Home > Àüü±â»ç

¼ö¾ï ´ë IoT Àåºñ À§ÇèÇÏ°Ô ÇÏ´Â 19°³ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ¸®ÇÃ20

ÀÔ·Â : 2020-06-17 12:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾à 20¿©³â µ¿¾È »ç¿ëµÇ¾î ¿Â TCP/IP ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®...ÃßÀû Èûµé¾î
ÆÐÄ¡´Â 3¿ù´Þ¿¡ ³ª¿ÔÀ¸³ª ¿Â°® ¹öÀüÀ¸·Î À¯ÅëµÇ¾î ¿Â ¶óÀ̺귯¸®¸¦ ¾î¶»°Ô ´Ù 㳪


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ ¼ö¾ï ´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñµé¿¡ ¿µÇâÀ» ÁÖ´Â 19°³ÀÇ Ãë¾àÁ¡µéÀ» ã¾Æ³» °ø°³Çß´Ù. ÀÌ Ãë¾àÁ¡µé¿¡´Â ¸®ÇÃ20(Ripple20)À̶ó´Â ÅëĪÀÌ ºÙ¾úÀ¸¸ç, 4°³´Â Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Ãë¾àÁ¡ ¹ß¿øÁö´Â ÀúÁØÀ§ TCP/IP ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®·Î, »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ ÀÎÅͳݿ¡ ¿¬°á½ÃÅ°´Â µ¥ ³Î¸® È°¿ëµÇ´Â °ÍÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¸®ÇÃ20À» ¹ß°ßÇÑ °Ç À̽º¶ó¿¤ÀÇ »çÀ̹ö º¸¾È ¾÷üÀÎ Á¦À̼ÒÇÁ(JSOF)·Î, ¿ø·¡´Â ¹®Á¦ÀÇ ¶óÀ̺귯¸®¸¦ ºÐ¼® Áß¿¡ ÀÖ¾ú´Ù°í ÇÑ´Ù. ÇØ´ç ¶óÀ̺귯¸®´Â 20¿©³â Àü Æ®·º(Treck)À̶ó´Â ¼ÒÇÁÆ®¿þ¾î ȸ»ç°¡ °³¹ßÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¼ö¸¹Àº TCP/IP ¶óÀ̺귯¸® Áß Æ®·ºÀÌ °³¹ßÇÑ °ÍÀ» °í¸¥ ÀÌÀ¯´Â ¿©·¯ »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡ »ç¿ëµÉ °ÍÀ̶ó°í Æ®·ºÀÌ ¿¹°ßÇ߱⠶§¹®À̶ó°í Á¦À̼ÒÇÁÀÇ CEOÀÎ ½¶·Î¹Ì ¿À¹ö¸¸(Shlomi Oberman)ÀÌ ¹àÇû´Ù.

¡°½ÇÁ¦ Á¶»ç¸¦ Çغ¸´Ï Á¤¸» °ÅÀÇ ¸ðµç Àåºñ¿¡ »ç¿ëµÇ°í ÀÖ´õ±º¿ä. ÀúÈñ´Â ¹«½ÉÄÚ ¿¬¸ø¿¡ µ¹À» ´øÁ³À» »ÓÀε¥, ¹°°á(ripple)ÀÌ »ý°¢º¸´Ù Å©°Ô ¹øÁø °Í°ú °°Àº »óȲÀÔ´Ï´Ù. ½ÇÁ¦·Î ¸ÅÀÏó·³ ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â Àåºñ¿Í Á¦Á¶»çµéÀ» ¸ÅÀÏ ¹ß±¼ÇÏ°í ÀÖ½À´Ï´Ù. ±×·¡¼­ ÀÌ Ãë¾àÁ¡µéÀ» ¸®ÇÃ20À̶ó°í ºÎ¸¥ °Ì´Ï´Ù. ´Ù¸¸ 20Àº Ãë¾àÁ¡ÀÇ ¼ýÀÚ°¡ ¾Æ´Ï¶ó ¿µÇâÀ» ¹Þ´Â »ê¾÷ÀÌ ±×¸¸Å­ ¸¹´Ù´Â °É ÀǹÌÇϱâ À§¿¡ ºÙ¿´½À´Ï´Ù.¡±

Á¦À̼ÒÇÁ´Â Ãë¾àÁ¡À» ¹ß°ßÇÑ ÈÄ °ð¹Ù·Î °ø°³ÇÏÁö ¾Ê°í Æ®·º, CERT/CC, ¹Ì±¹ÀÇ CISA¿Í Çù·ÂÇÏ¿© °ø°³ ÀýÂ÷¸¦ ¸¶·ÃÇß´Ù°í ÇÑ´Ù. ¹®Á¦°¡ ³Ê¹« ÄDZ⠶§¹®ÀÌ´Ù. ¡°»ç½Ç Æ®·ºÀº óÀ½ºÎÅÍ ÇùÁ¶ÀûÀÌÁö´Â ¾Ê¾Ò½À´Ï´Ù. ¿¬¶ôÀ» ÇÏ´Â °Íµµ ¾î·Á¿üÁÒ. ÇÏÁö¸¸ °á±¹ ¹®Á¦ÀÇ ½É°¢¼ºÀ» ¹Þ¾ÆµéÀÌ°í Ŭ¶óÀ̾ðÆ®µé¿¡ Ãë¾àÁ¡ ³»¿ëÀ» ¾Ë¸®°í ÆÐÄ¡¸¦ °³¹ßÇϱâ·Î Çß½À´Ï´Ù. ±×¸®°í 3¿ù ¸»¿¡ ¾à¼ÓÇÑ ¸ðµç °ÍµéÀ» Çس½À´Ï´Ù.¡±

