¿ø·¡ °³¹ßÀÚ°¡ ¼ÒÀ¯±Ç ÀÒ°íµµ ¸ô¶ó¡¦À̹ø »ç°Ç ÅëÇØ ´Ù½Ã ȸº¹ÇßÁö¸¸
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ °³¹ßÀÚ°¡ ·çºñ(Ruby)¶ó´Â ÇÁ·Î±×·¡¹Ö ¾ð¾î »ýÅ°迡¼ »ç¿ëµÇ´Â Áª(gem)¿¡¼ ¾Ç¼º Äڵ带 ¹ß°ßÇß´Ù. ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ°Ô ÇØÁÖ´Â ¾Ç¼º Äڵ忴´Ù. ¹ß°ßÀÚ´Â Æ©Æ® ÄÚ½ºÅ¸(Tute Costa)¶ó´Â Àι°À̸ç, ¹®Á¦°¡ ¹ß°ßµÈ ÁªÀº strong_password¶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÄÚ½ºÅ¸´Â ÇÑ ·¹ÀÏÁî(Rails) ¾ÖÇø®ÄÉÀ̼ǿ¡¼ »ç¿ëµÇ°í ÀÖ´Â ÁªµéÀ» ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ¾ú´Ù. ±×·¯´ø Áß strong_passwordÀÇ 0.0.7 ¹öÀüÀÌ ·çºñÀÇ °¢Á¾ ÁªµéÀ» È£½ºÆà ÇÏ´Â RubyGems.org¸¦ ÅëÇØ ¹èÆ÷µÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¾Æë´Ù. ÀÌ»óÇß´ø °Ç, ´Ù¸¥ ÁªµéÀÌ º¸Åë ±×·¯ÇÏµí ±êÇãºê(GitHub)¸¦ ÅëÇؼ´Â ¹èÆ÷µÇÁö ¾Ê°í ÀÖ¾ú´Ù´Â Á¡ÀÌ´Ù.
¡°strong_password´Â ·çºñ ¾ð¾î¿¡¼ »ç¿ëµÇ´Â ÁªÀÔ´Ï´Ù. °³¹ßÀÚµéÀº ÀÌ ÁªÀ» °¡Á®´Ù°¡ ÀÚ½ÅÀÌ °³¹ßÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ Áý¾î³ÖÀ½À¸·Î½á, »ç¿ëÀÚµéÀÌ °·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï À¯µµÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ÁªÀº ²Ï³ª ÀαⰡ ¸¹°í, ÇöÀç±îÁö 25¸¸ ¹ø ÀÌ»ó ´Ù¿î·Îµå µÆ½À´Ï´Ù. 0.0.6 ¹öÀüÀÇ °æ¿ì 3¸¸ 8õ¹ø Á¤µµÀÇ ´Ù¿î·Îµå ¼ö¸¦ ±â·ÏÇÏ°í ÀÖ½À´Ï´Ù.¡±
¾à°£Àº ´Ù¸¥ ¹æ½ÄÀ¸·Î ¹èÆ÷µÇ°í ÀÖ´ø strong_password 0.0.7ÀÌ ¼ö»óÇß´ø ÄÚ½ºÅ¸´Â ºÐ¼®À» ½ÃÀÛÇß°í, ±× °á°ú ÆÄÀÏÀÇ ¸Ç ¸¶Áö¸·¿¡ ±âÁ¸ ¹öÀü¿¡ ¾ø´ø Äڵ尡 ¸î ÁÙ ´Þ·ÁÀÖÀ½À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
¡°ÃÖ´ë ÇÑ ½Ã°£±îÁö ¹«ÀÛÀ§ÀÇ ½Ã°£ µ¿¾È ´ë±âÇÏ´Â ±â´É, strong_password ÁªÀ» »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ´Â ±â´É, ½ÇÇàµÇ°í ÀÖÀ» °æ¿ì ÆäÀ̽ºÆ®ºó(Pastebin)ÀÇ °Ô½Ã±Û Çϳª¿¡ ÀúÀåµÇ¾î ÀÖ´Â Äڵ带 °¡Á®¿Í ½ÇÇà½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú½À´Ï´Ù.¡±
¹®Á¦ÀÇ ÆäÀ̽ºÆ®ºó °Ô½Ã±ÛÀº ÆíÁýÀÌ °¡´ÉÇÑ »óÅ¿´´Ù. Áï °ø°ÝÀÚ°¡ ¸¶À½¸¸ ¸ÔÀ¸¸é ´Ù¾çÇÑ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ¾ú´Ù´Â ¶æÀÌ´Ù. ¿©±â±îÁö ¾Ë¾Æ³½ ÄÚ½ºÅ¸´Â strong_passwordÀÇ °³¹ßÀÚÀÎ ºê¶óÀ̾ð ¸Æ¸¶´©½º(Brian McManus)¿¡ ¿¬¶ôÀ» ÃëÇß´Ù. »ç¾ÈÀ» °ËÅäÇÑ ¸Æ¸¶´©½º´Â ¡°´©±º°¡ ÁªÀ» ÇÏÀÌÀçÅ·Çß°í, ¼ÒÀ¯±ÇÀ» »°°å´Ù¡±°í ¾Ë·È´Ù.
