Home > Àüü±â»ç

CVSS Á¡¼ö·Î´Â Ãë¾àÁ¡ °ü¸® ºÒ°¡´ÉÇÏ´Ù´Â ÁÖÀå ³ª¿Í

ÀÔ·Â : 2019-08-12 14:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºí·¢ÇÞ¿¡¼­ »õ·Î¿î Á¡¼ö ü°è ¹ßÇ¥ÇÑ Àü¹®°¡µé...½ÇÁ¦ °ø°Ý °¡´É¼º °í·ÁÇؾß
¡°Áö±Ý CVSS´Â ÆÐÄ¡ Àü·«ÀÇ µðµµ½º °ø°Ý°ú °°Àº Á¸À硱...EPSS¶ó´Â °Í Á¦¾È


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ãë¾àÁ¡Àº ¾ø¾îÁú ¼ö ¾ø´Â Á¸Àç´Ù. ÀÌ Á¡Àº º¸¾È Àü¹®°¡¶ó¸é ´©±¸³ª µ¿ÀÇÇÏ´Â Á¡ÀÌ´Ù. ±×·¯¹Ç·Î ÀÌ Ãë¾àÁ¡À̶õ °Í¿¡ ´ëÇØ ¹º°¡ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù´Â °Í ¿ª½Ã ¸ðµÎ°¡ ¹Þ¾ÆµéÀÌ´Â »ç½ÇÀÌ´Ù. ±×·¯³ª Àΰ£À̶õ ½Ã°£ÀÇ ±¼·¹¿¡¼­ ¹þ¾î³¯ ¼ö ¾ø´Â ¹ýÀ̶ó ¸ðµç Ãë¾àÁ¡À» ´Ù ´Ù·ê ¼ø ¾ø´Ù. ¾î¶² °ÍºÎÅÍ ÇØ°áÇØ¾ß Çϳª? ÀÌ´Â º¸¾ÈÀÇ ¿À·¡µÈ ³­Á¦´Ù.

[À̹ÌÁö = iclickart]


¿ÃÇØ ºí·¢ÇÞ(Black Hat) Çà»ç¿¡¼­µµ ÀÌ·± ÁÖÁ¦°¡ ´Ù·ïÁ³´Ù. º¸¾È ¾÷ü Ä˳ª ½ÃÅ¥¸®Æ¼(Kenna Security)ÀÇ ¼ö¼® µ¥ÀÌÅÍ °úÇÐÀÚÀÎ ¸¶ÀÌŬ ·ÎÀÌÆ®¸¸(Michael Roytman)°ú »çÀÌ¿£½Ã¾Æ ÀνºÆ¼Æ©Æ®(Cyentia Institute)ÀÇ Á¦ÀÌ Á¦ÀÌÄß½º(Jay Jacobs)°¡ ¡®¿¹Ãø °¡´ÉÇÑ Ãë¾àÁ¡ Á¡¼ö ½Ã½ºÅÛ(Predictive Vulnerability Scoring System)¡¯À̶õ ³»¿ëÀÇ °­¿¬À» ÇÑ °Í. ¿©±â¼­ µÎ Àü¹®°¡´Â ¡°Ãë¾àÁ¡ ±× ÀÚüº¸´Ù Ãë¾àÁ¡ °ü¸®°¡ ´õ ¾Çµ¶ÇÑ ¹®Á¦¡±¶ó¸ç ¡°ÇöÀçÀÇ °ü¸® üÁ¦´Â Áö±Ý ¹ß°ßµÇ°í ÀÖ´Â Ãë¾àÁ¡ÀÇ ¼ö·®À» °¨´çÇÏÁö ¸øÇÑ´Ù¡±°í ÁÖÀåÇß´Ù.

