[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¯¸í ºê¶ó¿ìÀú¸¦ °Ü³ÉÇÑ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÌ ±Ø¼ºÀÌ´Ù. ÀÌ¿¡ ´ëÇØ ±¸±ÛÀÌ ÃÖ±Ù »ó¼¼ ³»¿ëÀ» ¹ßÇ¥Çß´Ù. ÀÌ °ø°Ý¿¡ ¿¬·çµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÑ 4°³Àε¥, 2°³´Â Å©·Ò¿¡¼, 1°³´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼, 1°³´Â »çÆĸ®¿¡¼ ¹ß°ßµÇ¾ú´Ù. ´ÙÇàÈ÷ Áö±ÝÀº 4°³ ¸ðµÎ ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù.
[À̹ÌÁö = utoimage]
±¸±Û¿¡ ÀÇÇϸé ÀͽºÇ÷ÎÀÕ ¼¼ °³´Â °¨½Ã¿ë ¼ÒÇÁÆ®¿þ¾î¸¦ »ó¾÷ÀûÀ¸·Î °³¹ßÇϴ ȸ»ç°¡ ¸¸µç °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ±×°É Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ø°Ý ´Üü°¡ »ç¼ °ø°Ý¿¡ »ç¿ëÇÑ °ÍÀ¸·Î ºÐ¼®ÇÏ°í ÀÖ´Ù. ¡°2021³âÀÌ ÀÌÁ¦ ¸· Àý¹ÝÀÌ Áö³ ½ÃÁ¡Àε¥ ¹ú½á Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ »ç°ÇÀÌ 33¹øÀ̳ª ¹ß»ýÇß½À´Ï´Ù.¡± ±¸±ÛÀÇ ¸Åµð ½ºÅæ(Maddie Stone)°ú Ŭ·¹¸àÆ® ·¹»çÀÎ(Clement Lecigne)ÀÇ ¼³¸íÀÌ´Ù.
ÀÛ³â ÇÑ ÇØ µ¿¾È ¹ß°ßµÈ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ 11°³¶ó´Â °É »ý°¢Çϸé Áö±ÝÀÇ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ¾ó¸¶³ª ½É°¢ÇÑ ¼öÁØÀÎÁö ¾Ë ¼ö ÀÖ´Ù. ¿ì·ÁµÇ´Â Æ®·»µå°¡ ¾Æ´Ò ¼ö ¾ø´Ù. µÎ Àü¹®°¡´Â °ø°ÝÀÚµé°ú º¸¾È Àü¹®°¡µé ¸ðµÎ ÃÖ±Ù µé¾î Á¦·Îµ¥ÀÌ¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁø °ÍÀ» ÀÌÀ¯·Î µé°í ÀÖ´Ù.
À̹ø¿¡ »ó¼¼È÷ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2021-21166 : Å©·Ò¿¡¼ 2¿ù¿¡ ¹ß°ßµÊ
2) CVE-2021-30551 : Å©·Ò¿¡¼ 6¿ù¿¡ ¹ß°ßµÊ
3) CVE-2021-1844 : »çÆĸ® À¥Å¶(WebKit)¿¡¼ ¹ß°ßµÊ
4) CVE-2021-33742 : ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼ ¹ß°ßµÊ
ÀÌÁß Å©·Ò Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀº À̸ÞÀÏ ¾Ç¼º ¸µÅ©¸¦ ÅëÇØ Àü¼ÛµÆ´Âµ¥ ÇÇÇØÀÚ´Â ÀüºÎ ¾Æ¸£¸Þ´Ï¾ÆÀεéÀ̾ú´Ù°í ÇÑ´Ù. ÀÌ ¸µÅ©¸¦ Ŭ¸¯ÇÒ °æ¿ì ÇÇÇØÀÚµéÀº ½Ã½ºÅÛ Á¤º¸¸¦ ¼öÁýÇÏ´Â ¾Ç¼º ÆäÀÌÁö·Î ¿ìȸ Á¢¼Ó µÈ´Ù. ȸé ÇØ»óµµ, ½Ã°£´ë, ¾ð¾î ¼³Á¤, ¼³Ä¡µÈ Ç÷¯±×ÀÎ ¸ñ·Ï µîÀÌ ¼öÁýµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¼öÁýµÈ Á¤º¸´Â ¾ÏÈ£È µÈ ÈÄ °ø°ÝÀÚÀÇ ¼¹ö·Î Àü¼ÛµÇ°í, °ø°ÝÀÚ´Â ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î Ãß°¡ °ø°Ý ÁøÇà ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù. CPU, OS ¹öÀü ¹× ¹ÙÀÌ¿À½º Á¤º¸¸¦ Ãß°¡·Î ´õ ¸ðÀº ÈÄ¿¡ °áÁ¤À» ³»¸®´Â »ç·Êµéµµ Á¸ÀçÇÑ´Ù.