ÀÌ ¼Ò½ÄÀ» Á¢ÇÑ Rubygems.org´Â ¾Ç¼º strong_password ÁªÀ» »çÀÌÆ®¿¡¼ »èÁ¦ÇÏ°í, °ü·Ã °èÁ¤À» Â÷´ÜÇß´Ù. ±×¸®°í ´Ù½Ã ¸Æ¸¶´©½º¿¡°Ô strong_passwordÀÇ ¼ÒÀ¯±ÇÀ» µ¹·ÁÁÖ¾ú´Ù.
·çºñ »ýÅ°èÀÇ º¸¾È ¼ºñ½º Á¦°ø¾÷üÀÎ ·çºñ¼½(Rubysec)Àº ¡°strong_password 0.0.7 »çÅ¿¡ CVE-2019-13354¶ó´Â ¹øÈ£°¡ ºÎ¿©µÇ¾ú´Ù¡±°í ¾Ë¸®¸ç ¡°ÀÌ¹Ì ÀÌ ¾Ç¼º ¹öÀüÀ» ¼³Ä¡ÇÑ »ç¿ëÀÚµéÀ̶ó¸é 0.0.6À¸·Î ´Ù¿î±×·¹À̵å ÇÒ °Í¡±À» ±Ç°íÇß´Ù. Rubygems.org¿¡ ÀÇÇÏ¸é ´Ù¿î·Îµå ȸ¼ö´Â 537¹øÀ̶ó°í ÇÑ´Ù.
ÀÌ »ç°ÇÀº ÇöÀç ·çºñ Ä¿¹Â´ÏƼ¿¡¼ Å« ÈÁ¦´Ù. ÀϺδ ¡°·çºñ »ýÅ°è Àüü¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â Ãë¾àÁ¡À» °ø°ÝÀÚ°¡ ¾Ë¾Æ³½ °Í °°´Ù¡±¸ç ¿ì·Á¸¦ Ç¥ÇöÇÏ°í ÀÖ´Ù. ±×µµ ±×·² °ÍÀÌ º»·¡ ¼ÒÀ¯±ÇÀ» °¡Áø Áª °³¹ßÀÚ°¡, ÀÚ½ÅÀÇ ¼ÒÀ¯±ÇÀÌ »ç¶óÁø »ç½ÇÀ» ¸ð¸£°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ÀϺδ ¡°ÇØ´ç °³¹ßÀÚÀÇ °èÁ¤¸¸ÀÌ Ä§ÇØ´çÇßÀ» °Í¡±À̶ó°í º¸°í ÀÖ´Ù.
¶ÇÇÑ ¾ÕÀ¸·Î ´Ù¸¥ Àαâ ÁªÀ» ÅëÇÑ Ä§ÇØ ½Ãµµ°¡ ²ÙÁØÈ÷ ÀϾ ¼ö ÀÖ´Ù´Â Á¡µµ °Å·ÐµÇ°í ÀÖ´Ù. ÀαⰡ ³ôÀº ÁªÀÇ °æ¿ì ¼öõ¸¸ ¹ø ÀÌ»ó ´Ù¿î·Îµå°¡ µÇ±âµµ ÇÑ´Ù. ÀÏ°¢¿¡¼´Â º¸´Ù ÀαⰡ ÀûÀº ÁªÀ» »ç¿ëÇØ Ç¥Àû °ø°ÝÀ» Á¶¿ëÈ÷ ½Ç½ÃÇÏ´Â °Íµµ °¡´ÉÇÒ ¼ö ÀÖ´Ù´Â ½Ã³ª¸®¿À¸¦ Á¦½ÃÇß´Ù.
·çºñ ÁªÀ» ÅëÇÑ ¾Ç¼º °ø°Ý ½Ãµµ°¡ ¹ß°ßµÈ °Ç óÀ½ÀÌ ¾Æ´Ï´Ù. Áö³ 3¿ù ´©±º°¡ bootstrap-sass¶ó´Â ÁªÀ» ¾ÇÀÇÀûÀ¸·Î Á¶ÀÛÇØ Ä¿¹Â´ÏƼ Àüü·Î Ǫ½ÃÇÑ ÀûÀÌ ÀÖ´Ù. °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ³»¿ëÀÌ ´ã°Ü ÀÖ¾ú´Ù. ´ç½Ã 2900¸¸ ¸íÀÌ ÀÌ ÁªÀ» ´Ù¿î·Îµå ¹Þ¾Ò¾ú´Ù.
3ÁÙ ¿ä¾à
1. ·çºñ ÇÁ·Î±×·¡¹Ö ¾ð¾î »ýÅ°迡¼ »ç¿ëµÇ´Â Áª, ´©±º°¡ ¿À¿°½ÃÄÑ ÆÛÆ®¸®·Á ÇÔ.
2. strong_password¶ó´Â, ¾ÏÈ£ ¼³Á¤ °ü·Ã Áª¿¡¼ ¼ö»óÇÑ Äڵ尡 ¹ß°ßµÈ °Í.
3. °³¹ßÀÚµé »çÀÌ¿¡ À¯ÅëµÇ´Â ÁªÀ» ¿À¿°½ÃÅ°´Â °ø°Ý, Á¶±Ý¾¿ ±× ¸ð½ÀÀ» µå·¯³»°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>