±×·¯¸é¼­ ±×µéÀº ÇÑ Åë°è ÀڷḦ Á¦½ÃÇß´Ù. ¸Å´Þ Ãë¾àÁ¡ÀÇ 10% Á¤µµ¸¸ÀÌ ÆÐÄ¡µÈ´Ù´Â °ÍÀ̾ú´Ù. ÀÌ ºñÀ²Àº Ãë¾àÁ¡ÀÇ ¼ö¿Í »ó°ü¾øÀÌ °íÁ¤ÀûÀÌ´Ù½ÃÇÇ ÇÑ »óÅ·ΠÀ¯ÁöµÈ´Ù°í ÇÑ´Ù. ¡°Ãë¾àÁ¡ÀÌ ¾ÐµµÀûÀ¸·Î ¼ö°¡ ¸¹±â ¶§¹®¿¡ ±× ¾î¶² Àü¹®°¡³ª ±â¾÷µéÀÌ¶óµµ ÀÌ°É ´Ù °ü¸®Çϰųª ÇØ°áÇÒ ¼ö ¾ø½À´Ï´Ù.¡±

±×·¸´Ù¸é ¾î¶² Àü·«ÀÌ ÇöÀç »óȲ¿¡¼­ ¾î¿ï¸±±î? ¡°ÀÌ·Ð »ó ¾î¶² Ãë¾àÁ¡ÀÌ °¡Àå Å« ¹®Á¦°¡ µÇ´Â°¡ºÎÅÍ ÆľÇÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·Ð »ó ÇöÁ¸ÇÏ´Â CVSS Á¡¼ö ü°è·Î¼­ ÀÌ·± ÆÇ´ÜÀ» ºü¸£°í È¿À²ÀûÀ¸·Î ÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. Á¡¼ö°¡ ³ôÀ¸¸é ³ôÀ»¼ö·Ï »¡¸® ó¸®ÇØ¾ß ÇÏ´Â Ãë¾àÁ¡ÀÎ °ÅÁÒ. ±×·¯³ª Áö±ÝÀº 7Á¡ ÀÌ»óÀÌ¸é ´Ù »¡¸® ó¸®ÇØ¾ß ÇÏ´Â Ãë¾àÁ¡À¸·Î Àνĵ˴ϴÙ. ±×¸®°í Ãë¾àÁ¡ÀÇ »ó´ç¼ö°¡ 7Á¡À» ³Ñ¾î°¡ÁÒ. CVSS°¡ ¿ÀÈ÷·Á ÆÐÄ¡¸¦ ¸øÇÏ°Ô ¸¸µå´Â È¿°ú¸¦ ³º½À´Ï´Ù.¡±

7Á¡ÀÌ ³Ñ¾î°¡´Â Ãë¾àÁ¡À» ´Ù ÆÐÄ¡ÇÏ·Á µé´Ù°¡´Â ¿ÀÈ÷·Á ½Ã°£ÀÌ ³¶ºñµÈ´Ù´Â °Ô À̵éÀÇ ÁÖÀåÀÌ´Ù. ¡°¿Ö³ÄÇϸé 7Á¡ÀÌ ³Ñ¾î°¥ Á¤µµ·Î À§ÇèÇÑ Ãë¾àÁ¡ÀÌ¶óµµ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ¿¡ È°¿ëµÇ´Â °Ç 2~5%¿¡ ºÒ°úÇϱ⠶§¹®ÀÔ´Ï´Ù. ±×·¸´Ù´Â °Ç ¡®ÀͽºÇ÷ÎÀÕ °¡´É¼º¡¯¿¡ ´ëÇÑ Á¡¼ö ü°è°¡ ÇÊ¿äÇÏ´Ù´Â ¶æÀÔ´Ï´Ù.¡± µÎ Àü¹®°¡´Â °­¿¬¿¡¼­ ¹Ù·Î ÀÌ »õ·Î¿î Á¡¼ö ü°è¸¦ ¼±º¸¿´´Ù.

¡°À̸§Àº ÀͽºÇ÷ÎÀÕ ¿¹Ãø Á¡¼ö ü°è(Exploit Prediction Scoring System, EPSS)ÀÔ´Ï´Ù. 10°¡Áö°¡ ÈξÀ ³Ñ´Â ¿ä¼ÒµéÀ» ¹Ý¿µÇØ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÉ °¡´É¼ºÀ» Á¡Ä¡´Â °ÍÀÔ´Ï´Ù. ±×·¯¹Ç·Î ÆÐÄ¡°¡ ½Ã±ÞÇÑ Ãë¾àÁ¡ºÎÅÍ Á¤¸®°¡ µË´Ï´Ù.¡± Á¡¼ö¿¡ ¹Ý¿µµÇ´Â ¿ä¼ÒµéÀº CVE, CVSS Á¡¼ö, °³³äÁõ¸í¿ë ÄÚµå À¯¹« ¹× ½É°¢¼º, ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕÀÇ Á¸Àç À¯¹«, ȣȯµÇ´Â OS µîÀÌ´Ù.

