ºê¶ó¿ìÀú¿¡¼ ºñ¹Ð¹øÈ£ ¹öÆ° Ŭ¸¯ ½Ã ¸Þ¸ð¸®¿¡ ÀÚµ¿ ÀúÀåµÅ µðÁöÅÐ ÀÚ»ê Å»Ãë ¿ì·Á
»ç¿ëÀÚ 1,000¸¸ ¸í ÀÌ»óÀÇ ±Û·Î¹ú ÁÖ¿ä Áö°©ÀÎ ¸¸Å ¾÷µ¥ÀÌÆ® µî º¸¾È ÁÖÀÇ ÇÊ¿ä
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±Û·Î¹ú µðÁöÅÐ ÀÚ»ê Áö°© ¡®¸ÞŸ¸¶½ºÅ©¡¯ PC ¹öÀü¿¡ µðÁöÅÐ ÀÚ»êÀ» Å»Ãë´çÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î È®ÀεŠ»ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ¾çÀÚ º¸¾È ±â¼ú ±â¹Ý µðÁöÅÐ ÀÚ»ê °ü¸® ±â¾÷ Çؽþ(´ëÇ¥ ¼Ûâ³ç)´Â ¸ÞŸ¸¶½ºÅ©ÀÇ Ãë¾àÁ¡ ºÐ¼® °á°ú¸¦ °ø°³ÇÏ°í º¸¾È¿¡ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ïÀÏ °ÍÀ» ´çºÎÇß´Ù.
¡ãºê¶ó¿ìÀú¿¡¼ ¸ÞŸ¸¶½ºÅ© Áö°© »ç¿ë ½Ã ºñ¹Ð¹øÈ£ º¹±¸ ´Ï¸ð´Ð À¯ÃâÀ» ÅëÇÑ °³ÀÎÅ° ºÐ½Ç À§ÇèÀÌ ÀÖ´Ù.[ÀÚ·á=Çؽþ]
Çؽþ¿Í ±Û·Î¹ú ¾ó¶óÀ̾𽺴 ÃÖ±Ù ÀÌ´õ¸®¿ò ±â¹Ý µðÁöÅÐ ÀÚ»ê Áö°© ¸ÞŸ¸¶½ºÅ©(MetaMask)ÀÇ Ãë¾àÁ¡À» ºÐ¼®Çß´Ù. ¾Ç¸¶ÀÇ Ãë¾àÁ¡(Demonic vulnerability, CVE-2022-32969)À̶ó À̸§ ºÙÀº ÀÌ Ãë¾àÁ¡Àº ¸ÞŸ¸¶½ºÅ© 10.11.3 ÀÌÀü ¹öÀüÀÇ Áö°©À» Å©·Ò°ú °°Àº PC ºê¶ó¿ìÀú¿¡¼ »ç¿ëÇÒ ¶§ È®ÀεȴÙ.
ºê¶ó¿ìÀú¿¡¼ ¸ÞŸ¸¶½ºÅ© Áö°©ÀÇ ¡®ºñ¹Ð¹øÈ£ º¹±¸ ¹®±¸ Á¶È¸(Show Secret Recovery Phrase)¡¯¸¦ Ŭ¸¯ÇÏ¸é ºê¶ó¿ìÀú ÀÚüÀÇ ¸ÞÄ¿´ÏÁòÀ¸·Î ÀÎÇØ Áö°©À» º¹±¸Çϱâ À§ÇÑ ¹®±¸(´Ï¸ð´Ð)¸¦ À¯ÃâÇÒ ¼ö ÀÖ´Ù. ºê¶ó¿ìÀú´Â ÆäÀÌÁöÀÇ ÅؽºÆ®¸¦ ·ÎÄà µð½ºÅ©¿¡ ÀúÀå(ij½Ã)ÇØ ´ÙÀ½¿¡ °°Àº ÆäÀÌÁö¸¦ ¿ ¶§ ÀÌÀü ÆäÀÌÁö¸¦ ½Å¼ÓÇÏ°Ô º¹¿øÇÑ´Ù. ÀÌ °°Àº ºê¶ó¿ìÀú ¸ÞÄ¿´ÏÁòÀÌ ¸ÞŸ¸¶½ºÅ© Áö°© ºñ¹Ð¹øÈ£ ÆäÀÌÁöÀÇ ÅؽºÆ®±îÁö ÀúÀåÇÏ´Â º¸¾È Ãë¾àÁ¡ÀÌ È®ÀÎµÈ °ÍÀÌ´Ù.
