¿¬´Þ¾Æ Á¦·Îµ¥ÀÌ°¡ ³ª¿À´Â »óȲ...±×·³¿¡µµ »ç¿ëÀÚµéÀÇ ¾÷µ¥ÀÌÆ® ºñÀ²Àº ³·Àº »óÅÂ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¸à·Î½ÃÅ¥¸®Æ¼(Menlo Security)°¡ ¡°ÃÖ±Ù ±¸±Û¿¡¼ ÆÐÄ¡ÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ±×´ë·Î ³²¾Æ ÀÖ´Â Å©·ÒÀ» »ç¿ëÇÏ´Â »ç¶÷µéÀÌ ¿©ÀüÈ÷ ¸¹´Ù¡±´Â °æ°íÀÇ ¸ñ¼Ò¸®¸¦ ³Â´Ù. ¾à 83%°¡ Ãë¾àÇÑ ¹öÀüÀÇ Å©·ÒÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
[À̹ÌÁö = utoimage]
¸à·ÎÀÇ º¸¾È ¿¬±¸ ¼ö¼®ÀÎ ºñ³ªÀÌ ÇÇ´ÙÅ»¶ó(Vinay Pidathala)´Â ¡°±¸±ÛÀÌ ÃÖ±Ù ¿¬´Þ¾Æ ´Ù¼¸ °³ÀÇ Á¦·Îµ¥À̸¦ °ø°³Çϸç ÆÐÄ¡¸¦ ¹ßÇ¥Çߴµ¥µµ ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾Ê´Â´Ù´Â °Ç Å« ¹®Á¦¡±¶ó°í ÁöÀûÇÑ´Ù. ¿Ö³ÄÇÏ¸é ¡°Á¦·Îµ¥À̵éÀº ¾ÕÀ¸·Îµµ ´õ ³ª¿Ã °ÍÀÌ ºÐ¸íÇϱ⠶§¹®¡±ÀÌ´Ù. ¡°ÀÎÅÍ³Ý ÀͽºÇ÷η¯°¡ ÇÑâ °ø°Ý¿¡ ½Ã´Þ¸®´ø ¶§, ÇØÄ¿µéÀÌ ¾î¶®³ª¿ä? ÁýÁßÀûÀ¸·Î ¿¬±¸ÇØ °è¼ÓÇؼ Ãë¾àÁ¡À» ¹ß±¼ÇßÁÒ. Áö±Ý °ø°ÝÀÚµéÀÇ ÁýÁß ¿¬±¸ ´ë»óÀÌ Å©·ÒÀÔ´Ï´Ù. Å©·Ò »ç¿ëÀÚµéÀÌ À̸¦ ¾Ë°í ÆÐÄ¡ ½À°üÀ» ±æ·¯¾ß ÇÕ´Ï´Ù.¡±
¸à·ÎÀÇ Á¦Ç° ¸¶ÄÉÆà ¼ö¼®ÀÎ ¸ÞÈÇ ÆÄÅÚ(Mehul Patel)Àº ¡°ÀÌ·¸°Ô¸¸ ¸»ÇÏ¸é ´Ùµé ¡®¿Ö µµ´ëü ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾Ê´Â °Å¾ß?¡¯¶ó°í »ý°¢ÇÒ °Í¡±À̶ó¸ç ¡°¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¶ó´Â °ÍÀÌ ¸ðµÎ¿¡°Ô Ç×»ó °£´ÜÇÑ ¹®Á¦ÀÎ °ÍÀº ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°ÀÏ´Ü ¾÷µ¥ÀÌÆ®°¡ ¼º°øÀûÀ¸·Î Àû¿ëµÇ·Á¸é ´ëºÎºÐÀÇ °æ¿ì ºê¶ó¿ìÀú¸¦ ²°´Ù°¡ ´Ù½Ã ÄÑ¾ß ÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ °úÁ¤À» ´ëºÎºÐÀÇ »ç¿ëÀÚµéÀÌ ±ÍÂú¾Æ ÇÕ´Ï´Ù. ¶Ç, ±â¾÷µéÀÇ °æ¿ì ¿¾ Å©·Ò ¹öÀü¿¡¼¸¸ ȣȯÀÌ µÇ´Â ¾÷¹«¿ë ¾ÖÇø®ÄÉÀ̼ǵéÀ» »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹¾Æ¿ä. ±×·± ¶§´Â ¾÷µ¥ÀÌÆ®¶ó´Â °ÍÀÌ °ð ¾÷¹« ¹æÇØ¿Í Á÷°áµÇ±âµµ ÇÕ´Ï´Ù.¡±
