45m °Å¸® Á¤µµ¿¡¼ ¾Æ¹« Å°½ºÆ®·ÎÅ© ÁÖÀÔ½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡...½Ã½ºÅÛ Àå¾Ç
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÈÄÁöÂê¿¡¼ ¸¸µç ¹«¼± Å°º¸µå°¡ Å°½ºÆ®·ÎÅ© »ðÀÔ °ø°Ý¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ Àüü¸¦ Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÀÌ¿¡ ´ëÇÑ ³»¿ëÀ» ¹ßÇ¥ÇÑ °Ç µ¶ÀÏÀÇ º¸¾È ȸ»çÀÎ ½Ã½º(SySS)·Î, ¾à 45m ¹Û¿¡¼ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °É ÀÔÁõÇß´Ù°í ÇÑ´Ù. À̵éÀÌ ½ÇÇè¿¡ »ç¿ëÇÑ °Ç ÈÄÁöÂê ¹«¼± Å°º¸µå¼Â LX901À̾ú´Ù.
[À̹ÌÁö = iclickart]
½Ã½ºÀÇ º¸¾È Àü¹®°¡ ¸¶Æ¼¾Æ½º µð±×(Matthias Deeg)´Â ¡°Å°½ºÆ®·ÎÅ© »ðÀÔ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϸé, ȸéÀ» Àá±Û ¼ö°¡ ÀÖ°Ô µÇ¹Ç·Î ¿©·¯ °¡Áö ´Ù¸¥ °ø°ÝÀ» ÇÏ´Â °Íµµ °¡´ÉÇÏ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¡¼ »ç¿ëÀÚ°¡ ÀÚ¸®¸¦ ºñ¿üÀ» ¶§³ª ½Ã½ºÅÛÀÌ »ç¿ëµÇÁö ¾ÊÀ» ¶§ Å°½ºÆ®·ÎÅ© Ãë¾àÁ¡À» ÅëÇØ ¸Ö¿þ¾î¸¦ ½É´Â µîÀÇ ÇàÀ§µµ °¡´ÉÇÕ´Ï´Ù.¡±
µð±×´Â ÈÄÁöÂê¿¡ ÀÌ·¯ÇÑ »ç½ÇÀ» ¾Ë·ÈÀ¸³ª, ÈÄÁöÂê´Â ¡°¸íÈ®ÇÑ ÇØ°á ¹æ¹ýÀ» ãÁö ¸øÇÏ°í ÀÖ´Ù¡±´Â ´äÀ» º¸³»¿Ô´Ù. ¾ÆÁ÷ ÀÌ Ãë¾àÁ¡¿¡´Â CVE ¹øÈ£°¡ ºÙÁö ¾ÊÀº »óÅÂÀε¥, µð±×´Â ¡°CVSS Á¡¼ö·Î µûÁö¸é ¾à 8.8Á¡Àº µÉ °Í¡±À̶ó°í º¸°í ÀÖ´Ù. ²Ï³ª À§ÇèÇÑ Ãë¾àÁ¡(°íÀ§Ç豺)¿¡ ¼ÓÇÑ´Ù´Â °ÍÀÌ´Ù. ¹®Á¦ÀÇ ÈÄÁöÂê Å°º¸µå¼Â LX901Àº À©µµ¿ì OS¸¦ Áö¿øÇÏ´Â µ¥½ºÅ©Åé ±â±â·Î, ¸¶¿ì½º¿Í Å°º¸µå·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
ÈÄÁöÂê ¹«¼± Å°º¸µå´Â Å°½ºÆ®·ÎÅ©¸¦ µ¥½ºÅ©Åé¿¡ Àü¼ÛÇÒ ¶§ ¹«¼± ÁÖÆļö¸¦ »ç¿ëÇÑ´Ù. ÀÌ ¶§ µ¥ÀÌÅÍ ÆÐŶÀ» AES·Î ¾ÏÈ£ÈÇϸç, »çÀÌÇÁ·¹½º ¼¼¹ÌÄÁÅÎÅÍ(Cypress Semiconductor)¿¡¼ ¸¸µç 2.4GHz ¹üÀ§ÀÇ Æ®·£½Ã¹ö¸¦ »ç¿ëÇÑ´Ù. ±×·±µ¥ ÀÌ µ¥ÀÌÅÍ ÆÐŶÀ» ¹Þ´Â ¸®½Ã¹ö(µ¥½ºÅ©Åé¿¡ À§Ä¡ÇØ ÀÖÀ½)°¡ ¾ÏÈ£ÈµÈ µ¥ÀÌÅ͸¸ÀÌ ¾Æ´Ï¶ó ¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅÍ ÆÐŶµéµµ ó¸®ÇÑ´Ù. µð±×´Â ÀÌ°ÍÀÌ µ¥ÀÌÅÍ Åë½ÅÀÇ ±¸ÇöÀÌ ºÒ¾ÈÁ¤ÇÏ°Ô µÈ ¹®Á¦¶ó°í ¸»ÇÑ´Ù.
