¾ÆÀÌÆù »ç¿ëÀÚµµ ±âº»ÀûÀÎ º¸¾È¼öÄ¢ ¹Ýµå½Ã ÁؼöÇؾß
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ¾ÖÇà ¾ÆÀÌÆùÀÇ ¿î¿µÃ¼Á¦ iOS´Â ¾Èµå·ÎÀ̵å¿Í ºñ±³ÇØ º¸¾ÈÀÌ ¶Ù¾î³ª´Ù. ÀÌ »ç½ÇÀ» ºÎÁ¤ÇÒ »ç¶÷Àº °ÅÀÇ ¾øÀ¸¸®¶ó »ý°¢ÇÑ´Ù. °³¹æÇü »ýÅ°踦 ±¸ÃàÇÏ°í °¢Á¾ ±ÇÇÑÀ» »ç¿ëÀÚ¿¡°Ô ¸Ã±â´Â ¾Èµå·ÎÀ̵å¿Í ´Þ¸®, ¾ÖÇÃÀº µ¶¸³ÀûÀÌ°í Æó¼âÀûÀÎ »ýÅ°踦 ¹ÙÅÁÀ¸·Î ÀϺΠºÒÆíÇÑ Á¡Àº ÀÖÁö¸¸, º¸¾ÈÀ̶ó´Â Ãø¸é¿¡¼ ¸¸ÅÀº »ó´ëÀûÀ¸·Î ¿ì¼öÇÏ´Ù.
[À̹ÌÁö=utoimage]
ÇÏÁö¸¸ ¹«Á¶°Ç ¾ÈÀüÇÏ´Ù´Â ¸Í½ÅÀº »ç¿ëÀÚÀÇ º¸¾ÈÀÇ½Ä °ø¹éÀ» ¸¸µé ¼ö ÀÖ´Ù. iOS ¿ª½Ã »ç¶÷ÀÌ ¸¸µç ¿î¿µÃ¼Á¦ÀÎ ¸¸Å º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ ¼ö¹Û¿¡ ¾ø°í, »ç¿ëÀÚÀÇ ½Ç¼ö·Î ÁÖ¿ä Á¤º¸°¡ À¯ÃâµÉ ¼öµµ ÀÖ´Ù. ½ÇÁ¦·Î Áö³ 2014³â¿¡´Â ¾ÆÀÌŬ¶ó¿ìµå ·Î±×ÀÎ ½Ã ºñ¹Ð¹øÈ£ ÀԷ Ƚ¼ö°¡ ¹«Á¦ÇÑÀÎ °ÍÀ» ¾Ç¿ëÇØ ºñ¹Ð¹øÈ£¸¦ ¹«ÀÛÀ§·Î ÀÔ·ÂÇÏ´Â ¡®ºê·çÆ® Æ÷½º¡¯ °ø°ÝÀÌ °¨ÇàµÆÀ¸¸ç, À̸¦ ÅëÇØ Ç渮¿ìµå À¯¸í ¿©¹è¿ìµéÀÌ ¾ÆÀÌŬ¶ó¿ìµå¿¡ ÀúÀåÇÑ ³ªÃ¼»çÁøÀÌ À¯ÃâµÇ±âµµ Çß´Ù. ÀÌó·³ iOSµµ ÇØÄ¿ÀÇ °ø°Ý ´ë»óÀÌ µÉ ¼ö Àֱ⿡ ¾ÆÀÌÆù »ç¿ëÀÚ ¿ª½Ã ½º¸¶Æ®ÆùÀÇ ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ¹Ýµå½Ã Áöų ÇÊ¿ä°¡ ÀÖ´Ù.
