[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÒ ¸ñÀûÀ¸·Î ¸®´ª½º ȯ°æÀ» ³ë¸®´Â ¸Ö¿þ¾î Çϳª°¡ »õ·Î¿î Ç¥ÀûÀ» ã¾Ò´Ù. Å¥¹ö³×Ƽ½º ³»¿¡¼ À߸ø ¼³Á¤µÈ PostgreSQL ÄÁÅ×À̳ʵé°ú Ãë¾àÇÑ ÄÁÅ×ÀÌ³Ê À̹ÌÁöµéÀÌ´Ù. ÀÌ·± ÄÁÅ×ÀÌ³Ê¿Í À̹ÌÁöµéÀº ÃÖÃÊ Ä§Åõ¸¦ °¨ÇàÇÏ´Â µ¥ Å« µµ¿òÀÌ µÈ´Ù°í MS°¡ ¹ßÇ¥Çß´Ù. ÀÌ ¸Ö¿þ¾îÀÇ À̸§Àº Ų½Ì(Kinsing)ÀÌ´Ù.
[À̹ÌÁö = utoimage]
Ų½ÌÀº °í(Go) ¾ð¾î¸¦ ±â¹ÝÀ¸·Î ÇÑ ¸Ö¿þ¾î·Î, ¸®´ª½º ȯ°æÀ» °ø°ÝÇÏ´Â ¾Ç¼º À§ÇùÀ¸·Î¼ Àß ¾Ë·ÁÁ® ÀÖ´Ù. ±×·±µ¥ ÃÖ±Ù MSÀÇ º¸¾È Àü¹®°¡ ¼ø´õ½º ºê·ç½ºÅ²(Sunders Bruskin)ÀÌ ¹ß°ßÇÑ ¹Ù¿¡ ÀÇÇϸé Ų½Ì ¿î¿µÀÚµéÀÌ °ø°Ý ´ë»óÀ» ÃÖ±Ù ¼öÁ¤ÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù.
±×°ÍÀº ¹Ù·Î Å¥¹ö³×Ƽ½º·Î, ÀÌ Å¥¹ö³×Ƽ½º´Â ±â¾÷¿ë ¾ÖÇø®ÄÉÀ̼ÇÀ» °ü¸® ¹× ±¸ÃàÇÏ´Â µ¥ »ç¿ëµÇ´Â ¿ÀǼҽº µµ±¸·Î¼ ÀÌ¹Ì ÄÁÅ×ÀÌ³Ê ±â¼úÀÇ Ç¥ÁØÀ¸·Î ÀÚ¸®¸¦ Àâ¾Æ°¡´Â ÁßÀÌ´Ù. Àú·ÅÇÏ°í ÀÚµ¿ È®Àå ±â´ÉÀ» Á¦°øÇÏ¸ç ¸ðµç Á¾·ùÀÇ ÀÎÇÁ¶ó¿Í ȣȯÀÌ µÇ±â ¶§¹®¿¡ ÀαⰡ ³ô´Ù. Ŭ¶ó¿ìµå ³×ÀÌƼºê Àü·«À» ±¸¼ºÇÏ°í ½ÇÇöÇÏ´Â µ¥ ÀÖ¾î Å¥¹ö³×Ƽ½º´Â »ç½Ç»ó ¾ø¾î¼´Â ¾È µÉ ¿ä¼Ò´Ù.
