º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¼¼ ¸¶¸® È­³­ °í¾çÀÌ°¡ ½Ã½ºÄÚ Àåºñ ¼öõ¸¸ ´ë À§ÇùÇÑ´Ù

ÀÔ·Â : 2019-05-16 09:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½º·©±×¸®Ä¹À̶ó´Â À̸§ÀÇ Ãë¾àÁ¡...¡®¼¼ ¸¶¸® È­³­ °í¾çÀÌ¡¯¸¦ ÁÙÀÎ À̸§
³í¸®Àû °áÇÔÀ̶ó ÆÐÄ¡·Î´Â ÇÑ°è ÀÖ¾î...ĨÀ» ÀüºÎ ±³Ã¼ÇØ¾ß ¿ÏÀü ÇØ°á °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±â¾÷°ú Á¤ºÎ ±â°ü, ±º ºÎ´ë ³×Æ®¿öÅ©¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â ¼öõ¸¸ ´ëÀÇ ½Ã½ºÄÚ Àåºñµé¿¡¼­ ³í¸®Àû °áÇÔÀÌ ¹ß°ßµÆ´Ù. ½ÃÅ¥¾î ºÎÆ®(Secure Boot) ±â´É¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î, ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ Æ®·¯½ºÆ® ¾ÞÄ¿(Trust Anchor)¶ó´Â Çϵå¿þ¾î ¸ðµâ(TAm)À» ¿ìȸÇϰųª ºñÈ°¼ºÈ­½Ãų ¼ö ÀÖ°Ô ÇØÁØ´Ù. Æ®·¯½ºÆ® ¾ÞÄ¿¶õ, ½Å·Ú ÄÄÇ»Æðú °ü·ÃµÈ ¸ðµç ¸ÞÄ¿´ÏÁòµéÀÌ ±¸ÃàµÇ´Â ±âº» ¹ÙÅÁÀÌ´Ù.

[À̹ÌÁö = iclickart]


Áï, ÀÌ´Â Çϵå¿þ¾î º¯°æÀ¸·Î±îÁö À̾îÁú ¼ö ÀÖ´Â ¹®Á¦·Î, CVE-2019-1649¶ó´Â ¹øÈ£°¡ ÁÖ¾îÁ³´Ù. Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ·¹µå ¹ú·é(Red Balloon)À¸·Î, ÀÌ Ãë¾àÁ¡¿¡ ½º·©±×¸®Ä¹(Thrangrycat)À̶ó´Â À̸§À» ºÙ¿´´Ù. ¡®¼¼ °³ÀÇ È­³­ °í¾çÀÌ(three angry cats)¡¯¸¦ ÁÙÀÎ ¸»ÀÌ´Ù. ·¹µå ¹ú·é¿¡ µû¸£¸é ½º·©±×¸®Ä¹ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ÁÙ ¾Ë°Ô µÇ¸é TAmÀÇ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®µµ Â÷´ÜÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

¡°»Ó¸¸ ¾Æ´Ï¶ó ½º·©±×¸®Ä¹ Ãë¾àÁ¡°ú ´Ù¸¥ ¸í·É ÁÖÀÔ ¹× ±ÇÇÑ »ó½Â ÀͽºÇ÷ÎÀÕµéÀ» ÇÕÃļ­ »ç¿ëÇÏ¸é ¿ø°Ý¿¡¼­ÀÇ °ø°Ýµµ °¡´ÉÇÏ°Ô µË´Ï´Ù.¡± ·¹µå ¹ú·éÀº ½Ã½ºÄÚ(Cisco)ÀÇ IOS EX ¿î¿µÃ¼Á¦¿¡¼­µµ CVE-2019-1862 Ãë¾àÁ¡À» »õ·Ó°Ô ¹ß°ßÇß´Ù. ÀÌ´Â ÀÏÁ¾ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, ½º·©±×¸®Ä¹ Ãë¾àÁ¡°ú ÇÔ²² ¾Ç¿ëµÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

½Ã½ºÄÚ´Â À̹ø ÁÖ ¿ù¿äÀÏ CVE-2019-1862 Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇÑ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ¶ÇÇÑ ½º·©±×¸®Ä¹ Ãë¾àÁ¡À» À§ÇÑ Æß¿þ¾î ¹× ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®µµ °°ÀÌ ÁøÇàÇß´Ù. ÇÏÁö¸¸ ½ÇÁ¦ Á¦Ç°¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ¾÷µ¥ÀÌÆ®´Â ¿ÃÇØ 5¿ùºÎÅÍ 11¿ù¿¡ °ÉÃÄ ¹èÆ÷µÉ ¿¹Á¤À̶ó°í ÇÑ´Ù. ½º·©±×¸®Ä¹ Ãë¾àÁ¡¿¡ ³ëÃâµÈ Àåºñ°¡ ³Ê¹« ¸¹±â ¶§¹®ÀÌ´Ù. 5¿ù Áß¼øÀÎ Áö±Ý ½ÃÁ¡¿¡ ½Ã½ºÄÚ°¡ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ ½º·©±×¸®Ä¹ ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Â Àåºñ´Â 133°³ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