°á±¹ ¾÷µ¥ÀÌÆ®¸¦ ÇÏ·Á¸é ±æµç ªµç ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù´Â °ÍÀε¥, ÀÌ ºÎºÐÀ» »ç¿ëÀÚµéÀÌ °ï¶õÇØ ÇÏ´Â °æ¿ì°¡ ¿Õ¿Õ ÀÖ´Ù´Â ¶æÀÌ´Ù. º¸¾È ¾÷ü ·è¾Æ¿ô(Lookout)ÀÇ ¼ö¼® ¸Å´ÏÀúÀÎ ÇàÅ© ½¶·¹½º(Hank Schless)´Â ¡°½Ã°£À» ¾Æ³¢·Á ¿Â°® À§Çè¿¡ ÀÚ½ÅÀ» ³ëÃâ½ÃÅ°´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¾î¿ ¼ö°¡ ¾ø½À´Ï´Ù. ¹®Á¦¸¦ ÇØ°áÇÏ·Á¸é ÆÐÄ¡ÇÏ´Â ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. °ø°ÝÀÚµéÀº ´Ã Ãë¾àÇÑ ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾îµéÀ» ã¾Æ Çì¸Å°í ÀÖ´Ù´Â °É ±â¾ïÇØ¾ß ÇØ¿ä. ÆÐÄ¡¸¦ ÇÏÁö ¾Ê°Ú´Ù´Â °Ç ¸Í¼ö°¡ ¿ì±Û°Å¸®´Â Á¤±ÛÀ» ¸Ç¸öÀ¸·Î ´Ù´Ï´Â °Í°ú ´Ù¸§ÀÌ ¾ø½À´Ï´Ù. Áö±Ý±îÁö »ì¾Æ ÀÖ´Ù¸é ¼øÀüÈ÷ ¿îÀÌ ÁÁ¾Ò´ø °Ì´Ï´Ù.¡±
ÀÌ·² ¶§ ´©±º°¡´Â ÀÌ·¸°Ô µÇ¹¯´Â´Ù. ¡°³ª´Â Áß¿äÇÑ »ç¶÷ÀÌ ¾Æ´Ï°í, µû¶ó¼ ¸ÀÁÁÀº ¸ÔÀÕ°¨ÀÌ ¾Æ´Ï´Ï ±¦Âú´Ù¡±°í ¸»ÀÌ´Ù. ½¶·¹½º´Â ¡°±×·¸Áö ¾Ê´Ù¡±°í ¸»ÇÑ´Ù. ¡°´©±¸³ª ºê¶ó¿ìÀú¿¡ ÁÁÀº Á¤º¸µéÀ» °£Á÷ÇÏ°í ÀÖ½À´Ï´Ù. ºê¶ó¿ì¡ À̷¸¸ Çصµ ÇØÄ¿µé¿¡°Ô´Â ²Ï³ª °¡Ä¡°¡ ³ôÀº Á¤º¸°Åµç¿ä. ƯÈ÷ Å©·ÒÀ» ÅëÇØ ¿ø°Ý¿¡¼ ȸ»ç ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â ÀÏÀÌ ÇÑ ¹øÀÌ¶óµµ ÀÖ¾ú´Ù¸é, ÀÌ¹Ì ´ç½ÅÀº ¸ÀÁÁÀº ¸ÔÀÕ°¨ÀÔ´Ï´Ù.¡±
