ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ¡®2090¹ÙÀÌ·¯½º¡¯´Â ¹é½Å¾÷üÀÇ ´ë´ëÀûÀÎ ±ä±Þº¸¾È ¹é½Å ¹ßÇ¥ µîÀ¸·Î ´Ü ¸î ÀÏ »çÀÌ¿¡ ±âÁ¸ÀÇ ¿©´À ¹ÙÀÌ·¯½ºµé°ú´Â ºñ±³°¡ µÉ ¼ö ¾ø´Â À¯¸í¼¼¸¦ Ÿ°í ÀÖ´Ù. ¶ÇÇÑ ±×·¯ÇÑ ±¹³» ¹é½Å¾÷üµéÀÇ ¹ßºü¸¥ ´ëÀÀÀ¸·Î ÇöÀç´Â ÀÌ¿¡ ´ëÇÑ ´ëÀÀ¿Ï·á°¡ ÀÌ·ç¾îÁø »óȲÀÌ´Ù. °¢ ¾ð·ÐµéÀÇ ´ë´ëÀûÀÎ º¸µµµµ ¾÷üÀÇ ¹ßºü¸¥ ´ëÀÀ¿¡ ÀÏÁ¶¸¦ ÇÑ ¼ÀÀÌ´Ù. ±×·± Á¡¿¡¼ ¡®2090¹ÙÀÌ·¯½º¡¯ÀÇ ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ °á·ÐÀº ½Ì°Ì±â±îÁö ÇÏ´Ù. ÇÏÁö¸¸ À̸¦ ÅëÇØ ¿ì¸®°¡ ÀØÁö ¸»¾Æ¾ß ÇÒ °ÍÀÌ ÀÖ´Ù.
¿ì¼± ÀÌ ¾Ç¼ºÄÚµåÀÇ ÀüÆÄ°æ·Î Áß ÇϳªÀÎ À©µµ¿ì MS08-067 Ãë¾àÁ¡¿¡ ÁÖ¸ñÇØ º»´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÛ³â 10¿ù 23ÀÏ(ÇöÀç½Ã°£ 24ÀÏ) MS08-067 Ãë¾àÁ¡¿¡ ´ëÇÑ ±ä±Þ º¸¾ÈÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ¿ù·Ê ÆÐÄ¡µ¥ÀÌÀÎ ¸Å¿ù µÑ° ÁÖ ¼ö¿äÀÏÀÌ ¾Æ´Ñ ¶§¿¡ ÀÌ º¸¾ÈÆÐÄ¡¸¦ °ø°³ÇÑ °ÍÀº ¸Å¿ì ÀÌ·ÊÀûÀÎ ÀÏ·Î, Áö³ 1³â 6°³¿ù µ¿¾È ÀÌ·¯ÇÑ ºñÁ¤±â º¸¾ÈÆÐÄ¡ÀÇ ¹ßÇ¥´Â ¾ø¾ú´Ù.
ÀÌ¿Í °ü·Ã Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ȨÆäÀÌÁö¸¦ ÅëÇØ ±ä±Þº¸¾È °øÁö¸¦ ÅëÇØ ¡°°ø°ÝÀÚ´Â Microsoft Windows 2000, Windows XP ¹× Windows Server 2003 ½Ã½ºÅÛ¿¡¼ ÀÎÁõ ¾øÀÌ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ¿© ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº ¿ú ¹æ½ÄÀÇ ¾Ç¿ëÀ» ¸¸µå´Â µ¥ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ ¹Ù ÀÖ´Ù.
ÀÌ º¸¾ÈÆÐÄ¡´Â À©µµ¿ì ¼¹ö ¼ºñ½ºÀÇ Ãë¾àÁ¡°ú °ü·ÃµÈ °ÍÀ¸·Î ÀÌ¿¡ ´ëÇØ ÃÖ¼ºÇÐ ¼ÒÇÁÆ®·± ¼ÒÀåÀº ¡°°ø°ÝÀڴ Ư¼öÇÏ°Ô Á¶ÀÛµÈRPC(Remote Procedure Call, ÇÑ ÇÁ·Î±×·¥¿¡¼ ³×Æ®¿öÅ©ÀÇ ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ÇÁ·Î±×·¥ÀÇ ¼ºñ½º¸¦ ¿äûÇϴµ¥ º¸³»´Â ÇÁ·ÎÅäÄÝ)¿äûÀ» º¸³» ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÌ º¸¾ÈÆÐÄ¡°¡ ¼³Ä¡µÇÁö ¾ÊÀº PCÀÇ °æ¿ì, °ø°ÝÀÌ ¼º°øÇÏ¸é ½Ã½ºÅÛÀÌ °ø°ÝÀÚ¿¡ ÀÇÇØ ¿ÏÀüÈ÷ Àå¾ÇµÉ ¼ö ÀÖ¾î ±× ÇÇÇØ°¡ Ŭ °ÍÀ¸·Î ¿¹»óÇÒ ¼ö ÀÖ´Ù. RPC´Â »ç¿ëÀÚÀÇ »çÀÌÆ® ¹æ¹®À» ÅëÇØ Ãë¾àÁ¡¿¡ ³ëÃâµÇ´Â °ÍÀÌ ¾Æ´Ï¶ó ÄÑÁ® ÀÖ´Â ¸ðµç ÄÄÇ»Å͸¦ ´ë»óÀ¸·Î °ø°ÝÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ´õ¿í ½É°¢ÇÑ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