±×·¯³ª ÆÐÄ¡·Î ½º·©±×¸®Ä¹ ¹®Á¦°¡ ¿ÏÀüÈ÷ ÇØ°áµÉ ¼ö ÀÖÀ»±î? Àü¹®°¡µéÀº °í°³¸¦ °¼¿ô°Å¸°´Ù. ·¹µå ¹ú·éÀÇ ¼ö¼® °úÇÐÀÚÀÎ ¾Ó ÄíÀÌ(Ang Cui)¿Í ±×ÀÇ µ¿·á ÀÚƾ īŸ¸®¾Æ(Jatin Kataria), ¸®Â÷µå ÇÏ¿ì½½¸®(Richard Housley)ÀÇ °æ¿ì, ȸÀÇÀûÀÌ´Ù. ¡°³í¸®Àû °áÇÔÀ̱⠶§¹®¿¡ ÆÐÄ¡¸¦ µ¡´í´Ù°í Çؼ­ °£´ÜÈ÷ ÇØ°áµÉ ¸®°¡ ¾ø½À´Ï´Ù.¡±

ÄíÀÌ´Â ¡°½±°Ô ÇØ°áÇÒ ¼ö ÀÖ´Â ¼ºÁúÀÇ ¹®Á¦°¡ Àý´ë ¾Æ´Ï¡±¶ó¸ç, ¡°Àåºñ¿¡ ½É±ä ĨµéÀ» ¹°¸®ÀûÀ¸·Î ±³Ã¼Çؾ߸¸ ÁøÂ¥ ¹®Á¦°¡ »ç¶óÁø´Ù¡±°í °­Á¶Çß´Ù. ¡°½º·©±×¸®Ä¹Àº ´ë´ÜÈ÷ Å« À§ÇùÀÔ´Ï´Ù. ÇÏÁö¸¸ ÀÌ ¹®Á¦¸¦ °¡Áø Àåºñ¸¦ ÀÏÀÏÀÌ Ã£¾Æ¼­ Ĩ¼ÂÀ» ÀüºÎ ±³Ã¼Çϱâ¶õ ½±Áö ¾ÊÀ» °Ì´Ï´Ù.¡±

·¹µå ¹ú·éÀº À¥»çÀÌÆ®(https://thrangrycat.com/)¸¦ ¸¸µé¾î ½º·©±×¸®Ä¹¿¡ ´ëÇÑ Á¤º¸¸¦ °ø°³ÇÏ°í ÀÖ´Ù. ÀÌ »çÀÌÆ®¿¡ ÀÇÇÏ¸é ½º·©±×¸®Ä¹Àº ¡°FPGA¶ó´Â Çϵå¿þ¾î ȸ·ÎÀÇ ºñÆ®½ºÆ®¸² Á¶ÀÛ ±â¼úÀ» »ç¿ëÇØ Áö¼ÓÀûÀ¸·Î º¯°æ »çÇ×À» Æ®·¯½ºÆ® ¾ÞÄ¿ ¸ðµâ(TAm)¿¡ Àû¿ë½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡¡±À¸·Î ¡°½ÃÅ¥¾î ºÎÆ® ÇÁ·Î¼¼½º¸¦ ¹«·ÂÈ­½ÃÄÑ ½Ã½ºÄÚ ÀåºñÀÇ ½Å·Ú »ç½½(chain of trust)À» »ç½Ç»ó ¾ø´Â °ÍÀ¸·Î ¸¸µé¾î¹ö¸°´Ù¡±°í ÇÑ´Ù.

