[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±ÝÀ¶, Åë½Å, ÀÇ·á, ÀÚµ¿Â÷ »ê¾÷¿¡¼ »ç¿ëµÇ´Â »ç¹°ÀÎÅÍ³Ý Àåºñµé ¼öõ¸¸ ´ë°¡ ħÇØ À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ¿©·¯ Àåºñµé¿¡ žÀçµÇ¾î ÀÖ´Â ¼¿·ê¶ó ¸ðµ© ±â¼ú¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. ÀÌ Ãë¾àÁ¡À» ºü¸£°Ô ÇØ°áÇÏÁö ¾Ê´Â´Ù¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
¹®Á¦ÀÇ Á߽ɿ¡ ÀÖ´Â °Ç ÅÚ¸´(Telit)¿¡¼ ¸¸µç ½ÅÅ׸®¿Â(Cinterion) ¸ðµ©µéÀÌ´Ù. ÀÌ ¸ðµ© ±â¼ú¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß °¡Àå ½É°¢ÇÑ °Ç CVE-2023-47610À¸·Î, ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì SMS¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÇÏÁö¸¸ ¸ðµç Ãë¾àÁ¡µéÀÌ ÀüºÎ ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â °Ç ¾Æ´Ï´Ù. ÀϺδ ·ÎÄÿ¡¼¸¸ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
½É°¢ÇÑ Ãë¾àÁ¡ÀÌ 7°³
¹®Á¦ÀÇ Ãë¾àÁ¡µéÀ» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)´Ù. Ãë¾àÁ¡ÀÇ ¼ö´Â ÃÑ 7°³·Î, Áö³ 11¿ù ÅÚ¸´¿¡¸¸ Á¦º¸Çß´Ù. ÅÚ¸´Àº ÀϺΠÃë¾àÁ¡¿¡ ´ëÇؼ¸¸ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷Çß°í ÀϺδ ³²°ÜµÎ¾ú´Ù. ±× ÀÌÀ¯¿¡ ´ëÇؼ´Â ¾Ë·ÁÁø ¹Ù°¡ ¾ø´Ù. Ä«½ºÆÛ½ºÅ°´Â Á¦º¸ ÀÌÈÄ ÃæºÐÇÑ ½Ã°£ÀÌ Áö³µ´Ù°í ÆÇ´ÜÇØ Ãë¾àÁ¡µéÀÇ ¼¼ºÎ ³»¿ëÀ» °ø°³Çß´Ù.
¸¹Àº »ç¹°ÀÎÅÍ³Ý Á¦Á¶»çµéÀÌ ½ÅÅ׸®¿Â ¸ðµ©µéÀ» ÀÚ»ç Á¦Ç°µé¿¡ žÀç½ÃÅ°°í ÀÖ´Ù. ƯÈ÷ ¼¿·ê¶ó Åë½ÅÀ» ÇÊ¿ä·Î ÇÏ´Â »ê¾÷¿ë ÀåºñµéÀÌ ±×·± °æ¿ì°¡ ¸¹Àº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ½º¸¶Æ® ¹ÌÅͱâ, Â÷·® ÃßÀû±â, ÀÇ·á Åë½Å ±â±â µî ±×·± ±â±âµéÀÇ Á¾·ùµµ ¼ö¾øÀÌ ¸¹´Ù. Çö´ë »ç¹°ÀÎÅÍ³Ý Àåºñµé¿¡´Â ¸ðµ© ¼º´ÉÀ» °®Ãá Ĩ¼ÂÀÌ ¾ÆÁÖ ÀÛ°Ô, ¿©·¯ ´Ù¸¥ Ĩ¼Â¿¡ ÅëÇյǾî žÀçµÇ±â ¶§¹®¿¡ ÀÏÀÏÀÌ ÆľÇÇϱⰡ ¾î·Æ°í, µû¶ó¼ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¹ÌÄ¡´Â ¿µÇâÀ» ÀüºÎ °¡´ÆÇÑ´Ù´Â °Ç ºÒ°¡´É¿¡ °¡±õ´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÇÑ´Ù. ¡°±×·¡µµ Á·È÷ ¼öõ¸¸Àº µÉ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù.¡±