¾ÆÀÌÆù »ç¿ëÀÚ¸¦ ³ë¸®´Â ¾Ç¼º ¹®ÀÚ ¸Þ½ÃÁö °ø°Ý(½º¹Ì½Ì)Àº °èÁ¤ Å»Ãë°¡ ¸ñÀûÀÎ °æ¿ì°¡ ¸¹´Ù. ÅÃ¹è ¹ß¼Û, Àç³ Áö¿ø±Ý ¼ö·É µî »ç¿ëÀÚ°¡ ¼ÓÀ» ¸¸ÇÑ ¹®ÀÚ ¸Þ½ÃÁö ³»¿ë°ú URLÀ» º¸³»°í, ÇØ´ç URLÀ» ÅëÇØ »ç¿ëÀÚ°¡ ±³¹¦ÇÏ°Ô ²Ù¸çÁø ÇÇ½Ì »çÀÌÆ®¿¡ Á¢¼ÓÇϵµ·Ï À̲ö´Ù. ÇÇ½Ì »çÀÌÆ®´Â ±¹³» À¯¸í Æ÷ÅÐÀ̳ª ¾ÆÀÌŬ¶ó¿ìµå ·Î±×ÀÎ ÆäÀÌÁö µîÀ¸·Î ²Ù¸çÁ® ÀÖÀ¸¸ç, ¿©±â¿¡ »ç¿ëÀÚ°¡ °èÁ¤Á¤º¸¸¦ ÀÔ·ÂÇÒ °æ¿ì ÇØ´ç Á¤º¸´Â ±×´ë·Î °ø°ÝÀÚ¿¡°Ô Àü¼ÛµÈ´Ù. À̸¦ ÀÌ¿ëÇØ ÇØ´ç ¼ºñ½º¿¡ ·Î±×ÀÎÀ» ½ÃµµÇϰųª ´Ù¸¥ À¥»çÀÌÆ®¿¡ °èÁ¤Á¤º¸¸¦ ¹«ÀÛÀ§·Î ´ëÀÔÇÏ´Â ¡®Å©¸®µ§¼È ½ºÅÍÇΡ¯ °ø°ÝÀ» ÇÒ ¼öµµ ÀÖ´Ù. ƯÈ÷, ¾ÆÀÌŬ¶ó¿ìµå °èÁ¤ Á¤º¸°¡ ³ëÃâµÉ °æ¿ì µ¿±âÈµÈ ÁÖ¼Ò·ÏÀ̳ª »ç»ýÈ° »çÁø µîµµ À¯ÃâµÉ °¡´É¼ºÀÌ Å©´Ù.
¡ã¾ÖÇà °èÁ¤ Á¤º¸ ÀÔ·ÂÀ» À¯µµÇÏ´Â ÇÇ½Ì »çÀÌÆ®[À̹ÌÁö=Çѱ¹ÀÎÅͳÝÁøÈï¿ø]
ÀϹÝÀûÀ¸·Î ¾Èµå·ÎÀÌµå ½º¸¶Æ®ÆùÀ» ³ë¸° ½º¹Ì½ÌÀº ƯÁ¤ URLÀ» ÅëÇØ ¾Ç¼º APK ÆÄÀÏÀ» ³»·Á¹Þ°Ô ÇÏ°í, À̸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ ¸ñÀûÀÌ´Ù. ÀÌ¿Í ´Þ¸®, ¿ÜºÎ ¼³Ä¡ ÆÄÀÏÀ» ÀÌ¿ëÇϱ⠾î·Á¿î iOS¿¡ ¸ÂÃç °èÁ¤ Á¤º¸¸¦ ³ë¸®´Â ÇüÅÂÀÇ °ø°ÝÀÌ ¸¹´Ù. ƯÈ÷, ÃÖ±Ù¿¡´Â ÇÇ½Ì »çÀÌÆ®¿¡¼ »ç¿ëÀÚÀÇ ¿î¿µÃ¼Á¦¸¦ ÆľÇÇØ ¾Èµå·ÎÀÌµå ½º¸¶Æ®Æù¿¡´Â APK ÆÄÀÏ ¼³Ä¡¸¦ À¯µµÇÏ°í, iOS¿¡¼´Â ·Î±×ÀÎ ÆäÀÌÁö¸¦ »çĪÇÑ È¸éÀÌ ³ªÅ¸³ªµµ·Ï ¼³°èÇÏ´Â µî °ø°Ý È¿À²¼ºÀ» ³ôÀÌ´Â »çÀ̹ö ¹üÁ˵µ µîÀåÇß´Ù.
ÀÌ ¶§¹®¿¡ iOS »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ °èÁ¤À» öÀúÇÏ°Ô °ü¸®ÇØ¾ß ÇÑ´Ù. ¾ÖÇÃID ÀÌÁß ÀÎÁõ(2´Ü°è ÀÎÁõ) ±â´ÉÀ» ¼³Á¤ÇÏ´Â °ÍÀº ¹°·Ð, ÀÚ½ÅÀÌ ÁÖ·Î ¾²´Â À¥ ¼ºñ½º¿¡µµ À̸¦ Àû¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ °æ¿ì °èÁ¤ Á¤º¸°¡ À¯ÃâµÇ´õ¶óµµ 2´Ü°è ÀÎÁõ ¼ö´ÜÀÌ ¾ø´Ù¸é º»ÀÎ °èÁ¤¿¡ Á¢±ÙÇÒ ¼ö ¾ø±â ¶§¹®¿¡ »ó´ëÀûÀ¸·Î ¾ÈÀüÇÏ´Ù.
