¡ã·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©°¡ ÇØÅ·ÇÑ ½Ã¸¸ÅØ ÀϺ» °í°´Áö¿ø »çÀÌÆ®(pcd.symantec.com)´Â º¸¾È °È¸¦ À§ÇØ Áö³ 11¿ù 24ÀÏ ¿ÀÀü 6½ÃºÎÅÍ 27ÀÏ ¿ÀÈÄ 7½Ã±îÁö ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ Á¡°ËÀ» ½Ç½ÃÇÑ´Ù´Â °øÁö¸¦ ³ÂÁö¸¸ 27ÀÏ ¿ÀÈÄ 7½Ã ÀÌÈÄÀÎ ÇöÀç(27ÀÏ 21½Ã)±îÁö ¿©ÀüÈ÷ Á¡°Ë Áß¿¡ ÀÖ´Ù.
ÃÖ±ÙÀÎ Áö³ 23ÀϺÎÅÍ ½Ã¸¸ÅØ À¥»çÀÌÆ®°¡ ÇØÅ· ´çÇß´Ù´Â ¿Ü½Å±â»çµéÀÌ ÁÙÀ» ÀÌÀ¸¸é¼ Çѱ¹¿¡¼µµ ÀÌ¿¡ ´ëÇÑ °ü½ÉÀÌ ÁýÁߵǰí ÀÖ´Ù. ¿Ü½Å±â»çµéÀº ÇÑ ·ç¸¶´Ï¾Æ ÇØÄ¿°¡ Áö³ 23ÀÏ, ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ½Ã¸¸ÅØ ÀϺ» °í°´Áö¿ø À¥»çÀÌÆ®¸¦ ÇØÅ·ÇßÀ¸¸ç, Çѱ¹°ú ÀϺ»°í°´¿¡°Ô ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â °í°´Á¤º¸°¡ ´ã°Ü ÀÖ´Ù°í º¸µµÇ߱⠶§¹®ÀÌ´Ù.
±×·± Ãø¸é¿¡¼ ÇöÀç ½Ã¸¸ÅØÄÚ¸®¾Æ ÃøÀº ¡°ÀϺ»°ú Çѱ¹ Áö¿ªÀÇ ½Ã¸¸ÅØ ³ëÅÏ Á¦Ç° »ç¿ëÀÚ¸¦ Áö¿øÇÏ´Â À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡ ¹ß°ß°ú °ü·ÃÇØ ÇöÀç ½Ã¸¸ÅØÀº ÀÌ¿¡ ´ëÇÑ Á¶»ç¸¦ ÁøÇàÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ¿Í °ü·ÃÇØ ½Ã¸¸ÅØ ³ëÅÏ Á¦Ç°ÀÇ ¾ÈÀü¼ºÀ̳ª »ç¿ë¿¡´Â ÀüÇô ¿µÇâÀÌ ¾ø´Ù. ¶ÇÇÑ ½Å¿ëÄ«µå ¹øÈ£, ¼º¸í°ú °°Àº °³ÀÎ ½Å»óÁ¤º¸´Â ¾Ïȣȸ¦ Çصξú±â ¶§¹®¿¡ ³ëÃâµÇÁö ¾ÊÀº °ÍÀ¸·Î È®Àεƴ١±°í ¹àÇû´Ù.
