¡°ÀÚµ¿ ¾÷µ¥ÀÌÆ®¡¤±Ç°í ¾Æ´Ï´õ¶óµµ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â ½À°ü Á߿䡱
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ³×Æ®¿öÅ© º¸¾È Àü¹®±â¾÷ ¼Ò´Ð¿ù(SonicWall)ÀÇ Â÷¼¼´ë ¹æȺ® ¾à 17¸¸ 8,000´ë°¡ µðµµ½º¿Í ¿ø°ÝÄÚµå ½ÇÇà °ø°Ý¿¡ ³ëÃâµÅ ÀÖ´Ù´Â ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ¾÷ü ºñ¼ó Æø½º(Bishop Fox)ÀÇ ¿¬±¸°á°ú°¡ ¹ßÇ¥µÆ´Ù.
¡ã¼Ò´Ð¿ù ¹æȺ® À̹ÌÁö(±â»ç ³»¿ë°ú ¹«°üÇÔ)[À̹ÌÁö=¼Ò´Ð¿ù ȨÆäÀÌÁö]
ÇØ´ç Ãë¾àÁ¡Àº ¡®CVE-2022-22274(CVSS 9.4)¡¯°ú ¡®CVE-2023-0656(CVSS 7.5)¡¯À¸·Î, °áÇÔÀº ¼Ò´Ð¿ù ¹æȺ®ÀÇ SonicOS¿¡¼ ÀÎÁõµÇÁö ¾ÊÀº ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì(A Stack-Based Buffer Overflow)·Î ÀÎÇØ ºñ·ÔµÆ´Ù. ½ºÅà ¹öÆÛ ¿À¹öÇ÷¯¿ì¶õ ÇÁ·Î±×·¥ÀÇ ½ºÅà ¸Þ¸ð¸® ¿µ¿ªÀ» ÃÊ°úÇؼ µ¥ÀÌÅ͸¦ ÀԷ¹ÞÀ» ¶§ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù.
ºí·Ï½ºÅÚ¶ó °ÀÎ¿í ´ëÇ¥´Â ¡°ÇØ´ç Ãë¾àÁ¡À» È°¿ëÇÏ¸é °ø°ÝÀÚÀÇ ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý°ú DoS °ø°ÝÀ» ÁøÇàÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°µÎ Ãë¾àÁ¡ ¸ðµÎ ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î À¯»çÇÏÁö¸¸, CVE-2022-22274´Â ƯÁ¤ µ¥ÀÌÅÍ ¿µ¿ªÀ» µ¤¾î¾º¿ö ÇÁ·Î±×·¥À» ¿øÇÏ´Â °÷À¸·Î À̵¿½Ãų ¼ö ÀÖ¾î ´õ Ä¡¸íÀû¡±À̶ó°í ¼³¸íÇß´Ù.
±×·¯³ª CVE ¹øÈ£¿¡¼ ¾Ë ¼ö ÀÖµí, ÇØ´ç Ãë¾àÁ¡Àº ÀÌ¹Ì 2022³â°ú 2023³â¿¡ ÆÐÄ¡°¡ ¿Ï·áµÆ´Ù. µû¶ó¼ À§Çù¿¡ ³ëÃâµÈ ¼Ò´Ð¿ù ¹æȺ®Àº Ãë¾àÁ¡ ÆÐÄ¡¸¦ µÇÁö ¾Ê¾Æ ¿øµ¥ÀÌ °ø°Ý(One-Day Attack) À§Çù¿¡ ³ëÃâµÈ °ÍÀÌ´Ù.
½ºÆ¿¸®¾ð ¹®ÇüÀÏ ¿¬±¸¿øÀº ¡°¿øµ¥ÀÌ °ø°ÝÀº ¾ÆÁ÷ ÆÐÄ¡°¡ °³¹ßµÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ °ø°Ý¸¸Å À§ÇèÇÏ°í Å« Æı޷ÂÀ» ÀÏÀ¸Å³ ¼ö ÀÖ°í IoT ±â±â, ÇÚµåÆù ¾ÖÇø®ÄÉÀ̼Ç, ¾ÆÆÄÄ¡ ¼¹ö µî ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î °ø°ÝÀÌ ÁøÇàµÈ´Ù¡±¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
¹® ¿¬±¸¿øÀº ¡°°ø°ÝÀÚ´Â ½Ã½ºÅÛÀ» ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê¾Ò´Ù´Â °¡Á¤ ÇÏ¿¡ ¿øµ¥ÀÌ °ø°ÝÀ» °¨ÇàÇÏ°í, ÃÖ¾ÇÀÇ °æ¿ì ¼¹ö Å»Ãë±îÁö À̾îÁú ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÚµ¿ ¾÷µ¥ÀÌÆ®³ª ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ¾Æ´Ï´õ¶óµµ »ç¿ëÀÚ°¡ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â ½À°üÀ» µéÀÌ´Â °Ô Áß¿äÇÏ´Ù¡±°í Á¶¾ðÇß´Ù.
¡ã¼Ò´Ð¿ù ¹æȺ® Áß Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â Á¦Ç° ¹× ÇØ°á ¹öÀü[Ç¥=KISA º¸È£³ª¶ó]
Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼µµ º¸¾È°øÁö¸¦ ÅëÇØ ¼Ò´Ð¿ù ¹æȺ®¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù. ÇØ´ç Ãë¾àÁ¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç°°ú ÇØ°á ¹öÀüÀº À§ Ç¥¿Í °°´Ù.
ÇÑÆí, Çѱ¹ ¼Ò´Ð¿ùÀº Çѱ¹¿¡¼ »ç¿ëµÇ´Â ¼Ò´Ð¿ù Á¦Ç°Àº ÀÌ¹Ì º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¸¶ÃÆ´Ù´Â ÀÔÀåÀÌ´Ù. ¼Ò´Ð¿ù ÃøÀº ¡°¼Ò´Ð¿ùÀº (Çѱ¹¿¡¼) ÆÄÆ®³Ê ¼¼ÀÏÁ ÅëÇØ ÆǸÅÇϴµ¥, Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇ°í ¹Ù·Î Æß¿þ¾î ¾÷µ¥ÀÌÆ® ¹× º¸¾È Á¶Ä¡¸¦ ¿Ï·áÇß´Ù¡±¸ç ¡°Ãë¾àÁ¡ ¹ß°ß ´ç½Ã °í°´»ç¿Í °ü°è»ç¿¡ °³º°ÀûÀ¸·Î ¿¬¶ôÇÏ°í, ȨÆäÀÌÁö¸¦ ÅëÇØ Ãë¾àÁ¡À» °øÁöÇß´Ù¡±°í ´ç½Ã »óȲÀ» ¼³¸íÇß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>