°ø°ÝÀÚ, 2021³â ±êÇãºê¿¡ °èÁ¤ »ý¼ºÇØ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©...XZ ÇÁ·ÎÁ§Æ® °ü·ÃÀÚ·Î µî±Ø
¹éµµ¾î µ¿À۽à °ø°ÝÀÚ°¡ SSH ÀÎÁõ¾øÀÌ ¼¹ö ·Î±×ÀÎ °¡´É...´Ù¸¥ ÆÐÅ°Áö Á¸ÀçÇÒ °¡´É¼ºµµ
¿î¿µÃ¼Á¦ ·¹º§¿¡¼ »ç¿ëµÇ´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ ÀúÀå¼Ò¿¡ Á¢±ÙÇÑ ÁøÈµÈ °ø±Þ¸Á °ø°Ý
±¹³»¿¡¼´Â ÇÇÇؽŰí Á¢¼ö ¾ÆÁ÷ ¾øÁö¸¸...Ä¡¸íÀû Ãë¾àÁ¡ÀÎ ¸¸Å ÃֽŹöÀü ¾÷µ¥ÀÌÆ® ±ÝÁö
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸®´ª½º¿Í GNU ¿î¿µÃ¼Á¦¿¡¼ Á¦°øµÇ´Â ¹ü¿ë µ¥ÀÌÅÍ ¾ÐÃà Çü½Ä ÇÁ·Î±×·¥ XZ Utils¿¡¼ ¹éµµ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷ XZ Utils´Â ¸®´ª½º OS ¿î¿µÃ¼Á¦¿¡¼ ±âº»ÀûÀ¸·Î Á¦°øµÇ´Â ÇÁ·Î±×·¥ÀÎ ¸¸Å ÇÇÇØ°¡ Ä¿Áú °ÍÀ¸·Î ¿ì·ÁµÇ°í ÀÖ´Ù. ÇØ´ç ¹éµµ¾î°¡ µ¿ÀÛÇÏ¸é °ø°ÝÀÚ°¡ ÇÇÇØ ¼¹öÀÇ SSH¿¡ ÀÎÁõ¾øÀÌ ·Î±×ÀÎÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö=GettyImagesBank]
À̹ø »ç°ÇÀÌ Æ¯È÷ ÁÖ¸ñµÇ´Â °Ç °ø°ÝÀÚ°¡ 2021³âºÎÅÍ ±êÇãºê(Github)¿¡ °èÁ¤À» »ý¼ºÇÑ ÈÄ, ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©Çϸç XZ ÇÁ·ÎÁ§Æ® °ü·ÃÀÚ·Î µî±ØÇØ ¹éµµ¾î¸¦ ½É¾ú´Ù´Â »ç½ÇÀÌ´Ù. ÀÌ´Â ±âÁ¸ °ø±Þ¸Á °ø°Ý¿¡¼ ÇÑ ´Ü°è ´õ ÁøÈµÈ °ø°ÝÀ¸·Î, ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø±Þ¸Á °ø°Ý¿¡ ´ëÇÑ ¿ì·Á°¡ °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2024-3094·Î, XZ UtilsÀÇ liblzma ¶óÀ̺귯¸®¿¡¼ ¹éµµ¾î ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ °ÍÀÌ´Ù. ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº XZ Utils 5.6.0 ¹× 5.6.1ÀÌ´Ù. ÀÌ¿Í °ü·Ã Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº 1ÀÏ º¸¾È°øÁö¸¦ ÅëÇØ Ãë¾àÁ¡ ¹ßÇ¥¿Í ÇÔ²² Âü°í »çÀÌÆ® ¾È³»¸¦ ÅëÇØ º¸¾ÈÁ¶Ä¡ Àû¿ëÀ» ±Ç°íÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ µû¶ó ±¹³»¿¡¼ÀÇ ÇÇÇØ °¡´É¼º¿¡ ´ëÇÑ ¿ì·Áµµ Ä¿Áö°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃÇØ KISA ÀÌâ¿ë ÆÀÀåÀº ¡°XZ Utils ÀÚü´Â ´Ù¾çÇÑ ¸®´ª½º¿¡ Çʼö ÆÐÅ°Áö·Î Æ÷ÇÔµÇ¾î »ç¿ëÀº ¸¹ÀÌ µÇ°í ÀÖÁö¸¸, Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â XZ Utils ¹öÀüÀº ÃֽŠ¹ßÇ¥(2¿ù 24ÀÏ)µÈ °Í¡±À̶ó¸ç ¡°»ó¿ëÀ¸·Î »ç¿ëµÇ´Â ¸®´ª½º¿¡´Â ¹Ý¿µµÇÁö ¾Ê¾Æ ±¹³»¿¡´Â ¾ÆÁ÷ ³Î¸® º¸±ÞµÇÁö ¾ÊÀº °ÍÀ¸·Î º¸Àδ١±°í ¹àÇû´Ù.