´ç½Ã ÀÌ º¸¾ÈÆÐÄ¡´Â ±× Áß¿äµµ°¡ °¡Àå ³ôÀº ¡®±ä±Þ(Critical)¡¯ µî±ÞÀ¸·Î À©µµ¿ì2000 ÀÌ»óÀÇ ¸ðµç ¿î¿µÃ¼Á¦¿¡ ½Å¼ÓÇÑ Àû¿ëÀÌ ¿ä±¸µÆ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÀÌ Ãë¾àÁ¡Àº ÇØ¿Ü º¸¾ÈÄ¿¹Â´ÏƼ¿¡ ÀͽºÇ÷ÎÀÕ(°ø°ÝÄÚµå)ÀÌ ÀÌ¹Ì °ø°³µÅ Áß±¹ µî ÇØ¿Ü¹ß ÇØÅ· °ø°Ý À¯¹ßÀÇ À§Ç輺ÀÌ Æ¯È÷ ³ô¾Ò´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
½ÇÁ¦·Î ÀÌ º¸¾ÈÆÐÄ¡ ¹ßÇ¥ ÀüÈÄ·Î ¼ºñ½º ¹æÇØ °ø°ÝÀ» À¯¹ßÇÏ´Â Æ®·ÎÀÌ ¸ñ¸¶ ¹× ´Ù¾çÇÑ À¥»çÀÌÆ®¿¡ ´ëÇÑ DDoS°ø°Ý ¸í·ÉÀ» Æ÷ÇÔÇÑ ½ÅÇü ¿ú ¡®Kernelbot.A¡¯ µî ÀÌ ±ä±Þ ÆÐÄ¡¿Í °ü·ÃµÈ ¼¹ö¼ºñ½ºÀÇ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ´Â ¿úÀÌ ÃâÇöÇßÀ¸¸ç, ±¹³»¿¡¼µµ È®»êµÆ´ø °ÍÀ¸·Î È®ÀÎµÈ ¹Ù ÀÖ´Ù.
±×¸®°í ÀÌ º¸¾ÈÆÐÄ¡ Àû¿ëÀ» ÅëÇÑ Ãë¾àÁ¡ º¸¾ÈÀÌ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾ÊÀ» °æ¿ì ¾Ç¼ºÄÚµå °¨¿°À¸·Î ÀÎÇÑ Á¤º¸À¯Ãâ, º¸¾ÈħÇØ»ç°í µîÀÇ ½É°¢ÇÑ ÇÇÇØ°¡ ¿ì·ÁµÇ¾ú¾ú´Ù.
ÀÌ¿Í °ü·Ã Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ® °ü°èÀÚ´Â ¡°MS08-067 º¸¾ÈÆÐÄ¡¸¦ ±ä±Þ¹èÆ÷ÇßÁö¸¸ ÀÌ ÆÐÄ¡´Â ¼ºñ½ºÆÑ2 ÀÌ»óÀÇ OS¿¡¼¸¸ ¾÷µ¥ÀÌÆ®°¡ °¡´ÉÇß´Ù. ±âÁ¸ ¼ºñ½ºÆÑ1 »ç¿ëÀÚµéÀº ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÁö ¸øÇÑ °ÍÀÌ »ç½ÇÀÌ´Ù¡±°í ¹àÇû´Ù.
±×¸®°í ½ÇÁ¦·Î ±×·ÎºÎÅÍ ¼ö°³¿ùÀÌ Áö³ 2009³â 2¿ù, ÀÌ Ãë¾àÁ¡À» ÀüÆÄ°æ·Î·Î ÇÏ´Â ¡®2090¹ÙÀÌ·¯½º¡¯°¡ µîÀåÇÏ°Ô µÈ °ÍÀÌ´Ù. ¡®2090¹ÙÀÌ·¯½º¡¯´Â ÀÌ¹Ì À۳⠸» ¿¹°ßµÈ °ÍÀ̶ó ÇÏ°Ú´Ù.
ÇÑÆí ¼ÒÇÁÆ®·± ÃÖ¼ºÇÐ ¿¬±¸¼ÒÀåÀº ¡°À©µµ¿ì Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå´Â ÁÖ·Î ÆÐÄ¡ ¹ßÇ¥ Á÷ÈÄ¿¡ ±× ÆÐÄ¡¸¦ ¿ªÀÌ¿ëÇØ ¸¸µé¾îÁö°Å³ª Ãë¾àÁ¡À» ¸ÕÀú ã¾Æ³½ °ø°ÝÀڵ鿡 ÀÇÇØ Á¦ÀÛ, ¹èÆ÷µÇ´Â °æ¿ì°¡ ´ëºÎºÐÀ̱⠶§¹®¿¡ ½Å¼ÓÇÑ º¸¾ÈÆÐÄ¡ ¼³Ä¡°¡ ´ëÇü º¸¾È»ç°í¸¦ ¿¹¹æÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ ´ë¾ÈÀÌ´Ù¡±¸ç Á¶¾ðÇß´Ù.
»ç¿ëÀÚ´Â À̹ø ¡®2090¹ÙÀÌ·¯½º¡¯¸¦ ÅëÇØ º¸¾ÈÆÐÄ¡ ¼³Ä¡ µîÀÌ ¿Ö ÇÊ¿äÇÑÁö¸¦ ¸íÈ®ÇÏ°Ô ÀνÄÇÏ´Â ÇÑÆí ÀÌ·¯ÇÑ ÀÏ·ÃÀÇ º¸¾ÈÈ°µ¿ÀÌ ¶ÇÇÑ ¾ó¸¶³ª Áß¿äÇÑ°¡¸¦ Á¦°íÇÏ´Â °è±â°¡ µÇ±â¸¦ ¹Ù¶õ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>