¡°°ø°ÝÀÚ°¡ ¿Ã¹Ù¸¥ µ¥ÀÌÅÍ Æ÷¸ËÀ¸·Î, ¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅÍ ÆÐŶÀ» ¸®½Ã¹ö·Î Àü¼ÛÇÏ´Â ¹æ½ÄÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. Áï, ÀÓÀÇÀÇ Å°½ºÆ®·ÎÅ©¸¦ ¸®½Ã¹ö·Î º¸³¾ ¼ö°¡ ÀÖ°Ô µÇ´Â °Ì´Ï´Ù. ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀü Àå¾ÇÀÌ °¡´ÉÇÏ°Ô µÇ´Â °ÍÀÌÁÒ.¡±
ÀÌ °ø°ÝÀÌ ¼º°øÇÏ·Á¸é °ø°ÝÀÚ°¡ 2.4GHz ¹«¼± ¹üÀ§ ³»¿¡ ÀÖ¾î¾ß ÇÑ´Ù. ¹°¸®Àû °Å¸®´Â ÃÖ´ë 45m Á¤µµ¶ó°í ÇÑ´Ù. »ç¿ëÀÚ°¡ Å°º¸µå¸¦ »ç¿ëÇÏ°í ÀÖ´Â »óÅ¿¡¼´Â °ø°ÝÀÌ ºÒ°¡´ÉÇÏ´Ù. ¸®½Ã¹ö°¡ ¹ÞÀ» ¼ö ÀÖ´Â µ¥ÀÌÅÍ Æ÷¸ËÀº CY4672 PRoC LP Reference Design Kit¿¡ ¼³¸íÀÌ µÇ¾î Àִµ¥, °ø°ÝÀÚ´Â ÀÌ ºÎºÐÀ» ÁؼöÇØ¾ß ÇÑ´Ù. ¡°ÀÌ ¸»Àº CYRF6936¿¡ ±â¹ÝÀ» µÐ Æ®·£½Ã¹ö¸¦ º¸À¯ÇØ¾ß °ø°ÝÀÌ µÈ´Ù´Â ¶æÀÔ´Ï´Ù.¡±
µð±×´Â ½ÇÁ¦ °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß´Ù. ¡°¸ÕÀú´Â Ç¥ÀûÀÌ µÇ´Â Á¶Á÷À̳ª ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¤ÂûÀ» ÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ 2.4GHz ¹«¼± ÁÖÆļö°¡ ÀâÈ÷´Â °÷À» ½ÇÁ¦·Î °É¾î ´Ù´Ï¸é¼ ÆľÇÇؾ߰ÚÁÒ. ±×·± ÈÄ ÈÄÁöÂê ¹«¼± Å°º¸µå°¡ ¿¬°áµÈ Àåºñ·ÎºÎÅÍ 40m Á¤µµ µÇ´Â °Å¸®¿¡ ÀÖ´Â ½Ã½ºÅÛÀ» ¹ß°ßÇϸé, »ç¿ëÀÚ°¡ ¾ø´Â Æ´À» Ÿ¼ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
µð±×´Â ¡°»ç½Ç»ó ÇØ´ç ½Ã½ºÅÛÀ» Á¶±Ý ¶³¾îÁø °÷¿¡¼ ¿ÏÀüÈ÷ Àå¾ÇÇØ °ø°ÝÇÏ´Â °ÍÀ̹ǷΠ°ÅÀÇ ¸ðµç °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°¿¹¸¦ µé¾î ÀûÀýÇÑ ¸Ö¿þ¾î¸¦ ½ÉÀ¸¸é ¿ø°Ý¿¡¼ Á¤ÂûÀ̳ª µ¥ÀÌÅÍ À¯Ãâµµ °¡´ÉÇÏ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù. ¶ÇÇÑ µð±×°¡ 2016³â °°Àº ÈÄÁöÂê Á¦Ç°¿¡¼ ¹ß°ßÇÑ ¸®Ç÷¹ÀÌ °ø°Ý Ãë¾àÁ¡À» °ø·«ÇÏ´Â °Í ¶ÇÇÑ °¡´ÉÇÏ°Ô µÈ´Ù.
¸®Ç÷¹ÀÌ °ø°ÝÀ̶õ ³×Æ®¿öÅ© °ø°ÝÀÇ ÀÏÁ¾À¸·Î, ¿Ã¹Ù¸¥ µ¥ÀÌÅÍ Àü¼Û ¿äûÀÌ ºñÁ¤»óÀûÀ¸·Î ¹Ýº¹µÇ°Å³ª ¿¬±âµÇµµ·Ï ¸¸µå´Â °ÍÀ» ¸»ÇÑ´Ù. µð±×´Â ÀÌ Ãë¾àÁ¡À» 2016³â¿¡ ¹ß°ßÇßÁö¸¸ ÈÄÁöÂê´Â ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¾ÆÁ÷µµ ¹ßÇ¥ÇÏÁö ¾Ê°í ÀÖ´Â »óÅ´Ù. ¿Ö³ÄÇÏ¸é ¡°½ÇÇö ºÒ°¡´ÉÇÑ °ø°Ý ½Ã³ª¸®¿À¡±¶ó°í ÀÚü ÆÇ´ÜÇ߱⠶§¹®ÀÌ´Ù.
ÇÑÆí 2018³â 4¿ù¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ÀÚ»ç ¹«¼± Å°º¸µå¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ CVE-2018-8117À» ÆÐÄ¡ÇÑ ¹Ù ÀÖ´Ù. º¸¾È ±â´ÉÀ» °ø°ÝÀÚ°¡ ¿ìȸÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù. 12¿ù¿¡´Â ·ÎÁöÅصµ Å°º¸µå ¾Û¿¡¼ ¹ß°ßµÈ Å°½ºÆ®·ÎÅ© ÁÖÀÔ Ãë¾àÁ¡À» ¹ß°ßÇØ ÆÐÄ¡Çß´Ù.
3ÁÙ ¿ä¾à
1. ÈÄÁöÂê¿¡¼ ¸¸µç ¹«¼± Å°º¸µå Á¦Ç°¿¡¼ Å°½ºÆ®·ÎÅ© ÁÖÀÔ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ÃÖ´ë 45m °Å¸®¿¡¼ ½Ã½ºÅÛÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÊ.
3. ÈÄÁöÂê´Â ¡°ÇØ°áÃ¥ ¸ð¸£°Ú´Ù¡±¸ç ÆÐÄ¡ÇÏÁö ¾Ê°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>