½Ã½ºÄÚ¿¡ ÀÇÇÏ¸é ½ÃÅ¥¾î ºÎÆ®¶õ ¡°½Ã½ºÄÚ Çϵå¿þ¾î Ç÷§Æû¿¡¼­ ¿ÂÀüÇÏ°í ¹«°áÇϸç, Á¶ÀÛµÇÁö ¾ÊÀº Äڵ常 ½ÇÇàµÉ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ±â´É¡±À̶ó°í ÇÑ´Ù. Àåºñ¸¦ »õ·Î ÄÓ ¶§¸¶´Ù ½ÃÅ¥¾î ºÎÆ®°¡ ÀÛµ¿ÇØ ÄÚµåµéÀ» Á¡°ËÇϴµ¥, TAmµµ Á¡°Ë ´ë»ó Áß Çϳª´Ù. ÀÌ °úÁ¤¿¡¼­ ÀÌ»óÇÑ Á¡ÀÌ ¹ß°ßµÇ¸é ½ÃÅ¥¾î ºÎÆ®°¡ ¾Ë¶÷À» ¹ßµ¿½ÃÅ°°í Àåºñ¸¦ »õ·Ó°Ô ÄÒ´Ù.

ÇÏÁö¸¸ ½º·©±×¸®Ä¹À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ·çÆ® ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ´Â FPGA ºñÆ®½ºÆ®¸²ÀÇ ÄÜÅÙÃ÷¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ·¹µå ¹ú·éÀº ¼³¸íÇÑ´Ù. ¡°ºñÆ®½ºÆ®¸² ³» ¿ä¼ÒµéÀÌ Á¶À۵Ǹé, TAmÀÇ ÁÖ¿ä ±â´ÉµéÀ» ºñÈ°¼ºÈ­ ½Ãų ¼ö ÀÖ½À´Ï´Ù. À̸¦ Áö¼ÓÀûÀ¸·Î ¼º°ø½ÃŲ´Ù¸é, ´ÙÀ½ ºÎÆà ¶§µµ TAmÀ» ºñÈ°¼ºÈ­ ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

·¹µå ¹ú·éÀº ½º·©±×¸®Ä¹¿¡ ±â¹ÝÀ» µÐ ºñÆ®½ºÆ®¸² Á¶ÀÛ ±â¼úÀ» ¸î °¡Áö °³¹ßÇس»´Â µ¥ ¼º°øÇß´Ù. ¡°¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ¹«¼± ÁÖÆļö, °í±Þ ÀÚµ¿Â÷ ¾îÀ̽ºÅÏÆ® ¸ðµâ, ¹«±â °¡ÀÌ´ø½º ½Ã½ºÅÛ µî FPGA ±â¹Ý ½Ã½ºÅÛµéÀ» ±¤¹üÀ§ÇÏ°Ô °ø°ÝÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¹æ¹ýµéÀÌ Á¸ÀçÇÏ´Â °É ÀÔÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ½º·©±×¸®Ä¹ Ãë¾àÁ¡ÀÌ ¾ó¸¶³ª À§ÇèÇÑ ¹®Á¦ÀÎÁö ¾Ë¸®±â À§Çؼ­ÀÔ´Ï´Ù.¡±

ÇÑÆí IOS EX¿¡¼­ ¹ß°ßµÈ ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÇ °æ¿ì, ·¹µå ¹ú·éÀÇ Á¦ÀÓ½º è¹ö½º(James Chambers)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î ¡°ÀÔ·Â °ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â ¹®Á¦¡±¶ó°í ÇÑ´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̱ä ÇÏÁö¸¸, ¸ÕÀú ·çÆ® ±ÇÇÑÀ» ÃëµæÇؾ߸¸ ÇÑ´Ù.

·¹µå ¹ú·éÀº ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÇ ¼¼ºÎ ³»¿ëÀ» °ø°³Çϱâ ÀüÀÎ 2018³â 11¿ù 8ÀÏ ½Ã½ºÄÚ¿¡ ¸ÕÀú ¾Ë·È´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ ³×Æ®¿öÅ© Àåºñ ¼öõ¸¸ ´ë¿¡¼­ ³í¸® °áÇÔ ¹ß°ßµÊ. À̸§Àº ¡®È­³­ ¼¼ ¸¶¸® °í¾çÀÌ.¡¯
2. ½ÃÅ¥¾î ºÎÆ®¿¡ ¿µÇâÀ» Á༭ Æ®·¯½ºÆ® ¾ÞÄ¿¶ó´Â Çϵå¿þ¾î ¸ðµâÀ» ºñÈ°¼ºÈ­ ½Ãų ¼ö ÀÖÀ½.
3. ³í¸® °áÇÔÀ̱⠶§¹®¿¡ ÆÐÄ¡·Î ÇØ°áÇÏ´Â °Í¿¡´Â ÇÑ°è ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Jin Woo Lee 2019.05.17 11:31

¾î¿?? ´ëÀÀÀº?


ÈòµÕÈòµÕÀÌ 2019.05.17 11:26

¾Æ..ÀÌ·²¼ö°¡


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë