Áß°£ÀÚ °ø°Ý ÅëÇØ ´Ù¾çÇÑ ¸Ö¿þ¾î ½ÉÀ» ¼ö ÀÖ°Ô ÇØÁÖ°í...¹Î°¨ÇÑ Á¤º¸ ³ëÃâ½ÃÄÑ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »÷µð½ºÅ©(SanDisk)ÀÇ SSD Àåºñ¸¦ °ü¸®ÇÏ´Â µ¥ »ç¿ëµÇ´Â À¯Æ¿¸®Æ¼ ÇÁ·Î±×·¥¿¡¼ µÎ °¡Áö Ãë¾àÁ¡ÀÌ ³ª¿Ô´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì µ¥ÀÌÅ͸¦ ¼Õ½ÇÇÒ È®·üÀÌ ³ô¾ÆÁø´Ù°í ÇÑ´Ù. Ãë¾àÁ¡ ÇϳªÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚ°¡ Á¤»ó ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î À§ÀåµÈ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡Àº CVE-2019-13467·Î SSD ´ë½Ãº¸µå(SSD Dashboard)°¡ ¾÷µ¥ÀÌÆ® µî°ú °°Àº ÀÚ¿øÀ» ´Ù¿î·Îµå ¹ÞÀ» ¶§ HTTPS°¡ ¾Æ´Ï¶ó HTTP¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ³ªÅ¸³ª´Â °ÍÀÌ´Ù. º¸¾È ¾÷ü Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)´Â ¼ö¿äÀÏ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°ÀÌ Ãë¾àÁ¡ÀÇ Æ¯Â¡Àº °ø°ÝÀÚ ÀÔÀå¿¡¼ ÀͽºÇ÷ÎÀÕ ÇϱⰡ ¸Å¿ì ½±´Ù´Â °Í¡±À̶ó°í ¼³¸íÇß´Ù.
ÀͽºÇ÷ÎÀÕÀº ¡®Áß°£ÀÚ °ø°Ý¡¯À̶ó´Â Çü½ÄÀ» ÃëÇÏ´Â °Ô °¡Àå ÀÌ»óÀûÀÏ °ÍÀ̶ó°í ÇÑ´Ù. ¡°¾Ç¼º ¼¹ö¸¦ °ø½Ä »÷µð½ºÅ© ¼¹öÀÎ °Íó·³ À§Àå½ÃÄÑ Á¤»ó ¾÷µ¥ÀÌÆ®¸¦ ½ÃÀÛÇÏ´Â °Íó·³ ¾Ç¼º ÆÄÀÏÀ» º¸³»´Â °ÍÀÌÁÒ. ÀÌ ¶§ ¾Ç¼º ÆÄÀÏÀº ·£¼¶¿þ¾î°¡ µÉ ¼öµµ ÀÖ°í ¹ðÅ· ¸Ö¿þ¾î°¡ µÉ ¼öµµ ÀÖ½À´Ï´Ù.¡±
Áß°£ÀÚ °ø°ÝÀº ¾î¶»°Ô ÇÒ ¼ö ÀÖÀ»±î? Æ®·¯½ºÆ®¿þÀ̺êÀÇ À§Çù øº¸ Ã¥ÀÓÀÚÀÎ Ä® ½Ã±Û·¯(Karl Sigler)´Â ¡°°°Àº ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇϱâ, DNS ÇÏÀÌÀçÅ·, °ø°ø ¿ÍÀÌÆÄÀÌ ¸Á¿¡¼ Ç¥ÀûÀÌ Á¢¼ÓÇϱ⸦ ±â´Ù¸®±â¡± µîÀÇ ½Ã³ª¸®¿À¸¦ Á¦½ÃÇß´Ù.
µÎ ¹ø° Ãë¾àÁ¡ ¿ª½Ã SSD ´ë½Ãº¸µå¿¡¼ ¹ß°ßµÆ´Ù. °í°´µéÀÌ »ý¼ºÇÑ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í Áø´Ü º¸°í¼¸¦ ¹ßÇàÇÏ´Â µ¥ ÇÊ¿äÇÑ ºñ¹Ð¹øÈ£°¡ ÇϵåÄÚµå µÇ¾î ÀúÀåµÇ¾î ÀÖ´Ù´Â ¹®Á¦´Ù. ÀÌ ºñ¹Ð¹øÈ£°¡ Àֱ⠶§¹®¿¡ µ¥ÀÌÅÍ ¾Ïȣȸ¦ ÇÏ´Â Àǹ̰¡ Çϳªµµ ³²¾ÆÀÖÁö ¾Ê°Ô µÇ¾ú´Ù°í Æ®·¯½ºÆ®¿þÀ̺ê´Â ²¿Áý¾ú´Ù.
