Home > Àüü±â»ç

ºí·çÅõ½º À翬°áÀÌ À§ÇèÇØ! »õ·Î µîÀåÇÑ ºí·¹»ç Ãë¾àÁ¡

ÀÔ·Â : 2020-09-17 11:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÑ ¹ø ¿¬°áµÆ¾ú´ø ºí·çÅõ½º Àåºñµé, ´Ù½Ã ¿¬°áÇÒ ¶§ÀÇ °úÁ¤ÀÌ ³Ê¹« ½¬¿ö
ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼­ ¼±È£µÇ´Â BLE ÇÁ·ÎÅäÄÝÀÇ Áö³ªÄ£ Æí¸®¼ºÀÌ ¹®Á¦


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÆÛµà´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ ºí·çÅõ½º ÀúÀü·Â(BLE)¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. Àü ¼¼°è ¼ö½Ê¾ï ´ëÀÇ »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡ ¿µÇâÀ» ÁÙ ¸¸ÇÑ °ÍÀ̸ç, ¾Èµå·ÎÀ̵å ÀåºñµéÀº °ÅÀÇ ´ëºÎºÐ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÈ ä »ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡¿¡´Â ºí·¹»ç(BLESA)¶ó´Â À̸§ÀÌ ºÙ¾ú´Ù.

[À̹ÌÁö = utoimage]


ºí·¹»ç´Â BLE ½ºÇªÇÎ °ø°Ý(BLE Spoofing Attacks)ÀÇ Áظ»·Î, ºí·çÅõ½º ¿¬°áÀÌ ÀçÂ÷ ¼º¸³µÇ´Â °úÁ¤¿¡¼­ ¹ßµ¿µÈ´Ù. À翬°áÀº º¸¾È Àü¹®°¡µéÀÇ °ü½ÉÀÌ Àß ´êÁö ¾Ê´Â °÷ÀÌ´Ù. ¿©±â¼­ À翬°áÀ̶õ, ÀÌ¹Ì ºí·çÅõ½º¸¦ ÅëÇØ Æä¾î¸µÀÌ µÈ µÎ °³ÀÇ Àåºñ Áß Çϳª°¡ ¿¬°á ¹üÀ§ ¹Ù±ùÀ¸·Î À̵¿Çß´Ù°¡ ´Ù½Ã ¿¬°áµÇ´Â Çö»óÀ» ¸»ÇÑ´Ù. »ê¾÷ ÇöÀå¿¡¼­´Â ºó¹øÈ÷ ¹ß»ýÇÏ´Â Çö»óÀ̱⵵ ÇÏ´Ù.

°ø°ÝÀÚµéÀº À翬°á ½Ã ÇÊ¿äÇÑ ÀÎÁõ °úÁ¤À» BLESA¸¦ ÅëÇØ ¿ìȸÇØ ÀڽŵéÀÌ Ç¥ÀûÀ¸·Î »ïÀº Àåºñ¿¡ Á¢±ÙÇؼ­ °¡Â¥ µ¥ÀÌÅ͸¦ º¸³¾ ¼ö ÀÖ°Ô µÈ´Ù. Àåºñ°¡ ¾û¶×ÇÑ ±â´ÉÀ» ¹ßÈÖÇϰųª ÀüÇô ´Ù¸¥ ¿ªÇÒÀ» ´ã´çÇϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ Àåºñ ´ã´çÀÚ¿¡°Ô °ÅÁþ Á¤º¸¸¦ ½É´Â °Íµµ °¡´ÉÇÏ´Ù.

BLE ÇÁ·ÎÅäÄÝÀÌ ¿ö³« ³Î¸® »ç¿ëµÇ±â ¶§¹®¿¡ ÀÌ Ãë¾àÁ¡Àº »ó´çÈ÷ ±¤¹üÀ§ÇÑ ¿µÇâ·ÂÀ» ¹ßÈÖÇÑ´Ù. BLE´Â ¿¡³ÊÁö È¿À²À» ³ô¿©ÁÖ°í »ç¿ëÀÌ ÆíÇϱ⠶§¹®¿¡ Á¦Á¶»çµé »çÀÌ¿¡¼­ °¡Àå ¼±È£µÇ¸ç, ½ÇÁ¦ ¼ö½Ê¾ï ´ë ºí·çÅõ½º Àåºñ¿¡ žÀçµÇ¾î ÀÖ´Ù. »ç¿ëÀÌ °£ÆíÇÏ´Ù´Â °Ç Æä¾î¸µ ÇÒ ¶§ »ç¿ëÀÚ°¡ Á÷Á¢ Á¶ÀÛÇÒ °ÍÀÌ °ÅÀÇ ¾ø´Ù´Â °ÍÀε¥, ¹Ù·Î ÀÌ ºÎºÐÀÌ ¹®Á¦ÀÇ ±Ù¿øÀÌ´Ù.

