±Û·Î¹ú º¸¾È¾÷ü Ä«½ºÆÛ½ºÅ° º¸¾È ´º½º ºí·Î±×(http://threatpost.com/)¿¡ µû¸£¸é, 24ÀÏ(ÇöÁö½Ã°£)ºÎÅÍ Ä³³ª´Ù ¹êÄí¹ö¿¡¼ °³ÃÖÇÏ´Â ¡®CanSecWest¡¯ º¸¾ÈÄÁÆÛ·±½º Çà»ç Áß ÇϳªÀÇ À̺¥Æ®·Î ¿¸° ½º¸¶Æ®Æù ÇØÅ· ´ëȸ Pwn2Own¡¯ÄÜÅ×½ºÆ®¿¡¼ ¾ÖÇÃÀÇ ½º¸¶Æ®Æù ¾ÆÀÌÆùÀÌ ÇØÅ·µÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
À¯·´ÀÇ µÎ ¿¬±¸¿øÀÌ ¾ÆÀÌÆù(iPhone) SMS ¹®ÀÚ µ¥ÀÌÅÍ Á¤º¸¸¦ »©³»´Âµ¥ ¼º°øÇÑ °Í. °Ô´Ù°¡ À̵éÀº ¾ÆÀÌÆùÀÇ Áö¿öÁø ¸Þ½ÃÁö±îÁöµµ ÀýÃëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
·è¼Àºê·çÅ© ´ëÇÐÀÇ ¿ÍÀθ¸(Ralf Philipp Weinman)°ú ÀÚÀ̳ª¹Í½º(Zynamics)ÀÇ ¿¬±¸¿øÀÎ ÀÌ¿ÀÁ¶(Vincenzo Iozzo)´Â ¼·Î ÇùÁ¶ÇØ Ãë¾àÁ¡À» ã¾Æ³»°í ÀͽºÇ÷ÎÀÕ(exploit)À» ¸¸µé¾ú´Ù. Ãë¾àÁ¡À» ¿¬±¸Çϴµ¥ 2ÁÖÁ¤µµÀÇ ½Ã°£ÀÌ °É¸° °ÍÀ¸·Î ÀüÇØÁö°í ÀÖ´Ù.
ÀÌ µÎ ¿¬±¸¿øÀº ÀÌ ÀͽºÇ÷ÎÀÕÀ» ÀÌ¿ëÇØ Æ¯Á¤»çÀÌÆ®¸¦ ¸¸µé°í ¾ÆÀÌÆùÀ¸·Î ÀÌ »çÀÌÆ®¿¡ Á¢¼ÓÇϸé SMS°¡ À¯ÃâµÇµµ·Ï ÇØ, 20ÃÊ ¸¸¿¡ SMS Á¤º¸¸¦ À¯ÃâÇß´Ù. ¹°·Ð ÀÌ °úÁ¤¿¡¼ ºê¶ó¿ìÀúÀÇ ¼¼¼Ç Ãæµ¹ ¹®Á¦°¡ ¹ß»ýÇϱ⵵ ÇßÁö¸¸, ¸î °¡Áö ±â¼úÀ» ÀÌ¿ëÇØ °ø°ÝÀ» ¼º°øÀûÀ¸·Î ¸¶ÃÆ´Ù. ÀÌ °°Àº ¹æ½ÄÀ» ÀÌ¿ëÇϸé, ¾ÆÀÌÆùÀÇ »÷µå¹Ú½º¸¦ °ø°ÝÇØ Á¶ÀÛµÈ »çÀÌÆ®¿¡ Á¢¼ÓÇϱ⸸ Çصµ SMS µ¥ÀÌÅ͸¦ À¯Ãâ ÇÒ ¼ö ÀÖ´Ù.
¿ÍÀθ¸Àº SMS Á¤º¸¸¦ »©³½ °Í»Ó¸¸ ¾Æ´Ï¶ó ÀüÈ ¿¬°á ¸ñ·Ï, »çÁø, À½¾Ç ÆÄÀÏ µîÀ» À¯ÃâÇϴµ¥ ¼º°øÇØ, °á±¹ Pwn2Own¿¡¼ ¿ì½ÂÀ» Â÷ÁöÇß´Ù.
À̵éÀº ¾ÆÀÌÆù »÷µå¹Ú½º(Sandbox)¿¡¼ ·çÆ®°¡ ¾Æ´Ñ ¸ð¹ÙÀÏ À¯Àú¶ó°í ºÒ¸®´Â ±ÇÇÑ¿¡¼ ÀÌ ÀͽºÇ÷ÎÀÕÀ» ÀÌ¿ëÇÏ¿© ¸ðµç ±ÇÇÑÀ» ¾òÀ» ¼ö ÀÖ¾ú´Ù. ¿þÀθ¸Àº Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°³ÀûÀÎ À̾߱â´Â °ÅºÎÇßÀ¸¸ç ´ÜÁö, Ãë¾àÁ¡À» °¡Áö´Â ºÎºÐÀ» ã´Â ±â¼úÀ» °³¹ßÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù.
ÇÑÆí, ¿ÃÇØ 4ȸ¸¦ ¸Â´Â Pwn2Own 2010Àº CanSecWest º¸¾È ÄÁÆÛ·±½ºÀÇ Çà»ç Áß Çϳª·Î ´ëȸ ½ÃÀÛ ÀüºÎÅÍ ÁÖ¸ñÀ» ²ø¾ú´Ù. 24ÀÏ(ÇöÁö½Ã°£) ½ÃÀÛµÈ ÀÌ ´ëȸ´Â 10¸¸ ´Þ·¯ÀÇ »ó±ÝÀ» °É°í À¥ ºê¶ó¿ìÀú¿Í ½º¸¶Æ®ÆùÀÇ º¸¾È °áÇÔÀ» ã´Â °ÍÀ¸·Î ÁøÇàµÆ´Ù.
¾ÆÀÌÆù ÇØÅ·À¸·Î ¿ÍÀθ¸°ú ¾ÆÀÌÁ¶´Â 15,000´Þ·¯ÀÇ »ó±ÝÀ» ¼Õ¿¡ Áã°Ô µÆ´Ù. ƼÇÎ Æ÷ÀÎÆ® ZDI´Â ÀÌ ´ëȸ¸¦ ÅëÇØ À̹ø Ãë¾àÁ¡¿¡ ´ëÇÑ ¼ÒÀ¯±ÇÀ» µ¶Á¡ÇßÀ¸¸ç, ÀÌ Ãë¾àÁ¡À» ¾ÖÇÿ¡ º¸°íÇÏ°í ³»¿ë¿¡ ´ëÇؼ´Â ¾ÖÇÃÀÌ ÆÐÄ¡¸¦ Ãâ½ÃÇϱâ Àü±îÁö °ø°³ÇÏÁö´Â ¾Ê°Ú´Ù°í ¹àÇû´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>