»ùÇà ¹ß°ßµÈ °÷¿¡¼ °ú°Å ÀͽºÇ÷ÎÀÕµµ °°ÀÌ ³ª¿Í...¿¬°á°í¸® ÀǽɵÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì¶óÀÌ(Mirai) ¸Ö¿þ¾îÀÇ »õ·Î¿î »ùÇõéÀÌ ¹ß°ßµÆ´Ù. »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÇ ÇÁ·Î¼¼¼¿Í ¾ÆÅ°ÅØó¸¦ ÁÖ·Î °ø°ÝÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ÇöÀç±îÁö °ø°Ý¿¡ ´çÇÑ °Ç Altera Nios II, OpenRISC, Tensilica Xtensa, Xilinx MicroBlaze ÇÁ·Î¼¼¼µéÀ» »ç¿ëÇÏ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ´Ù. ÀÌ ¹Ì¶óÀÌ°¡ óÀ½ ¹ß°ßµÈ °Ç ¿ÃÇØ 2¿ùÀÌ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)´Â ¡°¹Ì¶óÀÌ ¸Ö¿þ¾î´Â óÀ½ µîÀåÇÑ ÀÌÈĺÎÅÍ Áö±Ý±îÁö °ø°Ý Ç¥ÀûÀÌ µÇ´Â CPUµéÀÇ ¹üÀ§¸¦ °è¼ÓÇؼ ³ÐÇô¿À°í ÀÖ´Ù¡±°í °æ°íÇß´Ù. À§Çù ºÐ¼® ºÎ¹® ºÎÃ¥ÀÓÀÚÀÎ Á¨ ¹Ð·¯¿ÀÁ(Jen Miller-Osborn)Àº ¡°ÇöÀç ¹Ì¶óÀ̶ó´Â À̸§ÀÇ À§ÇùÀÌ ¾î¶² ÇÁ·Î¼¼½ºµéÀ» °ø°ÝÇÒ ¼ö ÀÖ´ÂÁö, ¶Ç °ø°ÝÀÚµéÀÌ ÀÚ²Ù¸¸ °ø°Ý °¡´ÉÇÑ CPUµéÀ» ´Ã·Á°¡´Â ÀÌÀ¯°¡ ¹«¾ùÀÎÁö´Â Á¤È®È÷ ¾Ë ¼ö ¾ø´Ù¡±°í ¸»ÇÑ´Ù.
°ø°Ý¿¡ ÁÖ·Î ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÏ´Â ÇÁ·Î¼¼¼µé Áß ÀÚÀϸµ½º(Xilinx)ÀÇ ¸¶ÀÌÅ©·Îºí·¹ÀÌÁî(MicroBlaze)¿Í ¾ËÅ׶ó(Altera)ÀÇ ´Ï¿À½º 2(Nios 2) ÇÁ·Î¼¼¼µéÀº ¡®ÇöÀå ÇÁ·Î±×·¡¸Óºí °ÔÀÌÆ® ¾î·¹ÀÌ(field programmable gate array, FPGA)¡¯·Î¼ °³¹ßµÇ¾î ÀÖ´Ù. Áï, »ç¿ëÀÚµéÀÌ Çϵå¿þ¾î ȸ·Î¸¦ Á÷Á¢ ÇÁ·Î±×·¡¹Ö Çؼ ƯÁ¤ ÀÛ¾÷À» À§ÇÑ ÃÖÀûÈ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ÆÄ¿ö°¡ °·ÂÇÏÁö ¾Ê±â ¶§¹®¿¡ IoT ¾ÖÇø®ÄÉÀ̼ǿ¡ ÁÖ·Î »ç¿ëµÈ´Ù.
ÅٽǸ®Ä«(Tensilica)ÀÇ ¿¢½ºÅÙ»ç(Xtensa) ÇÁ·Î¼¼¼ÀÇ °æ¿ì ÆÄ¿ö°¡ ³·Àº ¸¶ÀÌÅ©·ÎÄÁÆ®·Ñ·¯¿ëÀ¸·Î ³ª¿À±âµµ ÇÏÁö¸¸, ½Å°æ¸Á¿ëÀ¸·Î Ãâ½ÃµÇ±âµµ ÇÑ´Ù. Áï ±× Á¾·ù¿Í ¾²ÀÓ»õ°¡ ´Ù¾çÇÏ´Ù´Â °ÍÀÌ´Ù. ¿ÀǸ®½ºÅ©(OpenRISC)´Â µ¿¸íÀÇ ÇÁ·ÎÁ§Æ®¸¦ ±â¹ÝÀ¸·Î ÇÑ ¿ÀǼҽº CPU·Î, ¿ª½Ã ´Ù¾çÇÑ ÇüÅ·Π³ª¿À´Âµ¥, ÀÌ Áß¿¡´Â FPGAµµ Æ÷ÇԵǾî ÀÖ´Ù.
