Home > Àüü±â»ç

[±âÀÚ¼öø] Çѱ¹ ¼ÒÇÁÆ®¿þ¾î´Â Ãë¾àÁ¡ÀÌ ¾ø³ª¿ä? KOREA CVE ³íÀÇ ½Ã±ÞÇÏ´Ù

ÀÔ·Â : 2021-07-12 01:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹, NIST Áß½ÉÀ¸·Î CVE Ãë¾àÁ¡ ü°è ¿î¿µ...Çѱ¹Àº °ø½Ä ³íÀÇ ¾ø¾î
ÃÖ±Ù ¹æÀ§»ç¾÷ü ÇØÅ· »çÅ¿¡¼­µµ µå·¯³µµí ±¹³» ¼Ö·ç¼Ç Ãë¾àÁ¡ °ø°³ ²¨·Á...K-CVE ³íÀÇ ÇÊ¿ä


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare) Ãë¾àÁ¡À¸·Î °ñ¸Ó¸®¸¦ ¾Î°í ÀÖ´Ù. CVE-2021-1675 Ãë¾àÁ¡ÀÎÁÙ ¾Ë°í ÆÐÄ¡¸¦ °ø°³Çߴµ¥, ¿Ïº®ÇÏ°Ô ÆÐÄ¡°¡ ¾È µÇ¾î ¾Ë°í º¸´Ï »õ·Î¿î Ãë¾àÁ¡À̾ú±â ¶§¹®ÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ »õ·Î¿î Ãë¾àÁ¡¿¡ CVE-2021-34527À» ºÎ¿©Çß´Ù.

¡ãCVE ȨÆäÀÌÁö[ÀÚ·á=º¸¾È´º½º ĸó]


¿©±â¿¡¼­ ¸»ÇÏ´Â CVE´Â ¡®Common Vulnerabilities and Exposure¡¯ÀÇ ¾àÀÚ·Î ¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ´Â °ø°³µÈ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È Ãë¾àÁ¡À» ³ªÅ¸³»´Â Ç¥±â´Ù. ¿ø·¡ °¢ ±â°üÀ̳ª ±â¾÷ÀÌ °¢ÀÚ Ç¥±âÇßÁö¸¸ ÀÏ°ü¼ºÀÌ ¾ø¾î È¥¶õÀÌ Ä¿Áø »óȲ¿¡¼­ ¹Ì±¹ ºñ¿µ¸® ±â¾÷ÀÎ MITRE°¡ 1999³â óÀ½ ¸¸µé¾î µµÀÔÇß´Ù. ÀÌÈÄ ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)°¡ ±¹°¡ Ãë¾à¼º µ¥ÀÌÅͺ£À̽º(NVD)¸¦ ¸¸µé¾î Çù·Â ü°è¸¦ ±¸ÃàÇϸ鼭 ü°èÈ­µÆ´Ù.

CVE´Â NIST°¡ ÁöÁ¤ÇÑ ±â°ü ¹× ±â¾÷ÀÎ ¡®CNA(CVE Number Authority)¡¯¸¸ÀÌ ¹øÈ£¸¦ ºÎ¿©ÇÒ ¼ö ÀÖÀ¸¸ç, ´ëºÎºÐ ¹øÈ£¸¦ ºÎ¿©Çϱâ Àü ÇØ´ç ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¿¡ Ãë¾àÁ¡À» ¾Ë·ÁÁà ÆÐÄ¡¸¦ ¸¶·ÃÇÑ ÈÄ °ø°³ÇÑ´Ù. ¹°·Ð ÀϺΠÇØÄ¿³ª ¿¬±¸ÀÚµéÀº ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ¹Ì¸® °ø°³¸¦ ÇÏ´Â °æ¿ìµµ ÀÖÀ¸¸ç, ±â¾÷¿¡ ÇØ´ç Ãë¾àÁ¡À» ¾Ë·ÁÁ൵ ±â¾÷ÀÌ ¹ÝÀÀÀ» º¸ÀÌÁö ¾ÊÀ» °æ¿ì °ø°³ÇØ ¹ö¸®´Â °æ¿ìµµ ÀÖ´Ù.

¹°·Ð CVE°¡ ¸¸´ÉÀº ¾Æ´Ï´Ù. ¹Ì±¹¿¡¼­µµ CVE¿¡¸¸ ³Ê¹« Ä¡ÁßÇÏ°í ÀÖ´Ù¸ç, CNA°¡ ¾Æ´Ñ º¸¾ÈÀü¹®°¡µéÀÌ ºí·Î±×³ª ±êÇãºê, Æ®À§ÅÍ µî ´Ù¾çÇÑ »çÀÌÆ®¸¦ ÅëÇØ Ãë¾àÁ¡À» °ø°³ÇÏ´Â ¹®Á¦¸¦ ÁöÀûÇÏ´Â Àü¹®°¡µéµµ ¸¹´Ù.