´Ù¸¥ ¿î¿µÃ¼Á¦³ª ¼ÒÇÁÆ®¿þ¾îó·³, iOS¿¡µµ CVE ID¸¦ ºÎ¿©ÇÏ´Â º¸¾È Ãë¾àÁ¡ÀÌ ÀÖ´Ù. °¡·É, CVE-2019-8592´Â iOS 13 ¹öÀü¿¡¼ ¾Ç¼º À½¾Ç ÆÄÀÏÀ» ÅëÇØ ¿ø°Ý Äڵ带 ½ÇÇàÇÏ´Â Ãë¾àÁ¡ÀÌ°í, CVE-2019-8705´Â µ¿ÀÏ ¹öÀü¿¡¼ ¾Ç¼º µ¿¿µ»ó ÆÄÀÏÀ» ÅëÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ´Ù.
Áö³ 11¿ù Ãâ½ÃµÈ iOS 14.2¿¡¼µµ °¢Á¾ ½Å±Ô Ãë¾àÁ¡ÀÌ º¸°íµÇ°í ÀÖ´Ù. ƯÈ÷, ¾Ç¼º ¾ÛÀ» ÅëÇØ Ä¿³Î ±ÇÇÑÀ» ȹµæÇÏ°í ¿ø°Ý Äڵ带 ½ÇÇàÇÏ´Â Ãë¾àÁ¡(CVE-2020-27932)°ú ƯÁ¤ ¼Ã¼¸¦ ¾Ç¿ëÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2020-27930), ¾Ç¼º ¾ÛÀ» ÅëÇÑ Ä¿³Î ¸Þ¸ð¸® À¯Ãâ Ãë¾àÁ¡(CVE-2020-27950) µîÀº ½ÇÁ¦·Î ¾Ç¿ëµÆÀ» °¡´É¼ºµµ ÀÖ´Ù. ¹°·Ð ¾ÖÇÃÀº ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¸¶Ä£ »óÅ´Ù. Âü°í·Î iOS ¿î¿µÃ¼Á¦ÀÇ º¸¾È Ãë¾àÁ¡¿¡ °üÇÑ Á¤º¸´Â ¾ÖÇà °ø½Ä ȨÆäÀÌÁö¿¡¼ °í°´Áö¿ø ÅÇÀ» ¼±ÅÃÇÏ°í, ¡®iOS º¸¾È ÄÜÅÙÃ÷¡¯¶ó´Â Å°¿öµå¸¦ °Ë»öÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ã¾ÖÇà Ãë¾àÁ¡ Á¤º¸ ¹× ´ëÀÀ ÇöȲ Á¤º¸[À̹ÌÁö=¾ÖÇÃ]
´õ¿íÀÌ ÃÖ±Ù ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀÇ º¸¾È Àü¹®°¡ ÀÌ¾È ºñ¾î´Â ¾ÆÀÌÆùÀ» 100% ¿ø°Ý¿¡¼ Á¦¾îÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À» ¹ß°ßÇØ ¾ÖÇÿ¡ Àü´ÞÇßÀ¸¸ç, ¾ÖÇÃÀº ÇØ´ç Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀº ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â °ø°Ý(Á¦·Îµ¥ÀÌ °ø°Ý)¿¡ ´ëÀÀÇϱâ À§ÇØ ½Å±Ô Ãë¾àÁ¡À» ¹ß±¼ÇÏ´Â ÈÀÌÆ®ÇØÄ¿ Áý´ÜÀÌ´Ù.
ÀÌ¾È ºñ¾î´Â ÃÖ±Ù ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¡°Äڷγª·Î ÀÎÇÑ ¶ô´Ù¿îÀ¸·Î, ¾Æ¹« Àϵµ ÇÒ ¼ö ¾øÀ» ¶§ Áý¿¡¼ ¾ÆÀÌÆùÀ» ¸¸ÁöÀ۰Ÿ®´Ù ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇß´Ù¡±°í ¹àÇû´Ù. ÀͽºÇ÷ÎÀÕÀ̶õ ¹ö±×³ª º¸¾È Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇØ °ø°ÝÀÚ°¡ ÀǵµÇÑ ¸í·É¾î¸¦ ½ÇÇàÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.