»çÆĸ® À¥Å¶¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ·¯½Ã¾ÆÀÇ °ø°Ý ´Üü·Î º¸¿©Áö´Â ÀÚµéÀÌ ÀͽºÇ÷ÎÀÕÀ» ÇÏ°í ÀÖ¾ú´Ù. ÀÌ ·¯½Ã¾ÆÀÇ °ø°Ý ´Üü´Â ¼Ö¶óÀ©Áî °ø±Þ¸Á °ø°ÝÀ» ½Ç½ÃÇß´ø ÀÚµé·Î º¸ÀδÙ. À̵éÀº »çÆĸ® Á¦·Îµ¥À̸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ¼À¯·´ ±¹°¡µéÀÇ Á¤ºÎ ±â°ü°ú ºñ¿µ¸® ´Üü ¼Ò¼ÓÀÚµéÀÇ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â °ø°ÝÀ» ½Ç½ÃÇß´Ù.
ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¿ª½Ã ¾Æ¸£¸Þ´Ï¾ÆÀεéÀ» °Ü³ÉÇØ ÀͽºÇ÷ÎÀÕ µÇ¾ú°í, Å©·Ò Á¦·Îµ¥ÀÌÀÇ ÀͽºÇ÷ÎÀÕ°ú ºñ½ÁÇÑ Á¡ÀÌ ¿©·¯ ºÎºÐ¿¡¼ ¹ß°ßµÆ´Ù. µû¶ó¼ ±¸±ÛÀº Å©·Ò ÀͽºÇ÷ÎÀÕ °³¹ßÀÚ¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ÀͽºÇ÷ÎÀÕ °³¹ßÀÚ°¡ µ¿ÀÏÇÑ °ÍÀ¸·Î º¸°í ÀÖ´Ù. µÑ ´Ù ÇÇÇØÀÚ¸¦ °¨½Ã ¹× ÃßÀûÇÏ´Â °ÍÀ» ±âº»À¸·Î »ï°í ÀÖ´Ù.
º¸¾È ¾÷ü ¹úÄ »çÀ̹ö(Vulcan Cyber)ÀÇ CEOÀÎ ¾ß´Ïºê ¹Ù´Ù¾á(Yaniv Bar-Dayan)Àº ¡°ÃÖ±Ù Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ Áõ°ÅÇÏ´Â °Ç ŽÁö¿Í ÈѹæÀÌ °¡Àå ÀûÀº °ø°ÝÀ» ½Ç½ÃÇÏ°í ½Í¾î ÇÏ´Â °ø°ÝÀÚµéÀÌ ¸¹¾ÆÁö±â ¶§¹®¡±À̶ó°í ¸»ÇÑ´Ù. ¡°IT º¸¾È Àü¹®°¡¿Í ÀåºñµéÀÇ ¼öÁØÀÌ ³ô¾ÆÁö¸é¼ °ø°ÝÀÌ Á¡Á¡ ¾î·Á¿öÁö°í ÀÖ´Â °Ô »ç½ÇÀÔ´Ï´Ù. ´Ã ±×·¡¿ÔÁÒ. °ø°ÝÀÌ »õ·Î¿öÁö°í, ¹æ¾î·ÂÀÌ ³ô¾ÆÁö°í, ´Ù½Ã »õ·Î¿î °ø°ÝÀÌ µîÀåÇÏ°í¡¦ »çÀ̹ö º¸¾ÈÀÇ Áö±ØÈ÷ Æò¹üÇÑ °æÁ¦ ±¸Á¶¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
±¸±ÛÀÇ ½ºÅæ°ú ·¹»çÀÎÀº ¡°Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ¸¸À» Àü¹®ÀûÀ¸·Î °Å·¡ÇÏ´Â ½ÃÀåÀÌ ´Ã¾î³ª°í ÀÖ´Ù´Â °Íµµ Áß¿äÇÑ ¿äÀÎÀÌ µÇ°í ÀÖ´Ù¡±°í ÁöÀûÇÑ´Ù. ¡°³ôÀº µ·À» ÁÖ°í Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀ» »çµéÀÌ°í, À̸¦ Á¤ºÎµé¿¡ µÇÆÄ´Â ±â¾÷µéÀÌ ²Ï³ª ¸¹¾ÆÁö°í ÀÖÁÒ. ¹°¹Ø¿¡¼ È°µ¿Çϱ⠶§¹®¿¡ °ÑÀ¸·Î µå·¯³ªÁö ¾ÊÁö¸¸¿ä. ½ÃÀåÀÌ º¸´Ù ¾ÈÁ¤ÀûÀ¸·Î Çü¼ºµÇ¸é Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕÀÌ ´õ ´Ã¾î³¯ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Á¦·Îµ¥ÀÌ °ø°Ý, ÃÖ±Ù µé¾î Áõ°¡ÇÏ´Â Ãß¼¼.
2. Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ï¸é ŽÁö ȸÇÇÇÏ´Â °Ô ¾î·Á¿öÁö°í Àֱ⠶§¹®.
3. Á¦·Îµ¥À̸¦ °Å·¡ÇÏ´Â ½ÃÀå ¿ª½Ã Á¡Á¡ È®´ëµÇ°í ÀÖÀ½.
[¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>