º¸¾È ¿¬±¸ ÆÀÀÎ ¹èµå ÆÐÅ°Ã÷(Bad Packets)ÀÇ Æ®·ÎÀÌ ¸Ó½Ã(Troy Mursch)´Â ¡°¹Ì¶óÀÌÀÇ °ø°Ý·ÂÀÌ »õ·Î¿î ¾ÆÅ°ÅØó·Î È®ÀåµÈ´Ù´Â °Ç º¿³Ý È°µ¿À» ¾ïÁ¦ÇÏ·Á´Â »ç¶÷µé¿¡°Ô ÀÖ¾î Å©³ªÅ« °ñÄ©°Å¸®¡±¶ó°í ¸»ÇÑ´Ù. ¡°ÇÏÁö¸¸ ¿¹Ãø °¡´ÉÇÑ ÀÏÀ̱⵵ Çß½À´Ï´Ù. ¹Ì¶óÀÌÀÇ ¼Ò½ºÄڵ尡 Ç®¸° Áö ¹ú½á ¼ö³âÀÌ Áö³µÀ¸´Ï±î¿ä. ¹Ì¶óÀÌÀÇ ´É·ÂÀÌ ÀÌ·¸°Ô ÀÚ¶ó¼, °á±¹ ¾î¶² À§ÇùÀÌ µÉ±î¿ä? ¾ÆÁ÷ ¾Æ¹«µµ ¸ð¸¨´Ï´Ù. µÎ·Á¿öÇÏ¸é¼ ±â´Ù¸± »ÓÀÌÁÒ.¡±
¹Ì¶óÀÌÀÇ ÃֽŠº¯Á¾Àº ´ÜÀÏ IP ÁÖ¼Ò¸¦ °¡Áø ÇÑ ¿¸° µð·ºÅ丮 ³»¿¡ È£½ºÆà µÇ¾î ÀÖ¾ú´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÀÌÀü ¹öÀü ¹Ì¶óÀ̵鿡 ´ëÇÑ ÀͽºÇ÷ÎÀÕ »ùÇõ鵵 ´Ù¼ö Æ÷ÇԵǾî ÀÖ¾ú´Ù. ¡°¾ÅÅ©PHP(ThinkPHP) ¿ø°Ý ÄÚµå ½ÇÇà ¿À·ù, µð¸µÅ©(D-Link)ÀÇ DSL2750B OS ¸í·É Ãë¾àÁ¡, ³Ý±â¾î(Netgear) ¿ø°Ý ÄÚµå ½ÇÇà ¿À·ù µî¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀյ鵵 ÀÖ½À´Ï´Ù. CVE-2014-8316À̶ó´Â ¸®¾óÅØ(Realtek) ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡°ú CVE-2017-17215¶ó´Â È¿þÀÌ ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕµµ Æ÷ÇԵƽÀ´Ï´Ù.¡±
ÀÌ·¸°Ô ÇÑ µð·ºÅ丮¿¡ ÀÌÀü ¹Ì¶óÀÌÀÇ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í ÃֽŠ¹Ì¶óÀÌ ¹öÀüÀÌ ÇÔ²² µé¾îÀÖ´Ù´Â °Ç ¡°°á±¹ ±¸ ¹Ì¶óÀÌ¿Í ½Å ¹Ì¶óÀÌ °£ÀÇ ¿¬°á°í¸®°¡ Á¸ÀçÇÑ´Ù´Â °Í¡±À̶ó°í ÆȷξËÅä´Â ÃßÃøÇÑ´Ù. ¸Ó½Ã´Â ¡°±×·¸´Ù°í Çؼ ¹Ì¶óÀÌ µÚ¿¡ °Å´ëÇÑ ¹èÈÄ ¼¼·ÂÀÌ Á¸ÀçÇÑ´Ù°í º¸±â´Â ¾î·Æ´Ù¡±´Â ÀÇ°ßÀÌ´Ù. ¡°¹ß°ßµÈ ÀͽºÇ÷ÎÀÕµéÀº ¿©´À ÇØÄ¿µéµµ ÃæºÐÈ÷ ³ë·Áº¼ ¸¸ÇÑ Ãë¾àÁ¡À» °ø·«ÇÏ´Â °ÍÀÔ´Ï´Ù. Ç¥ÀûÀÌ µÇ°í ÀÖ´Â ÀåºñµéÀº ÁÖ·Î ÆÐÄ¡°¡ ÀÚÁÖ ³ª¿ÀÁö ¾Ê°Å³ª, »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ Á»Ã³·³ ÇÏÁö ¾Ê´Â °ÍµéÀÌÁÒ.¡±
¹Ì¶óÀÌ´Â 2016³â 30¸¸ ´ë°¡ ³Ñ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» ħÇØÇØ ´ç½Ã ±âÁØÀ¸·Î °¡Àå Å« ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀ» ÀÏÀ¸Å°¸é¼ Ãæ°ÝÀûÀ¸·Î µîÀåÇß´Ù. ±× ÈÄ ¹Ì¶óÀÌÀÇ ¼Ò½ºÄڵ尡 °ø°³µÇ¸é¼ ´Ù¾çÇÑ º¯Á¾µéÀÌ ³ªÅ¸³ª±âµµ Çß´Ù. »çÅ丮(Satori)³ª Æ丣½Ã¶óÀÌ(Persirai)°¡ ´ëÇ¥ÀûÀÌ´Ù. ¹Ì¶óÀÌÀÇ À§Ç輺Àº ÇöÀçµµ Ä¿Áö°í ÀÖ´Â ÁßÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ÇÑ ¼¹öÀÇ ¿¸° µð·ºÅ丮 ³»¿¡¼ ´Ù¾çÇÑ ¹Ì¶óÀÌ ÀͽºÇ÷ÎÀÕÀÌ ¹ß°ßµÊ.
2. ¿©±â ¼¹ö¿¡´Â »õ·Î¿î ¹Ì¶óÀÌ »ùÇõéÀÌ ÀÖ¾úÀ½. ´õ ¸¹Àº ÇÁ·Î¼¼¼µéÀ» °ø°ÝÇÒ ¼ö ÀÖ´Â ±â´É °®Ãß°í ÀÖÀ½.
3. ¹Ì¶óÀÌ °ø°ÝÀÚµé, °è¼ÓÇؼ °ø°Ý °¡´ÉÇÑ CPUµéÀ» ´Ã¸®°í ÀÖÀ½. ÀÌÀ¯´Â ¾ÆÁ÷ ¸ð¸§.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>