»ç¿ë °¡´ÉÇÑ ¿ä¼ÒµéÀ» ÀÌ Á¡¼ö ü°è¿¡ Áý¾î³Ö¾úÀ» ¶§ ³ª¿À´Â °ªÀº % ´ÜÀ§·Î Ç¥½ÃµÈ´Ù. 100¿¡ °¡±î¿ï¼ö·Ï ÀͽºÇ÷ÎÀÕÀÌ µÉ °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ´Ù. ·ÎÀÌÆ®¸¸°ú Á¦ÀÌÄß½º´Â ÀÌ ½Ã½ºÅÛÀ» µÎ °¡Áö ÇüÅ·Π¹ßÇ¥ÇÒ °èȹÀ̶ó°í ÇÑ´Ù. ¡°Çϳª´Â ¾Ë°í¸®Áò ÇüÅ·Π¸¸µé »ý°¢ÀÔ´Ï´Ù. »ç¿ëÀÚµéÀÌ »óȲ¿¡ ¸Â°Ô ¼³Á¤ÇØ ÀڽŵéÀÇ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛ¿¡ ±¸ÃàÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¥ Çϳª´Â ¿Â¶óÀÎ °è»ê±â ÇüÅÂÀÔ´Ï´Ù. »ç¿ëÀÚµéÀÌ ¾Æ¹« CVEÀÇ µ¥ÀÌÅ͸¦ ÀÔ·ÂÇØ %°ªÀ» »êÃâÇϵµ·Ï ÇÏ´Â °Ì´Ï´Ù.¡±

ÇöÀç °è»ê±â´Â URLÀº °ø°³°¡ µÈ »óÅ´Ù. ´Ù¸¸ ¾ÆÁ÷Àº È°¼ºÈ­°¡ µÇ¾î ÀÖÁö ¾Ê´Ù. Á¢¼ÓÀ» ½ÃµµÇÏ¸é »çÀÌÆ®¸¦ ãÀ» ¼ö ¾ø´Ù´Â ¿À·ù ¸Þ½ÃÁö°¡ ¶á´Ù. ¡°ºí·¢ÇÞ Çà»ç°¡ ³¡³ª´Â ´ë·Î ÆäÀÌÁö¸¦ È°¼ºÈ­½Ãų »ý°¢ÀÔ´Ï´Ù. ÀÌ »çÀÌÆ®¿¡´Â °è»ê±â¸¸ÀÌ ¾Æ´Ï¶ó »õ·Î¿î Á¡¼ö ü°è¿¡ ´ëÇÑ ¹é¼­µµ ¾÷·ÎµåÇÒ ¿¹Á¤ÀÔ´Ï´Ù.¡± ºí·¢ÇÞÀº ¹Ì±¹ ½Ã°£ ±âÁØÀ¸·Î 8ÀÏ¿¡ ³¡³µÀ¸´Ï Á¶¸¸°£ ¹ßÇ¥µÉ °ÍÀ¸·Î º¸ÀδÙ.

3ÁÙ ¿ä¾à
1. ÀÌ·Ð »ó CVSS Á¡¼ö´Â ÆÐÄ¡ Àü·«À» È¿À²ÀûÀ¸·Î ¸¶·ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ½Ã½ºÅÛ.
2. ±×·¯³ª ½ÇÁ¦·Î´Â ÆÐÄ¡¸¦ ´À¸®°í ºñÈ¿À²ÀûÀ¸·Î ¸¸µå´Â ÁÖ ¿äÀÎ.
3. ºí·¢ÇÞ¿¡¼­ »õ·Ó°Ô Á¦½ÃµÈ Á¡¼ö ü°è EPSS. ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼º Á¡¼ö·Î Ç¥±â.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)