¿¤·ç½Ã¾È ÃøÀº ¡°¿ì¸® Ãë¾àÁ¡Àº ÀͽºÇ÷ÎÀÕÀÌ ºÒ°¡´ÉÇϸç, ÀÌ¹Ì ÆÐÄ¡µÆ´Ù¡±°í ¹Ý¹Ú
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇØÄ¿µéÀÌ ¹«·Á 62°³ ´ëÇб³¸¦ ħÇØÇÏ´Â µ¥ ¼º°øÇß´Ù. À̵éÀº ¿¤·ç½Ã¾È ¹è³Ê(Ellucian Banner) ½Ã½ºÅÛ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çß´Ù. ÀÌ¿¡ ´ëÇØ ¹Ì±¹ ±³À°ºÎ°¡ °ø½ÄÀ¸·Î °æ°í¸¦ ¹ß·ÉÇß´Ù.
[À̹ÌÁö = iclickart]
±³À°ºÎ¿¡ µû¸£¸é Ãë¾àÁ¡Àº µî·Ï, Çаú °úÁ¤ °ü¸®, ÀÚ¹®, º¸°í µî¿¡ »ç¿ëµÇ´Â ¹è³Ê À¥ Å×ÀÏ·¯(Banner Web Tailor)¶ó´Â Åø ¼Ó¿¡ À§Ä¡ÇÑ´Ù°í ÇÑ´Ù. ÇлýµéÀº ¹è³Ê À¥ Å×ÀÏ·¯¸¦ »ç¿ëÇØ Çаú¸ñÀ» µî·ÏÇϰųª º¯°æÇϸç, ÇÐÁ¡À» Á¶È¸ÇÏ°í, ÇÐÀÚ±Ý ¼ºñ½º Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ´Ù.
¿©±â¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2019-8978·Î, SSO ¸Å´ÏÀú(SSO Manager)¸¦ »ç¿ëÇØ À¥ Å×ÀÏ·¯¿¡ ·Î±×ÀÎÀ» ÇÒ ¶§ ¹ßµ¿µÈ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì Á¤º¸ ³ëÃâÀ̳ª µ¥ÀÌÅÍ ¼Õ»ó µîÀÇ °á°ú¸¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
CVE-2019-8978ÀÌ ¹ß°ßµÈ °Ç 2018³â 12¿ùÀÌ´Ù. ÆÐÄ¡µµ ºñ½ÁÇÑ ½ÃÁ¡¿¡ ³ª¿Ô¾ú´Ù. Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø °Ç ¿¤·ç½Ã¾È ¹è³Ê À¥ Å×ÀÏ·¯(Ellucian Banner Web Tailor) 8.8.3~8.8.4 ¹öÀü°ú ¹è³Ê ¿£ÅÍÇÁ¶óÀÌÁî ¾ÆÀ̵§Æ¼Æ¼ ¼ºñ½º(Banner Enterprise Identity Services) 8.3, 8.3.1~2, 8.4 ¹öÀüÀÌ´Ù. ±× ¿Ü ¼ºñ½ºµéÀº ¾ÈÀüÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
°ø°ÝÀÚµéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ÇÇÇØÀÚÀÇ ¼¼¼ÇÀ» Áß°£¿¡¼ °¡·Îç ¼ö ÀÖ°Ô µÇ¸ç, À̸¦ ÅëÇØ ÇÇÇØÀÚÀÎ °Íó·³ ¹è³Ê ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±× ´ÙÀ½¿¡´Â ÇÇÇØÀÚ°¡ °¡Áö°í ÀÖ´Â ±ÇÇÑ¿¡ µû¶ó ´Ù¾çÇÑ ÇൿµéÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Á¤º¸¸¦ ¿¶÷Çϰųª º¯°æ½ÃÅ°´Â °ÍÀÌ °¡Àå Å« ÇÇÇظ¦ ¾ß±âÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
±³À°ºÎ´Â ¡°ÇöÀç±îÁö ÀÌ °ø°Ý¿¡ ´çÇÑ °÷ÀÌ 62°³ ´ëÇÐÀÓÀ» ÆľÇÇس´١±°í ¹ßÇ¥Çϸç, ¡°»çÀ̹ö ¹üÁËÀÚµéÀÌ ÃÖ±Ù ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ½Ã½ºÅÛÀ» Àû±Ø ½ºÄµÇÏ°í ÀÖ´Ù´Â Á¤º¸µµ ÀÔ¼öÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°°¢ ´ëÇÐ ±â°üÀÌ ÀÌ ¹®Á¦¸¦ Á¶¼ÓÈ÷ ÇØ°áÇÏÁö ¾ÊÀ» °æ¿ì, ÇÇÇØ ±â°üÀº Áõ°¡ÇÒ °Í¡±À̶ó¸ç ÆÐÄ¡¸¦ Ã˱¸Çϱ⵵ Çß´Ù.
±³À°ºÎ´Â ¡°°ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ÅëÇØ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °¡»óÀÇ ÇлýÀÎ °Íó·³ °¡Â¥ °èÁ¤À» ´Ù·®À¸·Î ¸¸µé ¼ö ÀÖ°í, À̸¦ ÅëÇØ ÀÔÇÐ Çã°¡ ¹× µî·Ï ÀýÂ÷¿¡¼ Å« È¥¼±ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù.