ÆÛµà´ëÇÐÀÇ º¸°í¼­¿¡ ÀÇÇϸé ÀÌ Æí¸®¼ºÀÌ BLESA °ø°Ý¸¶Àú ÆíÇÏ°Ô ¸¸µé¾îÁشٰí ÇÑ´Ù. ¡°BLE ÇÁ·ÎÅäÄÝÀº BLE°¡ ±¸ÇöµÈ Àåºñµé³¢¸® ¾ó¸¶µçÁö ¿¬°áµÇ¾î °¢Á¾ Á¤º¸¸¦ ÁÖ°í¹ÞÀ» ¼ö ÀÖµµ·Ï ¸¸µé¾îÁ³½À´Ï´Ù. ±×·¡¼­ BLE Àåºñ°¡ ¿¬°áµÈ ¼­¹ö¸¦ °ø°ÝÀÚ°¡ ¹ß°ßÇϱ⸸ Çϸé Àåºñ¿Í ¿¬°á¼º¿¡ ´ëÇÑ Æ¯¼º Á¤º¸¸¦ °ø°ÝÀÚ°¡ ½±°Ô °¡Á®°¥ ¼ö ÀÖ½À´Ï´Ù. °Ô´Ù°¡ BLE´Â ¾Öµå¹öŸÀÌ¡ ÆÐŶ(advertising packet)À» Ç×»ó Æò¹®À¸·Î Àü¼ÛÇÕ´Ï´Ù. ¾Ç¿ëÇϱ⠵ü ÁÁÁÒ.¡±

¼­¹ö·ÎºÎÅÍ Á¤º¸¸¦ °¥ÃëÇÑ °ø°ÝÀÚµéÀº ÀڽŵéÀÇ °¡Â¥ ¾Öµå¹öŸÀÌ¡ ÆÐŶÀ» ³»º¸³»±â ½ÃÀÛÇÑ´Ù. ±×·¡¼­ °ú°Å¿¡ ¿¬°áµÇ¾î º» Àû ÀÖ´ø Ŭ¶óÀ̾ðÆ®°¡ ¿¬°áÀ» ´Ù½Ã ½ÃµµÇÒ ¶§ ÀÌ °¡Â¥ ÆÐŶÀ» Á¢ÇÏ°Ô µÇ°í, µû¶ó¼­ °ø°ÝÀÚµéÀº ¸¶Ä¡ ÀڽŵéÀÌ ¼­¹öÀÎ ³É Ŭ¶óÀ̾ðÆ® Àåºñ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

À̸¦ ÇØ°áÇÏ·Á¸é µÎ °¡Áö ºÎºÐÀÌ ¼öÁ¤µÇ¾î¾ß ÇÑ´Ù°í ÆÛµà´ëÇÐÀº º¸°í¼­¸¦ ÅëÇØ Á¦¾ÈÇß´Ù.
1) Àåºñµé °£ À翬°áÀÌ ÀÌ·ïÁú ¶§ ÀÎÁõÀÌ Çʼö°¡ ¾Æ´Ñ °æ¿ì°¡ ¸¹´Ù. À翬°á ½Ã¿¡µµ ÀÎÁõÀ» Çʼö·Î ÇÏ¸é °ø°Ý¿¡ ´ëÇÑ À§Çèµµ°¡ ³·¾ÆÁú ¼ö ÀÖ´Ù.
2) Àåºñµé °£ À翬°áÀÌ ÀÌ·ïÁú ¶§ ÀÎÁõ ÀýÂ÷°¡ µÎ °¡Áö·Î Á¦°øµÈ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» ¾Æ¿¹ ¿ìȸÇÏ´Â °Ô °¡´ÉÇÏ´Ù´Â °ÍÀ¸·Î ±Í°áµÈ´Ù.

ºí·¹»ç °ø°ÝÀÌ °¡´ÉÇÑ °Ç ¸®´ª½º, ¾Èµå·ÎÀ̵å, iOS üÁ¦ ¸ðµÎ¿¡¼­´Ù. À©µµ¿¡¼­ ±¸ÇöµÈ BLE´Â ¾ÆÁ÷±îÁö ±¦ÂúÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÆÛµà´ëÇÐ Àü¹®°¡µéÀº ¾ÖÇÃ, ±¸±Û µî¿¡ ÀÌ·¯ÇÑ »ç½ÇÀ» ¾Ë·È°í, ¾ÖÇÃÀº Áö³­ 6¿ù ÀÌ Ãë¾àÁ¡¿¡ CVE-2020-9770À̶ó´Â ¹øÈ£¸¦ ºÎ¿©Çϸç ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±×·¯³ª ±¸±Û ÀåºñµéÀº ¾ÆÁ÷±îÁö Ãë¾àÇÑ »óŶó°í ÇÑ´Ù. ¸®´ª½ºÀÇ °ü·Ã °³¹ß ÆÀµµ °ð ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ °Å¶ó°í ¾à¼ÓÇß´Ù.

ÇÑÆí À̹ø ´Þ¿¡¸¸ ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼­ ÁÖ¿ä Ãë¾àÁ¡ÀÌ ºí·¹»ç¸¦ Æ÷ÇÔÇØ µÎ °³³ª ¹ß°ßµÆ´Ù. Çϳª´Â ºí·¯Åõ½º(BLURtooth)·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ºí·çÅõ½º ¹üÀ§ ³»¿¡ ÀÖ´Â °ø°ÝÀÚ°¡ ÀÎÁõ Å°¸¦ ÈÉÃÄ Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

3ÁÙ ¿ä¾à
1. ºí·çÅõ½º ½Ã½ºÅÛ¿¡¼­ ¶Ç Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ºí·¹»ç¶ó´Â Ãë¾àÁ¡À¸·Î, ºí·çÅõ½º Àåºñ °£ ³Ê¹« ½¬¿î À翬°á ¹æ½Ä¿¡ ±âÀÎÇÔ.
3. ÇöÀç ¼ö½Ê¾ï ´ë Àåºñ°¡ À§ÇèÇÑ »óÅÂ. ƯÈ÷ ¾Èµå·ÎÀ̵å ÀåºñµéÀÌ À§Çè.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)