°¢±¤ ¹Þ´Â Å¥¹ö³×Ƽ½ºÀÌÁö¸¸ ´ÜÁ¡ÀÌ ¾ø´Â °Ç ¾Æ´Ï´Ù. °¡Àå Å« ´ÜÁ¡Àº º¸È£ÇϱⰡ ¸Å¿ì ¾î·Æ´Ù´Â °ÍÀÌ´Ù. Å¥¹ö³×Ƽ½º º¸¾ÈÀº ¾î·Æ±â·Î ÀÌ¹Ì ¾Ç¸íÀÌ ³ô´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀº Å¥¹ö³×Ƽ½º °ø·«¹ýÀ» ´Ù¼ö ¹ß°ßÇϱ⵵ Çß´Ù. Å¥¹ö³×Ƽ½º API ¼¹öµéµµ ¼ö½Ê ¸¸ °³°¡ ÀÎÅͳݿ¡ °í½º¶õÈ÷ ³ëÃâµÇ¾î ÀÖ°í, Å¥¹ö³×Ƽ½º Ŭ·¯½ºÆ®¸¦ °ø°Ý¿¡ È°¿ëÇÏ´Â »ç·Êµéµµ µîÀåÇÏ°í ÀÖ´Ù.
Ãë¾àÇÑ ÄÁÅ×ÀÌ³Ê À̹ÌÁö °ø·«
±×·¸´Ù¸é ¸®´ª½º¸¦ ³ë¸®´ø Ų½ÌÀº ¾î¶² ¹æ¹ýÀ¸·Î Å¥¹ö³×Ƽ½º ȯ°æÀ» ³ë¸®±â ½ÃÀÛÇßÀ»±î? ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µéÀ» ³»Æ÷ÇÏ°í ÀÖ´Â ÄÁÅ×ÀÌ³Ê À̹ÌÁöµéÀ» ³ë¸®´Â °ÍÀ̶ó°í ºê·ç½ºÅ²Àº ¼³¸íÇÑ´Ù. ¡°ÀÌ·± À̹ÌÁöµéÀ» °ø·«ÇÒ °æ¿ì, ÀÌ¹Ì ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÒ ¹æ¹ýÀ» °¡Áö°í ÀÖ´Â °ø°ÝÀÚµéÀ̶ó¸é ÄÁÅ×À̳ʸ¦ ÀͽºÇ÷ÎÀÕ Çؼ ÀڽŵéÀÌ ¿øÇÏ´Â ¾Ç¼º ÆäÀ̷ε带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ÁÖ·Î PHPUnit, Liferay, Oracle WebLogic, WordPress ¾ÖÇø®ÄÉÀÌ¼Ç À̹ÌÁöµéÀÌ ÀÌ·± ³ë¸²¼ö¿¡ È°¿ëµÇ°í ÀÖ½À´Ï´Ù. ƯÈ÷ 2020³â ¿À¶óŬ¿¡¼ ¹ß°ßµÈ CVE-2020-14882, CVE-2020-14750, CVE-2020-14883 Ãë¾àÁ¡µéÀÌ ¾Ç¿ëµÇ´Â ÆíÀÔ´Ï´Ù.¡±
°ø°ÝÀ» ½ÃÀÛÇÒ ¶§ °ø°ÝÀÚµéÀº ±¤¹üÀ§ÇÑ IP ÁÖ¼ÒµéÀ» ½ºÄµÇÑ´Ù. ÀÎÅͳݿ¡ °ø°³µÈ Æ÷Æ®¸¦ ã±â À§ÇÔÀÌ´Ù. ¡°¿¬°áµÈ Æ÷Æ®¸¦ ãÀ¸¸é Ãë¾àÁ¡ ½ºÄµÀ» ÇÏ°í, Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é ¾Ç¼º ÆäÀ̷ε带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÀͽºÇ÷ÎÀÕ ÇÕ´Ï´Ù. ¹°·Ð À̹ø Ä·ÆäÀÎÀÇ °æ¿ì À̵éÀÌ ½ÇÇàÇÏ·Á´Â ¾Ç¼º ÆäÀ̷εå´Â Ų½ÌÀÌ µÇ°ÚÁÒ.¡±
PostgreSQLÀ» °ø·«
±× ´ÙÀ½ °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â °ø°Ý ¹æ¹ýÀº PostgreSQL ÄÁÅ×À̳ʵéÀ» »ç¿ëÇϴ ť¹ö³×Ƽ½º Ŭ·¯½ºÅ͵鿡 Ų½ÌÀ» ½É´Â °ÍÀÌ´Ù. ÀÌ ¶§¿¡´Â Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠺¸´Ù À߸ø ¼³Á¤µÈ ºÎºÐÀ» ³ë¸®´Â °Ô º¸ÅëÀ̶ó°í MS ÃøÀº ¼³¸íÇÑ´Ù.