½ÇÁ¦ ±³À°ºÎ°¡ ÆľÇÇÑ ÇÇÇØ ±â°üµé¿¡¼´Â ÃÖ¼Ò 600°³ÀÇ °¡Â¥ Çлý °èÁ¤ÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â ´Ü ÇϷ縸¿¡ ¸¸µé¾îÁø ¼öÄ¡·Î, ¡°°ø°ÝÀÚÀÇ Ä§Åõ ±â°£ÀÌ ±æ¸é ±æ¼ö·Ï ÀÌ·¯ÇÑ °¡Â¥ °èÁ¤ÀÇ ¼ö´Â ±âÇϱ޼öÀûÀ¸·Î ´Ã¾î³¯ ¼ö ÀÖ´Ù.¡± °¡Â¥ °èÁ¤Àº »çÀ̹ö ¹üÁËÀڵ鿡°Ô´Â ¸Å¿ì À¯¿ëÇÑ °ø°Ý µµ±¸°¡ µÇ¸ç, ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼´Â °ñÄ¡ ¾ÆÇ ¿ä¼Ò´Ù.
¿¤·ç½Ã¾È ÃøÀº ¡°±³À°ºÎÀÇ °æ°í¹® Áß Æ²¸° ³»¿ëÀÌ ÀÖ´Ù¡±°í ¹Ý¹ÚÇß´Ù. ¡°ÀÌ Ãë¾àÁ¡À» ÅëÇØ °¡Â¥ °èÁ¤À» ¸¸µé ¼ö ÀÖ´Ù°í Çߴµ¥, ÀÌ´Â ¿ÇÁö ¾Ê´Ù°í º¾´Ï´Ù. ¶ÇÇÑ °ú°Å¿¡ ÆÐÄ¡°¡ µÆ´ø ¿¤·ç½Ã¾È ¹è³Ê ½Ã½ºÅÛÀÇ Ãë¾àÁ¡°ú °ü°è°¡ ¾ø´Â ¹®Á¦À̸ç, ¿¤·ç½Ã¾È ½Ã½ºÅÛÀ» »ç¿ëÇÏ´Â ´ëÇÐ ±â°üµé¸¸ÀÌ À§ÇèÇÑ °Íµµ ¾Æ´Õ´Ï´Ù. ¶ÇÇÑ ¹è³Ê À¥ Å×ÀÏ·¯ 8.9 ¹öÀüµµ ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖÁö ¾Ê½À´Ï´Ù.¡±
¿¤·ç½Ã¾È¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº º¿À» »ç¿ëÇØ °¡Â¥ ÀÔÇÐ ½Åû¼¸¦ ¸¸µé¾î Á¦ÃâÇÏ°í, ÀÌ·¯ÇÑ °úÁ¤À» ÅëÇØ ±â°ü ³» Áß¿ä À̸ÞÀÏ ÁÖ¼ÒµéÀ» È®º¸ÇØ°£´Ù°í ÇÑ´Ù. Áï ¿¤·ç½Ã¾ÈÀÌ ÀÖµç ¾øµç °ø°Ý ¼º°ø °¡´É¼ºÀº ¾î´À ´ëÇÐ ±â°üÀ̳ª Á¸ÀçÇÑ´Ù´Â °ÍÀÌ´Ù. ¡°Ãë¾àÁ¡ÀÌ ÀÖ´Â ¿¤·ç½Ã¾È ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ´Â °Ç »ç½ÇÀÔ´Ï´Ù. ±×·¯ÇÑ Ãë¾àÁ¡µéÀº ¿ÃÇØ 5¿ù 14ÀÏ¿¡ ÀüºÎ ÆÐÄ¡¸¦ Çß½À´Ï´Ù.¡±
±×·¯¸é¼ ¿¤·ç½Ã¾ÈÀº ¡°¾ÆÁ÷±îÁö ÇлýÀ̳ª ´ëÇÐ ±â°üÀÌ ½ÇÁ¦ ÇÇÇظ¦ ÀÔÀº »ç·Ê°¡ ¾ø´Ù¡±°í ÁÖÀåÇß´Ù. ¡°ÆÐÄ¡°¡ µÈ Ãë¾àÁ¡Àº ÀͽºÇ÷ÎÀÕÀÌ ¸Å¿ì ¾î·Æ½À´Ï´Ù. ½ÇÇè½Ç ȯ°æÀÌ ¾Æ´Ï°í¼¾ß ¹ßµ¿½ÃÅ°°í ³²¿ëÇÑ´Ù´Â °ÍÀÌ ºÒ°¡´É¿¡ °¡±õ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¹Ì±¹ ´ëÇÐ 62°÷ÀÌ Ä§ÇصÊ. ±³À°ºÎ´Â À̸¦ Á¶»çÇÏ¸é¼ ¿¤·ç½Ã¾ÈÀÇ ¼ÒÇÁÆ®¿þ¾î°¡ ¹®Á¦¶ó°í ÁöÀûÇÔ.
2. ¿¤·ç½Ã¾È ÃøÀº ÀÚ±âµé°ú »ó°üÀÌ ¾ø´Â ¹®Á¦¸ç, ¿¤·ç½Ã¾È ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀüºÎ ÇØ°áÇÑ »óŶó°í ¹Ý¹Ú.
3. ¶ÇÇÑ ¿¤·ç½Ã¾ÈÀº ¡°¿ì¸® ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡Àº ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ºÒ°¡´É¡±À̶ó°í µ¡ºÙÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>