¸®ÇÃ20¿¡ ³ëÃâµÈ ÀåºñµéÀº »ê¾÷¿ë Á¦¾î ÀåÄ¡, ÇÁ¸°ÅÍ, ÀÇ·á Àåºñ, Àü·Â °ø±Þ ÀåÄ¡, °¡Á¤¿ë »ç¹°ÀÎÅÍ³Ý Àåºñ, µµ¼Ò¸Å ÇöÀå¿¡¼­ »ç¿ëµÇ´Â ±â°è µî ±× Á¾·ù°¡ ´Ù¾çÇÏ´Ù. »ê¾÷º°·Î ºÁµµ ¿î¼Û, Ç×°ø, ¼®À¯, °¡½º, Á¤ºÎ, ±º µî ±× ¿µÇâ·ÂÀÌ ±¤¹üÀ§ÇÏ´Ù°í Á¦À̼ÒÇÁ´Â °æ°íÇß´Ù. 1ÀÎ Á¦Á¶»ç¿¡¼­ºÎÅÍ Æ÷Ãá 500´ë ±â¾÷±îÁö ÇöÀç Ãë¾àÇÑ Àåºñ¸¦ ¸¸µå´Â °÷µµ ´Ùä·Ó´Ù. Á¦À̼ÒÇÁ°¡ ¾ð±ÞÇÑ ÁÖ¿ä º¥´õµéÀº HP, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯, ÀÎÅÚ, ·ÏÀ£ ¿ÀÅä¸ÞÀÌ¼Ç µîÀ̾ú´Ù. ±× ¿Ü¿¡ ÀáÀçÀûÀ¸·Î À§ÇèÇÑ º¥´õ»çµéÀÌ 70~80°÷ ´õ ÀÖ´Ù°í ÇÑ´Ù.

Ãë¾àÁ¡ÀÇ Á¾·ù¿Í À§Çèµµ ¿ª½Ã ´Ù¾çÇÏ´Ù. ±× Áß °¡Àå ½É°¢ÇÑ Ãë¾àÁ¡ 2°³´Â ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÄÉ ÇÏ´Â °ÍÀ¸·Î °ø°ÝÀÚ°¡ Àåºñ¸¦ Àå¾ÇÇÏ°í ¸¶À½´ë·Î ÁÖ¹«¸¦ ¼ö ÀÖ°Ô ÇØÁشٰí ÇÑ´Ù. Çϳª´Â CVE-2020-11896À¸·Î, ºñÁ¤»óÀûÀÎ IPv4 ÆÐŶÀ» Àåºñ¿¡ Àü¼ÛÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. ÀÌ ¶§ Ç¥ÀûÀÌ µÇ´Â Àåºñ´Â IPv4 ÅͳθµÀ» Áö¿øÇÏ´Â °ÍÀ̾î¾ß ÇÑ´Ù. ´Ù¸¥ Çϳª´Â CVE-2020-11897À̸ç, ´Ù¼öÀÇ ºñÁ¤»ó IPv6 ÆÐŶÀ» Àåºñ¿¡ Àü¼ÛÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. µÎ Ãë¾àÁ¡ ¸ðµÎ CVSS ±âÁØ 10Á¡ ¸¸Á¡À» ¹Þ¾Ò´Ù.

¿À¹ö¸¸¿¡ µû¸£¸é À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ ´ëºÎºÐ °ø°Ý Ç¥ÀûÀÌ µÇ´Â Àåºñ¿Í °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ¾î¾ß ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù°í ÇÑ´Ù. Áï ¹Ì¸® ³×Æ®¿öÅ© ħÅõ°¡ ÀÌ·ïÁø ´ÙÀ½¿¡ ¾µ¸ð°¡ »ý±ä´Ù´Â °Çµ¥, ¡°¿äÁòÀº ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â °Ô ¾î·Á¿î ÀÏÀÌ ÀüÇô ¾Æ´Ï¡±±â ¶§¹®¿¡ Á¦ÇÑ Á¶°ÇÀ̶ó°í º¸±â Èûµé´Ù´Â °Ô ¿À¹ö¸¸ÀÇ ÀÇ°ßÀÌ´Ù. ¶ÇÇÑ ¡°¸ðµç »ç¹°ÀÎÅÍ³Ý Àåºñ Á¦Á¶»çµéÀº Àû¾îµµ ÇÑ °¡Áö ÀÌ»óÀÇ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ°í ÀÖ´Ù°í ¹Ï´Â´Ù¡±´Â °Ô Á¦À̼ÒÇÁ°¡ ¸»ÇÑ ³»¿ëÀ̱⵵ ÇÏ´Ù. ¡°¸ðµç ¶óÀ̺귯¸®¿Í Æß¿þ¾îÀÇ ÄÚµå º£À̽º¸¦ Àü¸é ±³Ã¼ ¹× ¼öÁ¤Çϴ ȸ»ç°¡ ¾Æ´Ï¶ó¸é ¸»ÀÌÁÒ.¡±