±×¸®°í Áö³ 24ÀÏ ½Ã¸¸ÅØ ´ëº¯ÀÎÀº ¡°À̹ø »ç°í´Â ¼¼°èÀÇ ´Ù¸¥ ±¹°¡ °í°´¿¡°Ô´Â ¿µÇâÀ» ¹ÌÄ¡Áö ¾ÊÀ¸¸ç, ´Ù¸¸ ÀϺ»°ú Çѱ¹ °í°´µé¿¡°Ô¸¸ ¿µÇâÀ» ¹ÌÄ£´Ù¡±¸ç ¡°³ëÅÏ ºê·£µåÀÇ Á¦Ç°À» »ç¿ëÇϴµ¥ À־ ÀüÇô ¹®Á¦°¡ ¹ß»ýÇÏÁö ¾ÊÀ» °ÍÀ» È®½ÅÇÑ´Ù¡±°í ¹àÇô ÀÌ ÇØÄ¿ÀÇ ÇØÅ· »ç½ÇÀ» ¶°³ª ÇØÄ¿°¡ ÁöÀûÇÑ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ½Ã¸¸ÅØ ÀϺ» À¥»çÀÌÆ®¿¡´Â Á¸ÀçÇÔÀ» ÀÎÁ¤ÇÏ¸é¼ ¸íÈ®ÇÑ ÇØÅ· »ç½Ç¿¡ ´ëÇؼ´Â ÇöÀç Á¶»ç ÁßÀ̶ó°í ¹àÇû´Ù.
±×·± Á¡¿¡¼ ÇöÀç ÀÌ´Â ¸í¹éÇÏ°Ô ·ç¸¶´Ï¾Æ ÇØÄ¿ÀÎ ¿ì´©(Unu)ÀÇ ¸»Ã³·³ ÇØÅ·½Ãµµ°¡ ¼º°øÇÔ¿¡ µû¶ó ±×°¡ ½Ã¸¸ÅØÀÇ °í°´Á¤º¸¸¦ »©³Â´Ù´Â °ÍÀ¸·Î ÀÌÇØÇؼ´Â ¾ÈµÈ´Ù. ´Ù¸¸ À̹ø¿¡ ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ½Ã¸¸ÅØ À¥»çÀÌÆ® ÇØÅ· »ç½ÇÀ» ¹àÈù ·ç¸¶´Ï¾Æ ÇØÄ¿´Â ÀÌ¹Ì Áö³ 2¿ù Ä«½ºÆÛ½ºÅ°·¦ À¥ÆäÀÌÁö¸¦ ÇØÅ·ÇØ À̹ø°ú °°ÀÌ ¹ßÇ¥ÇÑ ¹Ù°¡ ÀÖ°í, ±×°ÍÀÌ »ç½ÇÀ̾ú´Ù´Â Á¡¿¡¼ À̹ø ½Ã¸¸ÅØ À¥»çÀÌÆ® ÇØÅ· ¿ª½Ã Å« ½Åºù¼ºÀ» °¡Áø´Ù´Â Á¡¿¡¼ ¿Ü½Åµéµµ °ü½ÉÀ» °¡Áø °ÍÀ¸·Î Ç®À̵ȴÙ. ¹°·Ð ¿ì´©´Â ÃÖ±Ù¿¡ ¹ö¶ô ¿À¹Ù¸¶ ´ëÅë·É ȨÆäÀÌÁö¸¦ ÇØÅ·Çß´Ù°í ¹àÇûÁö¸¸ ±×°ÍÀÌ ÇãÀ§ÀÓÀÌ ¹àÇôÁ³´Ù´Â Á¡¿¡¼µµ À̹ø ÇØÅ· »ç½Ç ¿©ºÎ´Â ½±°Ô ÆÇ´ÜÇÒ ¼ö´Â ¾øÀ» °Í °°´Ù.
À̹ø »ç°ÇÀÇ ¿¼è¸¦ Áã°í ÀÖ´Â ·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©´Â ÀÚ½ÅÀÇ ºí·Î±×(http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/)¿¡ Áö³ 23ÀÏ, ¡®Symantec exposed passwords, serials...SQL Injection, full database access¡¯¶ó´Â Á¦¸ñÀ¸·Î °Ô½Ã±ÛÀ» ¿Ã·È´Ù.