¡°À̸¥ ¹Ù ¡®½Å·Ú ÀÎÁõ(trust authentication)¡¯À̶ó°í ÇÏ´Â ¼³Á¤ ¿É¼ÇÀ» È°¿ëÇÏ´Â °Çµ¥¿ä, ÀÌ ¿É¼ÇÀ» È°¼ºÈ ÇÑ´Ù´Â °Ç ´Ù½Ã ¸»ÇØ Æ¯Á¤ À̸§À¸·Î´Â PostgreSQL ¼¹ö¿¡ ´©±¸³ª Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ì´Ï´Ù. ÇÏÁö¸¸ ¾î¶² °æ¿ì ƯÁ¤ À̸§À» ³Ê¹«³ª ±¤¹üÀ§ÇÏ°Ô ÁöÁ¤ÇÒ ¶§°¡ ÀÖÁÒ. ¾Æ¹« IPÁÖ¼Ò·Î PostgreSQL ¼¹ö¿Í µ¥ÀÌÅͺ£À̽º¿¡ Á¢±ÙÇϵµ·Ï ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù´Â °Çµ¥¿ä, ÀÌ·± »óÅ·ΠÀ¯ÁöµÇ´Â PostgreSQL ÄÁÅ×À̳ʸ¦ °ø°ÝÀÚµéÀÌ Ã£¾Æ³»¸é ÀÚÀ¯·Ó°Ô µå³ªµé ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¼³Á¤¿¡ µû¶ó ÁÖ¼ÒÇØ°áÇÁ·ÎÅäÄÝ(ARP)À» Á¶ÀÛÇÏ´Â °ø°Ý¿¡ ³ëÃâµÈ Å¥¹ö³×Ƽ½º ȯ°æµµ Á¸ÀçÇÑ´Ù. ¡°PostgreSQL¿¡ ¾Æ¹«³ª Á¢±ÙÇÒ ¼ö ¾øµµ·Ï ¼³Á¤À» Á¦´ë·Î Çسõ´Â´Ù°í ÇÏ´õ¶óµµ À§Çè ¿ä¼Ò°¡ ÀüºÎ Á¦°ÅµÇ´Â °Ç ¾Æ´Õ´Ï´Ù. ARP´Â µ¿Àû IP ÁÖ¼Ò¸¦ ¹°¸® ±â°èÀÇ ¸Æ ÁÖ¼Ò¿¡ ¿¬°á½ÃÅ°´Â ÀýÂ÷¸¦ ´ã´çÇÏ´Â ¿ä¼ÒÀε¥, °ø°ÝÀÚ°¡ Ŭ·¯½ºÅÍ ³» ƯÁ¤ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ÅëÇØ PostgreSQLÀÇ ½Å·Ú¸¦ ¾ò¾î³¾ ¼ö ÀÖ½À´Ï´Ù. ARP¸¦ Á¶ÀÛÇÏ´Â °ÍÀÌÁÒ.¡±
Ŭ¶ó¿ìµå ȯ°æ º¸È£Çϱâ
Å¥¹ö³×Ƽ½º ȯ°æÀ» º¸È£ÇÑ´Ù´Â °Ç À§¿¡¼ ¾ð±ÞÇß´Ù½ÃÇÇ ±×¸® °£´ÜÇÑ ÀÏÀÌ ¾Æ´Ï´Ù. ¶ÇÇÑ ±â¾÷¸¶´Ù ¼·Î ´Ù¸¥ ¹æ½Ä°ú ¸ñÀûÀ¸·Î Å¥¹ö³×Å×Ƽ½º¸¦ ¿î¿µÇϱ⠶§¹®¿¡ ÇѵΠ¹®ÀåÀ¸·Î Å¥¹ö³×Ƽ½º º¸¾È¿¡ ´ëÇØ Á¤¸®ÇÑ´Ù´Â °Íµµ ºÒ°¡´ÉÇÏ´Ù. ºê·ç½ºÅ²Àº ¡°±×·¡µµ Åë»óÀûÀ¸·Î ÁöÄÑ¾ß ÇÒ °ÍµéÀÌ ÀÖ´Ù¡±°í ¼³¸íÇÏ¸ç ¸î °¡Áö º¸È£ ¹æ¹ýÀ» Á¦¾ÈÇÑ´Ù.
