ÃÖ±Ù ¹æÀ§»ç¾÷ü ÇØÅ· »çÅ¿¡¼µµ µå·¯³µµí ±¹³» ¼Ö·ç¼Ç Ãë¾àÁ¡ °ø°³ ²¨·Á...K-CVE ³íÀÇ ÇÊ¿ä
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare) Ãë¾àÁ¡À¸·Î °ñ¸Ó¸®¸¦ ¾Î°í ÀÖ´Ù. CVE-2021-1675 Ãë¾àÁ¡ÀÎÁÙ ¾Ë°í ÆÐÄ¡¸¦ °ø°³Çߴµ¥, ¿Ïº®ÇÏ°Ô ÆÐÄ¡°¡ ¾È µÇ¾î ¾Ë°í º¸´Ï »õ·Î¿î Ãë¾àÁ¡À̾ú±â ¶§¹®ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ »õ·Î¿î Ãë¾àÁ¡¿¡ CVE-2021-34527À» ºÎ¿©Çß´Ù.
¡ãCVE ȨÆäÀÌÁö[ÀÚ·á=º¸¾È´º½º ĸó]
¿©±â¿¡¼ ¸»ÇÏ´Â CVE´Â ¡®Common Vulnerabilities and Exposure¡¯ÀÇ ¾àÀÚ·Î ¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ´Â °ø°³µÈ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È Ãë¾àÁ¡À» ³ªÅ¸³»´Â Ç¥±â´Ù. ¿ø·¡ °¢ ±â°üÀ̳ª ±â¾÷ÀÌ °¢ÀÚ Ç¥±âÇßÁö¸¸ ÀÏ°ü¼ºÀÌ ¾ø¾î È¥¶õÀÌ Ä¿Áø »óȲ¿¡¼ ¹Ì±¹ ºñ¿µ¸® ±â¾÷ÀÎ MITRE°¡ 1999³â óÀ½ ¸¸µé¾î µµÀÔÇß´Ù. ÀÌÈÄ ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)°¡ ±¹°¡ Ãë¾à¼º µ¥ÀÌÅͺ£À̽º(NVD)¸¦ ¸¸µé¾î Çù·Â ü°è¸¦ ±¸ÃàÇÏ¸é¼ Ã¼°èȵƴÙ.
CVE´Â NIST°¡ ÁöÁ¤ÇÑ ±â°ü ¹× ±â¾÷ÀÎ ¡®CNA(CVE Number Authority)¡¯¸¸ÀÌ ¹øÈ£¸¦ ºÎ¿©ÇÒ ¼ö ÀÖÀ¸¸ç, ´ëºÎºÐ ¹øÈ£¸¦ ºÎ¿©Çϱâ Àü ÇØ´ç ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¿¡ Ãë¾àÁ¡À» ¾Ë·ÁÁà ÆÐÄ¡¸¦ ¸¶·ÃÇÑ ÈÄ °ø°³ÇÑ´Ù. ¹°·Ð ÀϺΠÇØÄ¿³ª ¿¬±¸ÀÚµéÀº ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ¹Ì¸® °ø°³¸¦ ÇÏ´Â °æ¿ìµµ ÀÖÀ¸¸ç, ±â¾÷¿¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ë·ÁÁ൵ ±â¾÷ÀÌ ¹ÝÀÀÀ» º¸ÀÌÁö ¾ÊÀ» °æ¿ì °ø°³ÇØ ¹ö¸®´Â °æ¿ìµµ ÀÖ´Ù.
¹°·Ð CVE°¡ ¸¸´ÉÀº ¾Æ´Ï´Ù. ¹Ì±¹¿¡¼µµ CVE¿¡¸¸ ³Ê¹« Ä¡ÁßÇÏ°í ÀÖ´Ù¸ç, CNA°¡ ¾Æ´Ñ º¸¾ÈÀü¹®°¡µéÀÌ ºí·Î±×³ª ±êÇãºê, Æ®À§ÅÍ µî ´Ù¾çÇÑ »çÀÌÆ®¸¦ ÅëÇØ Ãë¾àÁ¡À» °ø°³ÇÏ´Â ¹®Á¦¸¦ ÁöÀûÇÏ´Â Àü¹®°¡µéµµ ¸¹´Ù.