ÀÌ °Ô½Ã±Û¿¡´Â ¿ì¼± ½Ã¸¸ÅØ È¨ÆäÀÌÁö¿¡ Àִ ȸ»ç ¼Ò°³±ÛÀ» ¼Ò°³ÇÏ¸é¼ ½Ã¸¸ÅØÀ̶õ ȸ»ç°¡ ¾ó¸¶³ª ±Û·Î¹úÇÏ¸ç °Å´ëÇÑ º¸¾È±â¾÷Àΰ¡¸¦ ¿ª¼³ÇÏ°í ¡°³ëÅÏ°ú °°ÀÌ À¯¸íÇÑ ¹é½Å ÇÁ·Î±×·¥À» ÆǸÅÇÏ°í ÀÖ´Â ½Ã¸¸ÅØ°ú °°Àº ȸ»ç°¡ °í°´Àº º¸È£ÇÏ·ÁÇϸ鼵µ ÀÚ±â ÀڽŵéÀÇ DB´Â º¸È£ÇÒ ¼ö ¾ø¾ú´Ù´Â Á¡ÀÌ ÀÌ»óÇÏ´Ù¡±¸ç ÀÚ½ÅÀÌ ¾î¶»°Ô ÇØÅ·À» Çß´ÂÁö¸¦ »ó¼¼ÇÏ°Ô ¼³¸íÇß´Ù.
¡ã¿ì´©´Â ¾î¶»°Ô ÇØÅ·À» Çß´ÂÁö¸¦ »ó¼¼ÇÏ°Ô ÀÚ½ÅÀÇ ºí·Î±×¿¡ ¼Ò°³Çß´Ù. ±× Áß¿¡´Â ĸÃÄ »çÁøó·³ ÀÚ½ÅÀÌ ½ÇÁ¦·Î ½Ã¸¸ÅؽºÅä¾î¿¡¼ ȹµæÇÑ °í°´À̸ÞÀÏ, À̸§, Æнº¿öµå, ¾ÆÀ̵𸦠°ø°³ÇÏ°í ÀÖ´Ù.
ÀÌ¾î ±×´Â °Ô½Ã±Û ¸»¹Ì¿¡ Áö³ 2¿ù ÀÚ½ÅÀÌ ÇØÅ·ÇÑ Ä«½ºÆÛ½ºÅ°·¦ ÃøÀº À̸¦ ¼ø¼øÈ÷ ÀÎÁ¤ÇÏ°í ±×¿¡ µû¸¥ º¸¾ÈÃë¾àÁ¡À» Àçºü¸£°Ô º¸¿ÏÇß´Ù¸ç ¡°´ç½Ã ³» Çൿ¿¡ ´ëÇØ Ä«½ºÆÛ½ºÅ°·¦ ÃøÀº óÀ½¿¡´Â ȸ¦ ³»±âµµ ÇßÁö¸¸ »©³½ Á¤º¸¸¦ ¾Ç¿ëÇÏÁö ¾Ê´Â´Ù´Â Á¡ µî ±×·¯ÇÑ ½Ãµµ°¡ ´Ü¼øÈ÷ °æ°í¸¦ À§ÇÑ ¸ñÀûÀÓÀ» ¾Ë°í ÃæºÐÈ÷ ÀÌÇØÇØ ÁÖ¾ú´Ù¡±°í ¹àÈ÷°í, °¡Àå ¸¶Áö¸· ¹®±¸·Î ¡°½Ã¸¸ÅØÀÌ ¾î¶»°Ô ¹ÝÀÀÇÒÁö°¡ ±â´ëµÈ´Ù¡±¸ç ¸Î¾ú´Ù.
ÀÌ¿¡ µû¶ó ÇâÈÄ ½Ã¸¸ÅØ ÃøÀÌ À̹ø »ç°Ç¿¡ ´ëÇØ ¿ì´©°¡ ºí·Î±×¿¡ ¹àÈù °Íó·³ ÇØÅ·ÀÌ »ç½ÇÀÏÁö, ¾Æ´Ï¸é ¿ì´©ÀÇ °ÅÁþ¸»ÀÏÁö¿¡ ±ÍÃß°¡ ÁÖ¸ñµÈ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>