¹®Á¦´Â ¿ì¸®³ª¶ó´Â ÀÌ·¯ÇÑ CVEÁ¶Â÷ ½ÃµµÇÏ°í ÀÖÁö ¾Ê´Ù´Â Á¡ÀÌ´Ù. ƯÈ÷, ¿ì¸®³ª¶ó´Â º¸¾ÈÀº ¡®°¨Ãç¾ß ÇÑ´Ù¡¯´Â Àνİú ÇÔ²² ¼¼°è À¯ÀÏÀÇ ºÐ´Ü±¹°¡¶ó´Â Ư¼º Å¿¿¡ ºÏÇÑ ÃßÁ¤ »çÀ̹ö °ø°Ý°ú °ü·ÃµÈ ¡®Ãë¾àÁ¡¡¯À» ¾ð±ÞÇÏ´Â °É ²¨¸®´Â °æ¿ì°¡ ¸¹´Ù. ÃÖ±Ù ¿¬ÀÌ¾î ¹ß»ýÇÑ ¹æÀ§»ç¾÷ü ÇØÅ· »ç°Ç¿¡¼­ ÇØÅ· Åë·Î·Î ¾ð±ÞµÇ´Â VPN Ãë¾àÁ¡¿¡ ´ëÇؼ­µµ »ç°Ç ¹ß»ý ÇÑ ´ÞÀÌ ´Ù µÇ¾î °¡´Â ÀÌ ¼ø°£¿¡µµ ¾Æ¹«µµ ¾ð±ÞÇÏÁö ¾Ê°í ÀÖ´Ù.

<º¸¾È´º½º>°¡ È®ÀÎÇÑ ¹Ù¿¡ µû¸£¸é ÇØ´ç VPNÀº ¸¹Àº °ø°ø±â°ü ¹× ¹Î°£±â¾÷¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Â Á¦Ç°ÀÌ´Ù. ¹°·Ð Á¦Á¶»ç´Â ¸ðµç Á¦Ç°¿¡ Ãë¾àÁ¡ ÆÐÄ¡°¡ ³¡³µ´Ù°í ¹àÇûÀ¸¸ç, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¿ª½Ã À̸¦ È®ÀÎÇØ ÁÖ¾úÁö¸¸, Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁö°í ÆÐÄ¡¸¦ ÇÏ´Â »çÀÌ¿¡ ÇÇÇظ¦ ÀÔÀº »ç¿ëÀÚ°¡ ÀÖÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÆÁ÷ ¾È½ÉÇÒ ¼ö ¾ø´Ù. ½ÇÁ¦·Î ±¹°¡Á¤º¸¿øÀº ÇØ´ç Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁø ÈÄ ±¹°¡ÁÖ¿ä½Ã¼³À» ´ë»óÀ¸·Î Ãë¾àÁ¡ ÆÐÄ¡ ±Ç°í¸¦ ÁøÇàÇß°í, Çѱ¹¿øÀڷ¿¬±¸¿ø ÇØÅ· ÇÇÇØ°¡ ¾Ë·ÁÁø ÀÌÈÄ Àڽŵµ ¸ð¸£°Ô ÇÇÇظ¦ ÀÔÀº ±â°üÀÌ ÀÖ´ÂÁö ´Ù½Ã Çѹø È®ÀÎÇϵµ·Ï Çß´Ù. Çѱ¹Ç×°ø¿ìÁÖ»ê¾÷(KAI) ¿ª½Ã ÀÌ·¯ÇÑ °úÁ¤¿¡¼­ ÇÇÇØ»ç½ÇÀ» È®ÀÎÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