±¹³» ÀÌ¿ëÀÚµéÀÇ ÇÇÇØ ¹× ½Å°í ÇöȲ¿¡ ´ëÇØ ÀÌâ¿ë ÆÀÀåÀº ¡°±¹³»¿¡¼ °ü·Ã ÇÇÇØ ½Å°í°¡ Á¢¼öµÈ ¹Ù´Â ¾ÆÁ÷ ¾ø´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ, KISAÀÇ Ãß°¡ Á¶Ä¡¿¡ ´ëÇØ ÀÌ ÆÀÀåÀº ¡°ÇöÀç XZ Utils °ü·Ã ±êÇãºê´Â Æó¼âµÈ »óÅ¡±¶ó¸ç, ¡°1ÀÏ ¿ÀÀü º¸¾È°øÁö¸¦ ÅëÇØ »ç¿ëÀÚ ÁÖÀÇ»çÇ×À» ¾È³»ÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
À̾î ÀÌâ¿ë ÆÀÀåÀº ¡°ÀúÈñ º¸¾È°øÁö¿¡¼ ¾È³»µå¸° ´ë·Î XZ Utils »ç¿ëÀÚ´Â 5.6.0À̳ª 5.6.1 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏÁö ¾Ê¾Æ¾ß ÇÑ´Ù¡±¸ç ¡°ÀÌ¹Ì ¾÷µ¥ÀÌÆ® ÇÑ °æ¿ì ÀÌÀü ¹öÀüÀ¸·Î ´Ù¿î±×·¹À̵å ÇÒ °Í¡±À» ±Ç°íÇß´Ù. 5.4 ¹öÀüÀÇ ¾ÈÀü¼ºÀ» ´ãº¸ÇÒ ¼ö ¾ø´Ù´Â ÁÖÀå¿¡ ´ëÇØ ±×´Â ¡°¾ÈÀü¼ºÀ» ´ãº¸ÇÒ ¼ö ¾ø´Ù´Â ÁÖÀåµµ ÀÖÀ» ¼ö ÀÖÁö¸¸, °ø½ÄÀûÀ¸·Î È®ÀÎµÈ ¹Ù´Â ¾ø´Ù¡±°í ¼±À» ±×¾ú´Ù.
ÇÏÁö¸¸ °ø±Þ¸Á °ø°ÝÀÇ À§Ç輺¿¡ ´ëÇÑ ºÒ¾È°¨Àº ½±»ç¸® °¡¶ó¾ÉÁö ¾Ê´Â ºÐÀ§±â´Ù. À̹ø¿¡ ¹ß°ßµÈ ¹éµµ¾î ¿Ü¿¡ ´Ù¸¥ ¹éµµ¾î°¡ ÀÖÀ» ¼ö ÀÖ´Ù´Â Á¡°ú ¾Ç¼ºÄÚµå ¹èÆ÷ ¹× ¼³Ä¡ °¡´É¼º µîÀ¸·Î ¼ÒÇÁÆ®¿þ¾î¿Í ÇÁ·Î±×·¥¿¡ ´ëÇÑ ºÒ¾È°¨ÀÌ Ä¿Áö°í Àֱ⠶§¹®ÀÌ´Ù.
À̹ø º¸¾ÈÁ¶Ä¡ Àû¿ë°ú °ü·ÃÇØ ÇÑ ÀÌ¿ëÀÚ´Â ¡°ÇØ´ç Äڵ忡 ´Ù¸¥ ¹éµµ¾î°¡ ¾ø´Ù°í ¾î¶»°Ô È®½ÅÇÒ ¼ö Àֳġ±¸ç ¡°¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ´Â ÀÌ¹Ì ¹öÀü 5.4¸¦ Ãâ½ÃÇÏ°í ¼¸íÇ߱⠶§¹®¿¡ ´õ °Å½½·¯ ¿Ã¶ó°¡¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù.
ƯÈ÷ À̹ø »çÅ¿¡¼ ÁÖ¸ñÇÒ ¸¸ÇÑ Á¡Àº, Ãë¾àÁ¡ ¹ß°ß ÀÌÀüºÎÅÍ °ø°ÝÀÚ°¡ °øµé¿©¿Â °ø±Þ¸Á °ø°ÝÀ̶ó´Â °ÍÀÌ´Ù. ¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø Ãë¾àÁ¡ »çÅ¿¡¼ ÁÖ¸ñÇÒ ºÎºÐÀº Ãë¾àÁ¡ÀÌ °³¹ßÀÚÀÇ ½Ç¼ö¿¡ ÀÇÇØ ¹ß»ýÇÑ °Ô ¾Æ´Ï¡±¶ó¸ç ¡°°ø°ÝÀÚ´Â 2021³â ±êÇãºê¿¡ °èÁ¤À» »ý¼ºÇØ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©Çϸç ÆòÆÇÀ» ½×¾Ò°í, ÀÌ °úÁ¤¿¡¼ XZ ÇÁ·ÎÁ§Æ®ÀÇ °ü·ÃÀÚ°¡ µÉ ¼ö ÀÖ¾ú´Ù¡±°í ºÐ¼®Çß´Ù.