ÇϵåÄÚµå µÈ ºñ¹Ð¹øÈ£°¡ ÀúÀåµÇ¾î ÀÖ´Â Ãë¾àÁ¡Àº HTTPS °ü·Ã Ãë¾àÁ¡º¸´Ù ½É°¢ÇÑ °Ç ¾Æ´Ï¶ó°í ½Ã±Û·¯´Â ¼³¸íÇÑ´Ù. ¡°±×·¸´Ù°í ÇÏ´õ¶óµµ ´ë¼ö·ÓÁö ¾ÊÀº ¹®Á¦´Â ¾Æ´Õ´Ï´Ù. ¿Ö³ÄÇÏ¸é ¿À·ù º¸°í¼³ª Áø´Ü º¸°í¼¿¡´Â ±â¹ÐÀ̳ª ¹Î°¨ÇÑ Á¤º¸°¡ Æ÷ÇԵǴ °æ¿ì°¡ ¸¹±â ¶§¹®ÀÔ´Ï´Ù. °ø°ÝÀÚ°¡ ÀÌ ºñ¹Ð¹øÈ£¸¦ °¡Áö°í º¸°í¼¿¡ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÑ´Ù¸é »ó»ó ÀÌ»óÀÇ ½É°¢ÇÑ ÀÏÀÌ ¹ú¾îÁú ¼ö ÀÖ½À´Ï´Ù.¡±
»÷µð½ºÅ©ÀÇ °í°´µéÀº ÁÖ·Î SSD¸¦ ¸ð´ÏÅ͸µÇϰųª À¯Áö º¸¼ö ÇÏ´Â µ¥¿¡ ´ë½Ãº¸µå À¯Æ¿¸®Æ¼¸¦ È°¿ëÇÑ´Ù. ÀÌ À¯Áö º¸¼ö¶ó´Â °Í ¾È¿¡´Â ¾÷µ¥ÀÌÆ®°¡ Æ÷ÇԵǾî Àִµ¥, Áß°£ÀÚ °ø°ÝÀ» ÅëÇØ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¹Ù²ãÄ¡±â ÇÒ ¼ö ÀÖ´Ù´Â °Ô µå·¯³ °ÍÀ̶ó ÀûÀÝÀº ¹®Á¦¶ó´Â °ÍÀÌ Æ®·¯½ºÆ®¿þÀ̺êÀÇ ¼³¸íÀÌ´Ù.
¡°»ç½Ç Å©¸®µ§¼ÈÀÌ ÇϵåÄÚµå µÇ¾î Àִٰųª ¾ÏÈ£È ±â¼úÀÌ ºüÁ®ÀÖ´Ù´Â °Ç ³Ê¹«³ª ÈçÈ÷ ³ªÅ¸³ª´Â ¿À·ùµéÀÔ´Ï´Ù. Áï »÷µð½ºÅ©¶ó´Â ȸ»çÀÇ Æò¼Ò º¸¾È »óųª º¸¾È°ú °ü·ÃµÈ ŵµ°¡ ¾î¶²Áö¸¦ º¸¿©ÁÖ´Â °ÍÀÌÁÒ. »÷µð½ºÅ©¸¸ÀÇ ¹®Á¦ÀÎ °Íµµ ¾Æ´Õ´Ï´Ù. ¼ÒÇÁÆ®¿þ¾î¸¦ °³¹ßÇÏ´Â °ÅÀÇ ¸ðµç Á¶Á÷ÀÌ °øÅëÀûÀ¸·Î °¡Áö°í ÀÖ´Â °úÁ¦ÀÔ´Ï´Ù.¡±
»÷µð½ºÅ©´Â º¸¾È ±Ç°í¹®À» ¹ßÇ¥ÇÏ¸ç °í°´µé¿¡°Ô ¡°SSD ´ë½Ãº¸µå ÃֽŠ¹öÀüÀ» ¼³Ä¡Ç϶󡱰í Ã˱¸Çß´Ù. ¾÷µ¥ÀÌÆ® µÈ ¹öÀüÀº HTTPS¸¦ ÅëÇØ ¸ðµç ÀÚ¿øÀÌ ¿À°£´Ù°í ÇÑ´Ù. ½Ã±Û·¯´Â ¡°SSD ´ë½Ãº¸µå¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é °ÅÀÇ ÀüºÎ°¡ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù¡±¸ç ¡°¾÷±×·¹À̵尡 ½Ã±ÞÇÏ´Ù¡±´Â µ¥ µ¿ÀÇÇß´Ù.
¡°Á¶Á÷ ³» ´Ü ÇÑ ´ëÀÇ ½Ã½ºÅÛ¿¡¼ ´ë½Ãº¸µå°¡ ÆÐÄ¡µÇÁö ¾ÊÀº ä »ç¿ëµÇ°í ÀÖ´õ¶óµµ Å« ¹®Á¦·Î À̾îÁú ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÀÚµéÀÌ ¾î¶² ¸Ö¿þ¾î¶óµµ ¼³Ä¡ÇÒ ¼ö Àֱ⠶§¹®ÀÔ´Ï´Ù. ±× Áß¿¡´Â ȾÀûÀ¸·Î ÆÛÁ®°¡¸ç ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°´Â °Íµéµµ ÀÖÀ» ¼ö ÀÖÁÒ. ÀÛÀº ±¸¸ÛÀÌ¶óµµ ¹Ì¸® ¸·´Â °Ô ¾ÈÀüÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. »÷µð½ºÅ© SSD ´ë½Ãº¸µå À¯Æ¿¸®Æ¼¿¡¼ Ãë¾àÁ¡ µÎ °³ ¹ß°ßµÊ.
2. Çϳª´Â HTTPS¸¦ »ç¿ëÇÏÁö ¾Ê´Â °Í. Áß°£ÀÚ °ø°Ý ÅëÇØ ¸Ö¿þ¾î ½ÉÀ» ¼ö ÀÖ°Ô ÇØÁÜ.
3. µÑ°´Â ºñ¹Ð¹øÈ£°¡ ÇϵåÄÚµå µÇ¾î ÀÖ´Ù´Â °Í. À̸¦ ÅëÇØ ¿À·ù º¸°í¼ÀÇ ¹Î°¨ÇÑ ³»¿ë ÆÄ¾Ç °¡´É.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>