À§¿¡¼ ¾ð±ÞµÈ CVE-2023-47610ÀÇ °æ¿ì 7°³ Áß °¡Àå ½É°¢ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀº ¸ðµ©ÀÇ OS¿¡ Á¢±ÙÇÏ¿© RAMÀ» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×¸®°í À̸¦ ÅëÇØ ¸Þ¸ð¸®¿Í °ü·ÃµÈ ¿©·¯ ±â´ÉµéÀ» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼ °¢Á¾ Ä¿³ØƼµå ÀåºñµéÀÇ ¹«°á¼ºÀº ¹°·Ð °¡¿ë¼ºµµ ÈѼսÃų ¼ö ÀÖ´Ù°í Ä«½ºÆÛ½ºÅ°´Â °æ°íÇÑ´Ù. ¡°¿¹¸¦ µé¾î ÀÇ·á ÀåºñÀÇ ¸ðµ©¿¡ ÀÌ·± Á¢±ÙÀ» ÇÑ´Ù°í »ý°¢ÇßÀ» ¶§ »ç¿ëÀÚ¿¡°Ô Ä¡¸íÀûÀÎ °á°ú¸¦ ¾ß±âÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
SMS ±â´ÉÀ» ºñÈ°¼ºÈ ½ÃÄѾß
Ä«½ºÆÛ½ºÅ°´Â Ãë¾àÇÑ »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ »ç¿ëÇÒ °æ¿ì ºÒÇÊ¿äÇÑ SMS ±â´ÉµéÀ» ÀüºÎ ºñÈ°¼ºÈ ½ÃÅ°´Â °Ô ¾ÈÀüÇÏ´Ù°í ±Ç°íÇÑ´Ù. ¡°Áö±ÝÀ¸·Î¼´Â SMS ±â´ÉÀ» ¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÒ °æ¿ì ºñ¹Ð APNÀ» ¾ö°ÝÇÏ°Ô ¼³Á¤ÇÏ¿© È°¿ëÇÏ´Â °Ô ³´½À´Ï´Ù. Áï ƯÁ¤ Àåºñµé°ú¸¸ Åë½ÅÇÒ ¼ö ÀÖµµ·Ï Ç϶ó´Â °ÍÀÌÁÒ.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ¼³¸íÀÌ´Ù. ÀÌ´Â »ç¿ëÀÚµéÀÌ ÃëÇÒ ¼ö ÀÖ´Â Á¶Ä¡ÀÌ´Ù.
¿©±â¿¡, Åë½Å»çµéµµ ÇÒ ÀÏÀÌ ÀÖ´Ù°í Ä«½ºÆÛ½ºÅ°´Â ¼³¸íÀ» Àմ´Ù. ¡°CVE-2023-47610Àº SMS¸¦ ÅëÇØ ÀͽºÇ÷ÎÀÕ µÇ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. µû¶ó¼ Åë½Å»çµéÀÌ Áß°£¿¡ °³ÀÔÇÒ °æ¿ì »óȲÀÌ Á» ³ª¾ÆÁú ¼ö ÀÖ½À´Ï´Ù. ¾Ç¼º SMS ¸Þ½ÃÁöµéÀÌ Ãë¾àÇÑ Àåºñµé¿¡ µµ´ÞÇÏÁö ¸øÇϵµ·Ï ¿ªÇÒÀ» ÇÒ ¼ö ÀÖÁö¿ä. ³×Æ®¿öÅ© ´Ü¿¡¼ÀÇ Á¦¾î ÀåÄ¡µéÀ» ¹ßµ¿½Ãų ¼ö¸¸ ÀÖ´Ù¸é¿ä.¡±
±× ¿Ü ¿©¼¸ °³ÀÇ Ãë¾àÁ¡¿¡´Â CVE-2023-47611~CVE-2023-47616À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù. ÀÚ¹Ù ¾ÖÇø´À» ó¸®ÇÏ´Â ¹æ½Ä°ú °ü·ÃÀÌ ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀº ´ÙÀ½°ú °°Àº ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
1) µðÁöÅÐ ¼¸í È®ÀÎ ÀýÂ÷ ¿ìȸ
2) ±ÇÇÑ »ó½Â
3) ºñ½ÂÀÎ ÄÚµå ½ÇÇà
¡°ÀÌ·± ¾Ç¼º ÇàÀ§µéÀº ¸Å¿ì ½É°¢ÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ µðÁöÅÐ ¼¸í È®ÀÎ ÀýÂ÷¸¦ °È½ÃÅ°°í º¸¾È Á¡°Ë°ú ¾÷µ¥ÀÌÆ® È®ÀÎ ¿ª½Ã ´õ ºüµíÇÏ°Ô ÁøÇàÇÏ´Â °Ô ¾ÈÀüÇÕ´Ï´Ù.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ±Ç°í ³»¿ëÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ¸¹Àº »ç¹°ÀÎÅÍ³Ý Àåºñµé¿¡ žÀçµÈ ¸ðµ©¿¡¼ Ãë¾àÁ¡ 7°³ ¹ß°ßµÊ.
2. ¸ðµ© Á¦Á¶»ç´Â Ãë¾àÁ¡À» ÀüºÎ ÆÐÄ¡ÇÏÁö ¾ÊÀ½.
3. ºÒÇÊ¿äÇÑ SMS ±â´ÉÀ» ºñÈ°¼ºÈ ÇÏ°í µðÁöÅÐ ¼¸í È®ÀÎ ÀýÂ÷ °ÈÇÒ ÇÊ¿ä ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>