¹®Á¦´Â ¿ì¸®³ª¶ó´Â ÀÌ·¯ÇÑ CVEÁ¶Â÷ ½ÃµµÇÏ°í ÀÖÁö ¾Ê´Ù´Â Á¡ÀÌ´Ù. ƯÈ÷, ¿ì¸®³ª¶ó´Â º¸¾ÈÀº ¡®°¨Ãç¾ß ÇÑ´Ù¡¯´Â Àνİú ÇÔ²² ¼¼°è À¯ÀÏÀÇ ºÐ´Ü±¹°¡¶ó´Â Ư¼º Å¿¿¡ ºÏÇÑ ÃßÁ¤ »çÀ̹ö °ø°Ý°ú °ü·ÃµÈ ¡®Ãë¾àÁ¡¡¯À» ¾ð±ÞÇÏ´Â °É ²¨¸®´Â °æ¿ì°¡ ¸¹´Ù. ÃÖ±Ù ¿¬ÀÌ¾î ¹ß»ýÇÑ ¹æÀ§»ç¾÷ü ÇØÅ· »ç°Ç¿¡¼ ÇØÅ· Åë·Î·Î ¾ð±ÞµÇ´Â VPN Ãë¾àÁ¡¿¡ ´ëÇؼµµ »ç°Ç ¹ß»ý ÇÑ ´ÞÀÌ ´Ù µÇ¾î °¡´Â ÀÌ ¼ø°£¿¡µµ ¾Æ¹«µµ ¾ð±ÞÇÏÁö ¾Ê°í ÀÖ´Ù.
<º¸¾È´º½º>°¡ È®ÀÎÇÑ ¹Ù¿¡ µû¸£¸é ÇØ´ç VPNÀº ¸¹Àº °ø°ø±â°ü ¹× ¹Î°£±â¾÷¿¡¼ »ç¿ëÇÏ°í ÀÖ´Â Á¦Ç°ÀÌ´Ù. ¹°·Ð Á¦Á¶»ç´Â ¸ðµç Á¦Ç°¿¡ Ãë¾àÁ¡ ÆÐÄ¡°¡ ³¡³µ´Ù°í ¹àÇûÀ¸¸ç, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¿ª½Ã À̸¦ È®ÀÎÇØ ÁÖ¾úÁö¸¸, Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁö°í ÆÐÄ¡¸¦ ÇÏ´Â »çÀÌ¿¡ ÇÇÇظ¦ ÀÔÀº »ç¿ëÀÚ°¡ ÀÖÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÆÁ÷ ¾È½ÉÇÒ ¼ö ¾ø´Ù. ½ÇÁ¦·Î ±¹°¡Á¤º¸¿øÀº ÇØ´ç Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁø ÈÄ ±¹°¡ÁÖ¿ä½Ã¼³À» ´ë»óÀ¸·Î Ãë¾àÁ¡ ÆÐÄ¡ ±Ç°í¸¦ ÁøÇàÇß°í, Çѱ¹¿øÀڷ¿¬±¸¿ø ÇØÅ· ÇÇÇØ°¡ ¾Ë·ÁÁø ÀÌÈÄ Àڽŵµ ¸ð¸£°Ô ÇÇÇظ¦ ÀÔÀº ±â°üÀÌ ÀÖ´ÂÁö ´Ù½Ã Çѹø È®ÀÎÇϵµ·Ï Çß´Ù. Çѱ¹Ç×°ø¿ìÁÖ»ê¾÷(KAI) ¿ª½Ã ÀÌ·¯ÇÑ °úÁ¤¿¡¼ ÇÇÇØ»ç½ÇÀ» È®ÀÎÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÇÏÁö¸¸ ±â°üÀ̳ª ±â¾÷ÀÇ º¸¾È´ã´çÀÚ ¿ª½Ã ÇØ´ç VPN°ú Ãë¾àÁ¡¿¡ ´ëÇØ ÀÚ¼¼ÇÏ°Ô ¸ð¸£´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. °ø°³¸¦ ¾È Çϱ⠶§¹®ÀÌ´Ù. KISA¿¡¼ ¿î¿µÇÏ´Â ¡®krCERT¡¯ÀÇ º¸¾È°øÁö¸¸ ºÁµµ ¿ì¸®³ª¶ó ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡Àº ã¾Æº¸±â Èûµé´Ù. ½ÇÁ¦·Î ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°4³â Àü¸¸ Çصµ Çѱ¹ º¸¾È ¼Ö·ç¼ÇÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿À¸é ¹Ù·Î ¾Ë·ÁÁ³´Âµ¥, ÃÖ±Ù¿¡´Â ¾ð±ÞÁ¶Â÷ µÇÁö ¾Ê°í ÀÖ´Ù¡±¸é¼, ¡°¿ÃÇظ¸ ¹ú½á 3¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿Í ¾Ç¿ëµÇ°í Àִµ¥ ÀÌ¿¡ ´ëÇÑ ÁÖÀÇ °æ°í³ª º¸¾È ±Ç°í¹® Çϳª ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.
