[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚÀÇ ¿£ÅÍÇÁ¶óÀÌÁî NFV ÀÎÇÁ¶ó½ºÆ®·°Ã³ ¼ÒÇÁÆ®¿þ¾î(NFVIS)¿¡¼ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÇÇظ¦ ÀÔÀº È£½ºÆ®¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
½Ã½ºÄÚÀÇ NVFIS´Â ³×Æ®¿öÅ© ±â´ÉÀÇ °¡»óÈ(NFV)¿Í ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ³×Æ®¿öÅ©(SDN)À» ÇÕÄ£ °ÍÀ¸·Î, »ç¿ëÀÚ ±â¾÷µéÀº À̸¦ ÅëÇØ °¡»ó ³×Æ®¿öÅ© ¼ºñ½º, ¾ÖÇø®ÄÉÀ̼Ç, °¡»ó ±â°è, Çϵå¿þ¾î Àåºñ¸¦ º¸´Ù ¼ö¿ùÇÏ°Ô °ø±ÞÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¡¼ ±â¾÷ÀÇ ³»ºÎ ³×Æ®¿öÅ© Áß°£ Á¤µµ¿¡ À§Ä¡ÇØ ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀÌ È¾ÀûÀ¸·Î ¿òÁ÷À̱â À§ÇÑ ¿Ïº®ÇÑ ¹ßÆÇÀÌ µÉ ¼ö ÀÖ´Ù.
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2022-20777À̸ç, 10Á¡ ¸¸Á¡ Áß 9.9Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§Ç輺ÀÌ ³ô´Ù. º¸´Ù Á¤È®È÷´Â NVFISÀÇ NGIO(Next Generation Input/Output, Â÷¼¼´ë ÀÔÃâ·Â)¶ó´Â ±â´É¿¡¼ ¹ß»ýÇÏ´Â ¹®Á¦´Ù. ½Ã½ºÄÚÀÇ º¸¾È ±Ç°í¹®¿¡ µû¸£¸é °Ô½ºÆ® ±ÇÇÑ Á¦ÇÑÀ» Á¦´ë·Î ÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.
¡°°ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ °Ô½ºÆ® °¡»ó±â°è¿¡ ¼¸íÀ» Çؼ È£½ºÆ® ±â°è¿¡ Á¢¼ÓÇÏ´Â °Í¿¡ ¼º°øÇÒ °æ¿ì °Ô½ºÆ® °¡»ó±â°è¸¦ Å»ÃâÇØ È£½ºÆ®ÀÇ ·çÆ®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. °¡»ó±â°è¿¡¼ºÎÅÍ API È£ÃâÀ» Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ°Ô µË´Ï´Ù. ¼º°øÇÏ°Ô µÇ¸é °ø°ÝÀÚ´Â NFVIS È£½ºÆ®¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°í¿ä.¡±
½Ã½ºÄÚ´Â À̹ø ÁÖ È¿äÀϺÎÅÍ ÆÐÄ¡¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. º¸¾È ¾÷ü ¼¼ºêÄÚ½ÃÅ¥¸®Æ¼(Sevco Security)ÀÇ CEO JJ °¡ÀÌ(JJ Guy)´Â ¡°±â¾÷µéÀÌ À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô »ý°¢ÇØ¾ß ÇÑ´Ù¡±°í °Á¶ÇÑ´Ù. ¡°´ëºÎºÐÀÇ ±â¾÷µéÀÌ °Ô½ºÆ® °¡»ó±â°è¸¦ »ç¿ëÇØ ¿öÅ©·Îµå¸¦ ºÐ¸®ÇÏ°í, ±ÇÇÑÀ» Â÷µîÇؼ ºÎ¿©Çϱ⠶§¹®ÀÌÁÒ. °Ô½ºÆ®·Î Á¢¼ÓÇØ È£½ºÆ®ÀÇ ·çÆ® ±ÇÇѱîÁö °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ç ±× ¿ä¼Ò°¡ ¹«¾ùÀ̵ç Ç×»ó ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ÀÌ µË´Ï´Ù. ÃÊ°íÀ§Çèµµ·Î ºÐ·ùµÇ´Â µ¥¿¡´Â ÀÌÀ¯°¡ ÀÖÁö¿ä.¡±
Ãë¾àÁ¡ ÆÐÄ¡, ¼µÎ¸¦¼ö·Ï ÁÁ¾Æ
ÀÌ À§ÇèÇÑ Ãë¾àÁ¡ ¿Ü¿¡µµ µÎ °³ÀÇ Ãë¾àÁ¡ÀÌ Ãß°¡·Î ÆÐÄ¡µÆ´Ù. ÀÌ´Â ´ÙÀ½°ú °°´Ù.
1) CVE-2022-20779 : À̹ÌÁö µî·Ï ÇÁ·Î¼¼½º¿¡¼ ¹ß°ßµÈ ¸í·É ÁÖÀÔ °íÀ§Ç豺 Ãë¾àÁ¡À¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ¿ø°Ý °ø°ÝÀÚ¿¡°Ô ¸í·É ÁÖÀÔ ±ÇÇÑÀÌ ºÎ¿©µÈ´Ù.
2) CVE-2022-20780 : ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°í ½Ã½ºÅÛ µ¥ÀÌÅ͸¦ À¯Ãâ½Ãų ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÁßÀ§Ç豺 Ãë¾àÁ¡ÀÌ´Ù. XML ÆļÀÇ ¿ÜºÎ Á¶Á÷µéÀÇ ÇØ»óµµ ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.
½Ã½ºÄÚ´Â °í°´»çµé¿¡ ¡°ºü¸£°Ô ÆÐÄ¡Çϸé ÇÒ¼ö·Ï »çÀ̹ö °ø°Ý¿¡ ´çÇÒ È®·üÀÌ ÁÙ¾îµç´Ù¡±°í °Á¶Çß´Ù. °Å±â¿¡ ´õÇØ °Ç°ÇÑ ºñ¹Ð¹øÈ£ °ü¸® Á¤Ã¥µµ ¹Ýµå½Ã µµÀԵǾî¾ß ÇÑ´Ù°í ±Ç°íÇß´Ù. ƯÈ÷ ³×Æ®¿öÅ© ¹× ÀÎÇÁ¶ó ±¸¼º¿¡ ²À ÇÊ¿äÇÑ Àåºñ³ª ¼Ö·ç¼ÇÀ̶ó¸é ´õ´õ¿í ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù°í °í°´µé¿¡ ¾Ë·È´Ù.
3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚÀÇ ÁÖ¿ä ÀÎÇÁ¶ó ±¸¼º ¼ÒÇÁÆ®¿þ¾î¿¡¼ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. °Ô½ºÆ® °¡»ó±â°è ÅëÇؼ È£½ºÆ®ÀÇ ·çÆ®¿¡±îÁö À̸¦ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡.
3. ÆÐÄ¡°¡ À̹ø ÁÖºÎÅÍ ¹èÆ÷µÇ±â ½ÃÀÛÇßÀ¸´Ï Àçºü¸£°Ô Àû¿ëÇÏ´Â °ÍÀÌ ÇÊ¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>