ÆÐÄ¡°¡ Á¤¸»·Î ºÒ°¡´ÉÇÑ »óȲÀ̶ó¸é ¡®°Ý¸® ±â¼ú¡¯À» ±â¹ÝÀ¸·Î ÇÑ º¸¾È Ç÷§ÆûÀ» »ç¿ëÇÏ´Â °ÍÀ» °í·ÁÇغ¼ ¼ö ÀÖ´Ù. ¡°À¥ ÄÜÅÙÃ÷¸¦ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ °Ý¸®½ÃÄѼ ½ÇÇà½ÃÅ°´Â ±â¼ú¡±À̶ó°í ÆÄÅÚÀº ¼³¸íÇÑ´Ù. Áï Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¾Æ¿¹ »ç¿ëÀÚ ´Ü¿¡¼ ¹ßµ¿µÇÁö ¾Êµµ·Ï ÇÏ´Â È¿°ú¸¦ °¡Áö°í ÀÖ´Ù. ¡°Á¦·Îµ¥ÀÌÀÇ ¿µÇâÀ¸·ÎºÎÅÍ ¹þ¾î³ª¸é¼µµ ¾ÈÀüÇÏ°Ô ºê¶ó¿ìÀú¸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â ±â¼úÀÔ´Ï´Ù. ÇÏÁö¸¸ ÆÐÄ¡¸¸Å ±Ùº»ÀûÀÎ ÇØ°áÃ¥À̶ó°í Çϱâ´Â Èûµì´Ï´Ù.¡±
ÇÑÆí ÃÖ±Ù ÇÑ ´Þ¿© ¸¸¿¡ ±¸±ÛÀÌ ÆÐÄ¡ÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-16009 / CVE-2020-16013 : ¾Ç¼º ÀÚ¹Ù½ºÅ©¸³Æ®°¡ »÷µå¹Ú½º¸¦ Å»ÃâÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ´Â À̸¦ ÅëÇØ Å©·Ò ·»´õ¸µ ÇÁ·Î¼¼½º ³»¿¡¼ ³×ÀÌƼºê Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
2) CVE-2020-15999 : »ç¿ëÀÚ°¡ ¹æ¹®ÇÑ »çÀÌÆ®ÀÇ ÆùÆ®ÀÇ È°¿ë°ú °ü·ÃµÈ Ãë¾àÁ¡À¸·Î, ÆùÆ®¸¦ »ç¿ëÀÚ ½Ã½ºÅÛÀ¸·Î ´Ù¿î·Îµå ¹Þ´Â °úÁ¤¿¡ °ø°ÝÀÚ°¡ °³ÀÔÇØ ºê¶ó¿ìÀú¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
3) CVE-2020-16017 : °ø°ÝÀÚ°¡ ºê¶ó¿ìÀú¸¦ Àå¾ÇÇÏ°í, À̸¦ ÅëÇØ ÀåºñÀÇ ÆÄÀÏ ½Ã½ºÅÛÀ¸·Î±îÁö µµ´ÞÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
4) CVE-2020-16010 : ¾Èµå·ÎÀ̵å Àåºñ¸¦ °ø°ÝÀÚ°¡ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØ ÇØÁÖ°í, ·ÎÄà ÆÄÀÏ ½Ã½ºÅÛ¿¡ µµ´ÞÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù.
3ÁÙ ¿ä¾à
1. ±¸±Û, ÃÖ±Ù ¿¬´Þ¾Æ Á¦·Îµ¥ÀÌ ÆÐÄ¡ ¹ßÇ¥.
2. ±×·³¿¡µµ 83%ÀÇ Å©·Ò »ç¿ëÀÚ°¡ ¾÷µ¥ÀÌÆ®¸¦ ÇÏÁö ¾Ê°í ÀÖÀ½.
3. ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡ÇÒ °æ¿ì °Ý¸® ±â¼ú È°¿ëÇÑ º¸¾È Ç÷§Æû È°¿ëÇÏ´Â °ÍÀÌ ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>