±×ÀÇ ¼³¸í¿¡ µû¸£¸é ¿¡¾îµå·Óó·³ ¿©·¯ ¾ÖÇà ±â±â »çÀ̸¦ ¹«¼±À¸·Î Á÷Á¢ ¿¬°áÇÏ´Â AWDL ÇÁ·ÎÅäÄÝÀ» ÅëÇØ Ä¿³Î ¸Þ¸ð¸®¸¦ º¯°æÇÏ´Â µ¥ ¼º°øÇß´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϸé À̸ÞÀÏÀ̳ª ¸Þ½ÃÁö µîÀ» ¿¶÷ÇÏ´Â °ÍÀº ¹°·Ð, iOS ±â±â¸¦ »ç¿ëÇÏ´Â ¸ðµç °úÁ¤À» ½Ç½Ã°£À¸·Î °¨½ÃÇÒ ¼ö ÀÖ´Ù. ±âÁ¸ »çÀ̹ö °ø°Ýó·³ ¾Ç¼º »çÀÌÆ®³ª ¾Ç¼º ¾ÛÀ» ÀÌ¿ëÇÏÁöµµ ¾Ê°í, ´ÜÁö ¹«¼± ¿¬°áÀÌ °¡´ÉÇÑ °Å¸® ¾ÈÀ¸·Î µé¾î°¡±â¸¸ Çϸé ÀÌ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù.
º´¹ý¼ »ï½ÊÀ°°è¿¡´Â ¡®¸¸Ãµ°úÇØ¡¯¶ó´Â Àü¼úÀÌ ÀÖ´Ù. ÇÏ´ÃÀ» ¼Ó¿© ¹Ù´Ù¸¦ °Ç³Í´Ù´Â Àǹ̷Î, ¹«ÀǹÌÇÑ ¹Ýº¹ÇàÀ§¸¦ ÅëÇØ »ó´ë¹æÀÇ ÀǽÉÀ» Ç®¾î¹ö¸° ´ÙÀ½ ¿¹»óÄ¡ ¸øÇÑ ¹æ¹ýÀ¸·Î Ç㸦 Âñ·¯ ¸ñÀûÀ» ´Þ¼ºÇÏ´Â Àü¼úÀÌ´Ù. ¾ÆÀÌÆù »ç¿ëÀÚ°¡ iOSÀÇ º¸¾È¿¡ ´ëÇØ ½Å·ÚÇÏ´Â °ÍÀº ´ç¿¬ÇÏ´Ù. ÇÏÁö¸¸ ÀÌ ¶§¹®¿¡ °ø°Ý¿¡ ´ëÇÑ ÀǽÉÀ» Ç®¾î¹ö¸®¸é, ÀÌ Æ´À» ³ë¸° ÀÇ¿ÜÀÇ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿¡ ¾ÆÀÌÆù »ç¿ëÀÚµµ ¿î¿µÃ¼Á¦ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¾÷µ¥ÀÌÆ®¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇØ ½ÃÇàÇØ¾ß ÇÑ´Ù. Áö³ªÄ¡°Ô ¸¹Àº Á¤º¸ Á¢±Ù ±ÇÇÑÀ» ¿ä±¸ÇÏ´Â ¾ÛÀ» »ç¿ëÇÏÁö ¾Ê°í, ¹®ÀÚ¸Þ½ÃÁö¿¡ Æ÷ÇÔµÈ URLÀ» ÇԺηΠ´©¸£Áö ¾ÊÀ¸¸ç, È®ÀεÇÁö ¾ÊÀº »çÀÌÆ®¿¡´Â °³ÀÎÁ¤º¸³ª °èÁ¤ Á¤º¸(ID/PW)¸¦ ÀÔ·ÂÇÏÁö ¾Ê´Â µî ±âº»ÀûÀÎ º¸¾È¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù. ¶ÇÇÑ, 2´Ü°è ÀÎÁõ ¿ª½Ã È°¼ºÈÇØ ¾ÖÇÃID¸¦ º¸È£ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>