ÇÏÁö¸¸ ±â°üÀ̳ª ±â¾÷ÀÇ º¸¾È´ã´çÀÚ ¿ª½Ã ÇØ´ç VPN°ú Ãë¾àÁ¡¿¡ ´ëÇØ ÀÚ¼¼ÇÏ°Ô ¸ð¸£´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. °ø°³¸¦ ¾È Çϱ⠶§¹®ÀÌ´Ù. KISA¿¡¼­ ¿î¿µÇÏ´Â ¡®krCERT¡¯ÀÇ º¸¾È°øÁö¸¸ ºÁµµ ¿ì¸®³ª¶ó ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡Àº ã¾Æº¸±â Èûµé´Ù. ½ÇÁ¦·Î ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°4³â Àü¸¸ Çصµ Çѱ¹ º¸¾È ¼Ö·ç¼ÇÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿À¸é ¹Ù·Î ¾Ë·ÁÁ³´Âµ¥, ÃÖ±Ù¿¡´Â ¾ð±ÞÁ¶Â÷ µÇÁö ¾Ê°í ÀÖ´Ù¡±¸é¼­, ¡°¿ÃÇظ¸ ¹ú½á 3¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿Í ¾Ç¿ëµÇ°í Àִµ¥ ÀÌ¿¡ ´ëÇÑ ÁÖÀÇ °æ°í³ª º¸¾È ±Ç°í¹® Çϳª ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.

¹®Á¦´Â ¿ì¸®³ª¶ó°¡ ¿©·¯ ¡®À̽´¡¯ ¶§¹®¿¡ °ø°ø±â°ü¿¡¼­ »ç¿ëÇÏ´Â º¸¾ÈÁ¦Ç°À» ´ë»óÀ¸·Î ÀÚü ±Ô°ÝÀÎ ¡®±¹³»¿ë CCÀÎÁõ¡¯°ú °°Àº º°µµÀÇ ±âÁØÀ» ¿ä±¸Çϸ鼭, ±Û·Î¹ú º¸¾È ºê·£µåµéÀÌ ±¹³»¿ë CCÀÎÁõÀ» ¹ÞÁö ¾Ê´Â ÀÏÀÌ »ý±ä´Ù´Â °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ °ø°ø±â°ü¿¡¼­ »ç¿ëÇÏ´Â ¸¹Àº ¼öÀÇ º¸¾È ¼Ö·ç¼ÇÀº ±¹³» Á¦Ç°ÀÌ Â÷ÁöÇÏ°í ÀÖ´Ù. Áï, ¿ì¸®³ª¶ó º¸¾È ¼Ö·ç¼Ç¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿Ã °æ¿ì °ø°ø±â°üÀÌ °¡Àå À§ÇèÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.

ÃÖ±Ù ±¹Á¦»çȸ¿¡¼­´Â ÀüÀïÀ» ¹æºÒÄÉ ÇÒ Á¤µµ·Î »çÀ̹öÀüÀÌ °è¼Ó ¹ß»ýÇÏ°í ÀÖÀ¸¸ç, Äڷγª19·Î ´ëµÎµÈ ºñ´ë¸é ȯ°æ µî º¯È­µÈ ICT ȯ°æÀ» ³ë¸° »çÀ̹ö °ø°Ýµµ ´Ã°í ÀÖ´Ù. ¿ì¸®³ª¶ó´Â ICT °­±¹ÀÓÀº ¹°·Ð ÃÖ±Ù ¹ßÇ¥ÇÑ ±¹Á¦ Á¤º¸º¸È£Áö¼ö¿¡¼­µµ 4À§(Á¶»ç´ë»ó 194°³ ±¹)¿¡ ¿À¸¦ Á¤µµ·Î º¸¾È¿¡¼­µµ ÀÎÁ¤¹Þ°í ÀÖ´Â ±¹°¡´Ù. Á¤ºÎ ¿ª½Ã ÃÖ±Ù ¡®K-»çÀ̹ö¹æ¿ª ÃßÁøÀü·«¡¯À» ºñ·ÔÇØ ¡®±¹°¡ »çÀ̹ö ¾Èº¸Àü·«¡¯°ú ¡®Á¦2Â÷ Á¤º¸º¸È£»ê¾÷ ÁøÈï°èȹ¡¯ µî Á¤º¸º¸È£ °­È­¸¦ À§ÇÑ ³ë·ÂÀ» ¾Æ³¢Áö ¾Ê°í ÀÖ´Ù.

ÀÌ·¯ÇÑ »óȲ¿¡¼­ K-CVE¿Í °°Àº Ãë¾àÁ¡ °³¼±Ã¥À» ¸¶·ÃÇÑ´Ù¸é ±¹°¡ »çÀ̹öº¸¾È °­È­¿¡µµ ÃæºÐÇÑ È¿°ú¸¦ °ÅµÑ ¼ö ÀÖ´Â °ÍÀº ¹°·Ð Á¤º¸º¸È£»ê¾÷ ¹ßÀü¿¡µµ Å« µµ¿òÀÌ µÉ °ÍÀ̶ó »ý°¢ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)