Çؽþ¿Í ±Û·Î¹ú ¾ó¶óÀ̾𽺴 ºÐ¼®ÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¸ðÀÇ ÇØÅ·À» ÁøÇà, µðÁöÅÐ ÀÚ»êÀÌ Å»ÃëµÉ ¼ö ÀÖÀ½À» º¸¿©Áá´Ù. ¸ÕÀú ·ÎÄà µð½ºÅ©¿¡ ÀÔ·ÂµÈ Ä³½Ã°¡ ¾îµð¿¡ ÀúÀåµÇ¾ú´ÂÁö °æ·Î¸¦ È®ÀÎÇÑ µÚ ÇØ´ç ij½Ã°¡ µ¥ÀÌÅÍ ÀÔ·Â ÈÄ ¾ðÁ¦ ±â·ÏµÇ´ÂÁö È®ÀÎÇß´Ù. Áï, °³ÀÎÁ¤º¸°¡ ÀúÀåµÇ´Â ½Ã°£°ú ÀúÀå À§Ä¡¸¦ È®ÀÎÇØ ¸ðÀÇÇØÅ·À» ½ÇÇà, ½ÇÁ¦ ¹®ÀÚ ÇüÅÂÀÇ ºñ¹Ð¹øÈ£ Å»ÃëµÉ ¼ö ÀÖÀ½À» ÀÔÁõÇÑ °ÍÀÌ´Ù.
¡ã¸ðÀÇ ÇØÅ·À» ÅëÇØ È®ÀÎÇÑ ¹®ÀÚ ÇüÅÂÀÇ ´Ï¸ð´Ð[ÀÚ·á=Çؽþ]
¸ÞŸ¸¶½ºÅ© µðÁöÅÐ ÀÚ»ê Áö°©Àº 1,000¸¸ ¸í ÀÌ»óÀÇ »ç¿ëÀÚ°¡ »ç¿ëÇÒ ¸¸Å ´ëÁßÀûÀÎ µ¥´Ù, ¸ÞŸ¸¶½ºÅ©¸¦ ÀοëÇØ °³¹ßµÈ Áö°©µµ »ó´çÇϱ⠶§¹®¿¡ ¾÷°è¿¡¼´Â À̹ø Ãë¾àÁ¡À» ½É°¢ÇÏ°Ô º¸°í ÀÖ´Ù. ¶ÇÇÑ, ÀÌ Ãë¾àÁ¡Àº Áö°© ¿Ü ÀϹÝÀûÀÎ ÀÀ¿ë ÇÁ·Î±×·¥À» ÅëÇؼµµ ÀÐÀ» ¼ö ÀÖ¾î ¹°¸®ÀûÀ¸·Î Á¢±ÙÇÏÁö ¾Ê°íµµ ¾ó¸¶µçÁö ÇØÅ·ÇÒ ¼ö ÀÖ´Ù´Â Á¡µµ À§ÇùÀûÀÌ´Ù. ¸ÞŸ¸¶½ºÅ©´Â Ãë¾àÁ¡À» ÀÎÁöÇÑ µÚ ÆÐÄ¡¸¦ ¿Ï·áÇßÀ¸¸ç ÇöÀç »ç¿ëÀÚ´Â Áö°©À» ¾÷µ¥ÀÌÆ®¸¦ Çϸé Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇØÅ· ¿ì·Á¸¦ ´ú ¼ö ÀÖ´Ù.
À̹ø Ãë¾àÁ¡ ºÐ¼®À» ÃÑ°ýÇÑ Çؽþ ¼Ûâ³ç ´ëÇ¥´Â ¡°Ãë¾àÁ¡ ÆÐÄ¡°¡ ¿Ï·áµÇ¾ú´Ù°í Çصµ »ç¿ëÀÚ°¡ ¾÷µ¥ÀÌÆ® ÇÏÁö ¾ÊÀ¸¸é ÇØÅ· À§Çù¿¡ »ó½Ã ³ëÃâµÇ¾î ÀÖ´Â °Í¡±À̶ó¸ç, ¡°»ç¿ëÆíÀǼº »Ó¸¸ ¾Æ´Ï¶ó º¸¾ÈÀ» À§Çؼ¶óµµ ¾÷µ¥ÀÌÆ®¸¦ ¹Ýµå½Ã ÇØ¾ß ÇÑ´Ù¡±°í ÀüÇß´Ù.
ÇÑÆí, ¸ð¹ÙÀÏ ¾Û°ú ºê¶ó¿ìÀú·Î ¼ºñ½ºÇÏ´Â µðÁöÅÐ ÀÚ»ê Áö°© ¸ÞŸ¸¶½ºÅ©´Â 2016³â ·±ÄªÇØ ÃÖ±Ù±îÁö ²ÙÁØÇÏ°Ô »ç¿ëÀÚ°¡ Áõ°¡ÇØ, ¹Ì±¹ Çʸ®ÇÉ º£Æ®³² ¿µ±¹ µî ±Û·Î¹ú¿¡¼ ÁÖ¿ä Áö°©À¸·Î ÀÚ¸® Àâ¾Ò´Ù. ÀÌ´õ¸®¿ò ÀÎÇÁ¶ó °³¹ß ±â¾÷ ÄÁ¼¾½Ã½º(ConsenSys)¿¡ ¹ßÇ¥¿¡ µû¸£¸é 2021³â 8¿ù ¸ÞŸ¸¶½ºÅ© »ç¿ëÀÚ´Â 1,035¸¸ 4,279¸íÀ¸·Î, 1³â ÀüÀÎ 2020³â 7¿ù ´ëºñ 19¹è ¼ºÀåÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>