¡°ÀϹÝÀûÀ¸·Î º¸¾È ÆÀµéÀº ÀÎÅͳݿ¡ ³ëÃâµÈ ÄÁÅ×ÀÌ³Ê¿Í À̹ÌÁöµéÀÌ ¹«¾ùÀÎÁö ¾Ë°í ÀÖ¾î¾ß Çϸç, ±×·¯ÇÑ ÄÁÅ×ÀÌ³Ê¿Í À̹ÌÁöµé¿¡ ¾î¶² Ãë¾àÁ¡À̳ª ¼³Á¤ ¿À·ù°¡ ÀÖ´ÂÁö ´Ã Á¡°ËÇØ¾ß ÇÕ´Ï´Ù. ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ® È®Àεµ Çؼ ÇÊ¿äÇÏ´Ù¸é ºü¸£°Ô ÃÖ½Åȸ¦ ÁøÇàÇÏ°í, ¼³Á¤ »çÇ× Áß À§ÇèÇÒ ¼ö ÀÖ´Â °ÍµéÀ» ºÎÁö·±È÷ ¹Ù²ãÁֱ⵵ ÇØ¾ß ÇÏÁÒ.¡±
±× ¿Ü¿¡µµ ¡°Ãâó°¡ ºÐ¸íÇÑ °÷¿¡¼¸¸ À̹ÌÁö¸¦ ´Ù¿î·Îµå ¹Þ´Â °Í¡±µµ Áß¿äÇÏ´Ù°í ºê·ç½ºÅ²Àº °Á¶ÇÑ´Ù. ¡°´Ù¿î·Îµå ¹ÞÀº À̹ÌÁö¸¦ »ç¿ëÇϱâ Àü¿¡ Ãë¾àÁ¡ ½ºÄµÀ» ²À Çغ¸´Â °Íµµ Áß¿äÇÏ°í, ÄÁÅ×À̳ʿ¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» ÃÖ¼ÒÈ ÇÏ´Â °Í ¿ª½Ã Áß¿äÇÏ´Ù´Â °Ô ÀϹÝÀûÀÎ º¸¾È ½Çõ »çÇ×À̱⵵ ÇÕ´Ï´Ù. ÀÌ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª API º¸¾È¿¡µµ Åë¿ëµÇ´Â ¸»À̱⵵ ÇÏÁö¿ä.¡±
3ÁÙ ¿ä¾à
1. ÄÁÅ×ÀÌ³Ê ¿î¿µ¿¡ ÀÖ¾î Çʼö ¿ä¼Ò·Î ÀÚ¸® ÀâÀº Å¥¹ö³×Ƽ½º.
2. Å¥¹ö³×Ƽ½º ȯ°æ ³»¿¡¼´Â ¼³Á¤ ¿À·ùµµ ÈçÇÏ°í Ãë¾àÇÑ À̹ÌÁöµµ ÈçÇÔ.
3. Ų½Ì ¸Ö¿þ¾î ¿î¿µÇÏ´Â °ø°ÝÀÚµé, ÀÌ·¯ÇÑ Á¡ ¾Ç¿ëÇØ ¾ÏÈ£ÈÆó ä±¼ Áß.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>