¹®Á¦ÀÇ ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®¸¦ ¾î¶² °÷¿¡, ¾î¶² ¸ñÀûÀ¸·Î, ¾î¶² ¹æ½ÄÀ¸·Î »ç¿ëÇϴ°¡µµ Áß¿äÇÏ´Ù. ÀÌ°Í¿¡ µû¶ó Ãë¾àÁ¡ÀÌ ¾î´À Á¤µµÀÇ ¿µÇâÀ» ¹ßÈÖÇÏ´À³Ä°¡ °áÁ¤µÇ±â ¶§¹®ÀÌ´Ù. ¡°Æ®·ºÀÇ ¶óÀ̺귯¸®´Â ÀÖ´Â ±×´ë·Î, µðÆúÆ® ¼³Á¤À¸·Î »ç¿ëÇÒ ¼öµµ ÀÖÁö¸¸ ¿ëµµ¿¡ µû¶ó ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î ¼³Á¤À» ¹Ù²Ü ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¼Ò½ºÄÚµå ÇüÅ·Π±¸¸ÅÇØ ÆíÁýÀ» ÇÏ´Â °÷µµ ÀÖÁÒ. ±×·¡¼­ ÀÌ ¶óÀ̺귯¸®´Â ´Ù¾çÇÑ Á¾·ùÀÇ Àåºñ¿¡ »ç¿ëµÇ´Â °ÍÀÔ´Ï´Ù.¡±

±×·¸±â ¶§¹®¿¡ ½Ã°£ÀÌ Áö³ª¸é ¿ø·¡ ¶óÀ̺귯¸® ±¸¼º ¿ä¼ÒµéÀÌ ¾Ë¾Æº¼ ¼ö ¾øÀ» Á¤µµ·Î º¯Çϱ⵵ ÇÑ´Ù°í Á¦À̼ÒÇÁ´Â º¸°í¼­¸¦ ÅëÇØ ¼³¸íÇß´Ù. ¡°±×·¡¼­ ´ë´ÜÈ÷ ¿À·¡ Àü¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ ÇöÀå¿¡¼­ Àç¹ß°ß µÇ±âµµ ÇÏ´Â °Ì´Ï´Ù. ´©±º°¡ ¿À¸®Áö³Î Äڵ带 ¹Þ¾Æ º¯Çü½ÃÄÑ »ç¿ëÇÏ°í, ±×°É ¶Ç ´Ù¸¥ »ç¶÷ÀÌ ¹Þ¾Æ¼­ ÆíÁýÇÏ´Â °úÁ¤ÀÌ °ÅµìµÇ´Âµ¥, ÀÌ°É ´Ù ÃßÀûÇÏ´Â °Ç ºÒ°¡´ÉÇÏÁÒ. ÆÐÄ¡°¡ ³ª¿Â´Ù ÇÑµé ¸ðµç ¹öÀü¿¡ ´Ù Àû¿ëÇÏ´Â °Íµµ ¾î·Æ°í¿ä. ¸®ÇÃ20 Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Â ±â¾÷µé ´ëºÎºÐ ±×·¯ÇÑ »ç½ÇÀ» ¸ð¸¦ °Ì´Ï´Ù. 20³â µÈ ¶óÀ̺귯¸®¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù´Â ¼Ò½ÄÀÌ °¡²û ³ª¿À´Â °Íµµ ÀÌ ¶§¹®ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Àü ¼¼°è °ÅÀÇ ¸ðµç »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡¼­ ¹ß°ßµÇ´Â ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®¿¡¼­ Ãë¾àÁ¡ 19°³ ³ª¿È.
2. 20³â µ¿¾È Äڵ忡 º¯ÇüÀÌ ¸¹ÀÌ ÀϾ±â ¶§¹®¿¡ ÀÏÀÏÀÌ Ã£¾Æ¼­ Ãë¾àÁ¡À» º¸¿ÏÇÏ´Â °Ô »ó´çÈ÷ ¾î·Á¿ï °ÍÀ» º¸ÀÓ.
3. ÇöÀç Àü ¼¼°è ¼ö¾ï ´ëÀÇ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ÀÌ 19°³ Ãë¾àÁ¡¿¡ ³ëÃâµÈ »óȲ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)