¹®Á¦´Â ¿ì¸®³ª¶ó°¡ ¿©·¯ ¡®À̽´¡¯ ¶§¹®¿¡ °ø°ø±â°ü¿¡¼ »ç¿ëÇÏ´Â º¸¾ÈÁ¦Ç°À» ´ë»óÀ¸·Î ÀÚü ±Ô°ÝÀÎ ¡®±¹³»¿ë CCÀÎÁõ¡¯°ú °°Àº º°µµÀÇ ±âÁØÀ» ¿ä±¸Çϸé¼, ±Û·Î¹ú º¸¾È ºê·£µåµéÀÌ ±¹³»¿ë CCÀÎÁõÀ» ¹ÞÁö ¾Ê´Â ÀÏÀÌ »ý±ä´Ù´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ °ø°ø±â°ü¿¡¼ »ç¿ëÇÏ´Â ¸¹Àº ¼öÀÇ º¸¾È ¼Ö·ç¼ÇÀº ±¹³» Á¦Ç°ÀÌ Â÷ÁöÇÏ°í ÀÖ´Ù. Áï, ¿ì¸®³ª¶ó º¸¾È ¼Ö·ç¼Ç¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿Ã °æ¿ì °ø°ø±â°üÀÌ °¡Àå À§ÇèÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.
ÃÖ±Ù ±¹Á¦»çȸ¿¡¼´Â ÀüÀïÀ» ¹æºÒÄÉ ÇÒ Á¤µµ·Î »çÀ̹öÀüÀÌ °è¼Ó ¹ß»ýÇÏ°í ÀÖÀ¸¸ç, Äڷγª19·Î ´ëµÎµÈ ºñ´ë¸é ȯ°æ µî º¯ÈµÈ ICT ȯ°æÀ» ³ë¸° »çÀ̹ö °ø°Ýµµ ´Ã°í ÀÖ´Ù. ¿ì¸®³ª¶ó´Â ICT °±¹ÀÓÀº ¹°·Ð ÃÖ±Ù ¹ßÇ¥ÇÑ ±¹Á¦ Á¤º¸º¸È£Áö¼ö¿¡¼µµ 4À§(Á¶»ç´ë»ó 194°³ ±¹)¿¡ ¿À¸¦ Á¤µµ·Î º¸¾È¿¡¼µµ ÀÎÁ¤¹Þ°í ÀÖ´Â ±¹°¡´Ù. Á¤ºÎ ¿ª½Ã ÃÖ±Ù ¡®K-»çÀ̹ö¹æ¿ª ÃßÁøÀü·«¡¯À» ºñ·ÔÇØ ¡®±¹°¡ »çÀ̹ö ¾Èº¸Àü·«¡¯°ú ¡®Á¦2Â÷ Á¤º¸º¸È£»ê¾÷ ÁøÈï°èȹ¡¯ µî Á¤º¸º¸È£ °È¸¦ À§ÇÑ ³ë·ÂÀ» ¾Æ³¢Áö ¾Ê°í ÀÖ´Ù.
ÀÌ·¯ÇÑ »óȲ¿¡¼ K-CVE¿Í °°Àº Ãë¾àÁ¡ °³¼±Ã¥À» ¸¶·ÃÇÑ´Ù¸é ±¹°¡ »çÀ̹öº¸¾È °È¿¡µµ ÃæºÐÇÑ È¿°ú¸¦ °ÅµÑ ¼ö ÀÖ´Â °ÍÀº ¹°·Ð Á¤º¸º¸È£»ê¾÷ ¹ßÀü¿¡µµ Å« µµ¿òÀÌ µÉ °ÍÀ̶ó »ý°¢ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>