ÀÌÈÄ °ø°ÝÀÚ´Â ÇÁ·ÎÁ§Æ®ÀÇ Á¤½Ä Âü¿© ÀοøÀ¸·Î XZÀÇ ¼Ò½ºÄڵ忡 SSH ¹éµµ¾î ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄڵ带 »ðÀÔÇß´Ù´Â °Í. ÀÌ·¸°Ô »ðÀÔµÈ ¾Ç¼ºÄÚµå´Â XZ Utils¿¡ Æ÷ÇÔµÇ¾î ´Ù¾çÇÑ ¸®´ª½º ¼³Ä¡ ¹öÀü¿¡ žÀçµÆ´Ù´Â »ç½ÇÀÌ´Ù. ÀÌ·Î ÀÎÇØ ¹®Á¦°¡ µÇ´Â ¸®´ª½º ¹öÀüÀ» »ç¿ëÇÑ´Ù¸é °ø°ÝÀÚ°¡ Á¤»óÀûÀÎ ÀÎÁõ °úÁ¤ ¾øÀÌ ÇØ´ç ¼¹ö¿¡ ·Î±×ÀÎÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °Ô Çѽ¿¬ ´ëÇ¥ÀÇ ¼³¸íÀÌ´Ù.
±×·¯¸é¼ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø °ø°ÝÀº Ãë¾àÁ¡À̶ó±â º¸´Ù´Â °ø°ÝÀÚ¿¡ ÀÇÇØ ÀǵµÀûÀ¸·Î ¾Ç¼ºÄڵ尡 ¼³Ä¡µÈ °ø°Ý¡±À̶ó¸ç ¡°ÀÏ´ÜÀº ¾Ç¼ºÄڵ尡 »ðÀÔµÈ ¹öÀü¿¡¼¸¸ ¹®Á¦°¡ µÇ´Â °ÍÀ¸·Î º¸Àδ١±°í ¹àÇû´Ù.
À̾î ÇÑ ´ëÇ¥´Â ¡°ÇöÀç °ø°ÝÀÚ°¡ ¿©·¯ ÇÁ·ÎÁ§Æ®¿¡ Âü¿©ÇÏ¸é¼ 500¿©È¸ ÀÌ»ó Äڵ带 ÀúÀå¼Ò¿¡ µî·ÏÇÏ´Â Ä¿¹ÔÀ» ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄڵ尡 »ðÀÔµÈ ¶Ç ´Ù¸¥ ÆÐÅ°Áö°¡ Á¸ÀçÇÒ °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø¾î Ãß°¡·Î ºÐ¼®µÇ´Â ³»¿ë¿¡ °ü½ÉÀ» °®°í »ìÆ캼 ÇÊ¿ä°¡ ÀÖ´Ù¡±°í °Á¶Çß´Ù.
ƯÈ÷ À̹ø °ø°ÝÀº °ø±Þ¸Á °ø°ÝÀÌ ÇÑ ´Ü°è ´õ ÁøÈÇÑ ÇüŶó´Â Á¡ÀÌ´Ù. ±×°£ °ø±Þ¸Á °ø°ÝÀº ƯÁ¤ ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦Á¶»ç¸¦ ÇØÅ·ÇØ ¾Ç¼ºÄڵ带 ¹èÆ÷Çϰųª ŸÀÌÆ÷½ºÄõÆÃ(typosquatting) µîÀ» ÅëÇØ »ç¿ëÀÚ¸¦ È¥¶õ½ÃÅ°´Â ±â¹ýÀÌ ÁÖ·Î »ç¿ëµÆ´Ù¸é, À̹ø °ø°ÝÀº ¿î¿µÃ¼Á¦ ·¹º§¿¡¼ »ç¿ëµÇ´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÇ ÀúÀå¼Ò¿¡ Á¢±ÙÇ߱⠶§¹®ÀÌ´Ù.
ÀÌ¿¡ Çѽ¿¬ ´ëÇ¥´Â ¡°À̹ø »çŸ¦ À§ÇØ °ø°ÝÀÚ´Â 2³â ÀÌ»ó °øÀ» µé¿´´Ù¡±¸ç ¡°ÀÌ »ç°ÇÀ» °è±â·Î ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀÌÁö¸¸, ÇöÀç °ø±Þ¸Á ·¹º§¿¡¼ ¹ß»ýÇÏ´Â ÀÌ·¯ÇÑ °ø°ÝµéÀ» ŽÁöÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø¾î º¸Àδ١±°í ¿ì·ÁÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>