °Ç »ê¾÷ º¸¾È Àü¹® ¾÷üÀÎ ¾îÇöóÀÌµå ¸®½ºÅ©(Applied Risk)·Î, À̹ø ÁÖ ABB¿¡¼ ¸¸µç Ç÷çÅä °ÔÀÌÆ®¿þÀÌ(Pluto Gateway)¿¡¼ ¹ß°ßµÈ µÎ °³ÀÇ Ãë¾àÁ¡¿¡ ´ëÇÑ º¸°í¼¸¦ ÀÛ¼ºÇØ ¹ßÇ¥Çß´Ù.
º¸´Ù ±¸Ã¼ÀûÀ¸·Î ¸»Çϸé ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀº GATE-E1°ú GATE-E2¶ó´Â °ÔÀÌÆ®¿þÀÌ·Î, ABBÀÇ ÇÁ·Î±×·¡¹Ö °¡´ÉÇÑ ¾ÈÀü Á¦¾î ÀåÄ¡(¾ÈÀü PLC)¿Í ´Ù¸¥ Á¦¾î ½Ã½ºÅÛ °£ÀÇ Åë½ÅÀ» ¿øÈ°ÇÏ°Ô ÇØÁÖ´Â ±â´ÉÀ» ´ã´çÇÏ°í ÀÖ´Ù.
¾îÇöóÀÌµå ¸®½ºÅ©¿¡ µû¸£¸é GATE-E1°ú GATE-E2´Â °ü¸®ÀÚ¿ë Åڳݰú À¥ ÀÎÅÍÆäÀ̽º¿¡ ¾Æ¹«·± ÀÎÁõ ÀåÄ¡¸¦ °¡Áö°í ÀÖÁö ¾Ê´Ù. µû¶ó¼ °ø°ÝÀÚ°¡ ½±°Ô Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¾îÇöóÀÌµå ¸®½ºÅ©¿Í ABB ¸ðµÎ ÀÌ Ãë¾àÁ¡À» ¡®Ä¡¸íÀû¡¯À¸·Î ºÐ·ùÇß´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Àåºñ ȯ°æ¼³Á¤À» Á¶ÀÛÇÏ°í, ¼ºñ½º ¸¶ºñ »óÅ·Π¸¸µé ¼ö ÀÖ°Ô µÈ´Ù.
¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀÎÁõ ÀåÄ¡°¡ ¾ø´Ù´Â °Í ¶§¹®¿¡ ³ªÅ¸³ª´Â °Í¡±À̶ó°í ABB ÃøÀº ±ÔÁ¤Çß´Ù. ±×·¯¸é¼ ¡°ÇØ´ç Á¦Ç°ÀÌ °³¹ßµÉ ´ç½Ã¿¡´Â ÀÎÁõÀ̳ª º¸¾ÈÀº ¾ø¾îµµ µÇ´Â ±â´ÉÀ̾ú´Ù¡±°í ÇظíÇß´Ù. ÀÌ°ÍÀÌ Ã¹ ¹ø° Ãë¾àÁ¡ÀÌ´Ù.
¾îÇöóÀÌµå ¸®½ºÅ©´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡¿¡ ´ëÇÑ ³»¿ëµµ ÷ºÎÇß´Ù. Áö¼ÓÀûÀÎ XSS ¿À·ù·Î, °ø°ÝÀÚ°¡ °ü¸®ÀÚ HTTP ¹× ÅÚ³Ý ÀÎÅÍÆäÀ̽º¿¡ ¾Ç¼º Äڵ带 ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. Á¤»óÀûÀÎ °ü¸®ÀÚ °èÁ¤À¸·Î ÀåºñÀÇ À¥ Æ÷Å»¿¡ Á¢±ÙÇÔÀ¸·Î½á °ø°ÝÀÇ ±â¹ÝÀ» ¸¶·ÃÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¡®Ä¡¸íÀû¡¯ÀÎ °Íº¸´Ù ÇÑ ´Ü°è ¾Æ·¡ÀÎ ¡®°íÀ§Ç豺¡¯¿¡ ¼ÓÇÏ°Ô µÇ¾ú´Ù.
¾îÇöóÀÌµå ¸®½ºÅ©´Â ¡°ÀÌ Ãë¾àÁ¡Àº ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù. ¿ø°Ý Á¢±ÙÀÌ °¡´ÉÇÑ Ãë¾àÁ¡Àº ´ëºÎºÐ °íÀ§Ç豺°ú Ä¡¸íÀûÀÎ Ãë¾àÁ¡À¸·Î ºÐ·ùµÈ´Ù. ABB ÃøÀº º°µµÀÇ ±Ç°í¹®À» ÅëÇØ ÀÌ XSS Ãë¾àÁ¡¿¡ ´ëÇÑ ³»¿ëÀ» ¹ßÇ¥Çß´Ù.
ÁøÂ¥ ¹®Á¦´Â ÀÌ µÎ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇØ ABB°¡ ¡°Áö¿ø Á¾·áÀÏÀÌ Áö³µÀ¸¹Ç·Î Æß¿þ¾î ¾÷µ¥ÀÌÆ®´Â ¾øÀ» °Í¡±À̶ó°í ¹ßÇ¥ÇÑ °ÍÀÌ´Ù. ¡°±×·¯³ª ABB´Â °í°´µé¿¡°Ô ÀÏ°ýÀûÀ¸·Î ¸ÞÀÏÀ» º¸³» ±âÁ¸ ÀåºñµéÀ» ¾ÈÀüÇÏ°Ô Áöų ¼ö ÀÖ´Â ´Ù¸¥ ¹æ¹ýµé¿¡ ´ëÇØ ¾È³»ÇÒ °ÍÀÔ´Ï´Ù.¡±
´ÙÇàÈ÷ ÇöÀç±îÁö ÀÌ ¿À·ùµéÀ» ½ÇÁ¦·Î ¾Ç¿ëÇÑ »ç·Ê´Â ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ABBÀÇ Àåºñ¸¦ º¸À¯ÇÑ ±â¾÷µéÀ̶ó¸é ABB°¡ ¹ß¼ÛÇÑ ¾È³» ¸ÞÀÏÀ» ¹Þ´Â ´ë·Î Àû¿ëÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
3ÁÙ ¿ä¾à
1. ½ºÀ§½ºÀÇ »ê¾÷ ±â¼ú ¾÷ü ABB¿¡¼ ¸¸µç Àåºñ¿¡¼ µÎ °³ ¿À·ù ³ªÅ¸³².
2. Çϳª´Â ÀÎÁõ °úÁ¤ÀÌ ¾ø´Â Ä¡¸íÀû ¿À·ù, ´Ù¸¥ Çϳª´Â XSS °ø°Ý °¡´ÉÄÉ ÇÏ´Â °íÀ§Ç豺 ¿À·ù.
3. ¾Æ½±°Ôµµ Á¦Ç° Áö¿ø Á¾·áÀÏ Áö³ª Æß¿þ¾î ¾÷µ¥ÀÌÆ®´Â ¾øÀ» °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>