»õ·Î¿î º¸¾È Ãë¾àÁ¡ÀÇ ÆÐÄ¡³ª, º¸¾È´º½º¿¡ ¸ÅÀÏ ¿Ã¶ó¿À´Â ¹ö±×¸®Æ÷Æ®¸¦ »ìÆ캸¸é CVE¶ó´Â ¹®ÀÚ°¡ ´«¿¡ ¶ë´Ï´Ù. ÀÌ CVE°¡ ¹«¾ùÀ» ÀǹÌÇÏ´ÂÁö ¾Ë·Áµå¸®°Ú½À´Ï´Ù.
CVE(Common Vulnerabilities and Exposure)´Â °ø°³ÀûÀ¸·Î ¾Ë·ÁÁø ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾ÈÃë¾àÁ¡À» °¡¸®Å°´Â °íÀ¯ Ç¥±â¸¦ ¶æÇÕ´Ï´Ù. ÀÌ´Â Ãë¾àÁ¡À» °¡Áø ´Ù¸¥ µµ±¸, ÀúÀå¼Ò ¹× ¼ºñ½º °£ µ¥ÀÌÅ͸¦ °øÀ¯ÇÏ´Â °ÍÀÌ ¸ñÇ¥ÀÔ´Ï´Ù.
CVE ü°è »ç¿ë ÀÌÀü¿¡´Â °¢ ±â°üÀ̳ª ¾÷ü¸¶´Ù Ãë¾àÁ¡¿¡ À̸§À» ºÙ¿© »ç¿ëÇßÁö¸¸, ÀÏ°ü¼ºÀÌ ¾ø¾î È¥¶õ½º·´°í ºñÈ¿À²ÀûÀ̾úÁÒ. ¹Ì±¹ ºñ¿µ¸® ȸ»çÀÎ MITRE»ç¿¡¼ 1999³â óÀ½ ¸¸µé¾î ¿î¿µÇϱ⠽ÃÀÛÇß°í, ÀÌÈÄ ¹Ì±¹ ±¹¸³Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)°¡ ±¹°¡ Ãë¾à¼º µ¥ÀÌÅͺ£À̽º(NVD)¸¦ ¸¸µé¾î Çù·Â ü°è¸¦ ±¸ÃàÇÏ¸é¼ Ã¼°èȵDZ⠽ÃÀÛÇß½À´Ï´Ù.
CVE-2017(ÇØ´ç ¿¬µµ)-0000(Ãë¾àÁ¡ ¹øÈ£)
CVE °ªÀº CVE¶ó´Â ¹®ÀÚ¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¿¬µµ¿Í ÀÓÀÇÀÇ ¹øÈ£¸¦ ºÙ¿© ¸¸µé¾îÁý´Ï´Ù. Ãë¾àÁ¡ ¹øÈ£ÀÎ ¸¶Áö¸· °ªÀº 4ÀÚ¸®·Î ¿¬°£ ÃÖ´ë 9,999°³ÀÇ Ãë¾àÁ¡ ½Äº°¹øÈ£¸¦ Áö¿øÇÒ ¼ö ÀÖ¾úÁö¸¸¡¦
¡®Ãë¾àÁ¡ÀÌ ³Ê¹«³ª ¸¹ÀÌ ¹ß°ßµÇ¾î¼ 4ÀÚ¸®·Î´Â ¹øÈ£¸¦ ´Ù ¸Å±æ ¼ö°¡ ¾ø´Ù¡¯´Â À̾߱Ⱑ ²Ï ¿À·¡ ÀüºÎÅÍ ³ª¿Í 2016³â 5¿ù, °ø½ÄÀûÀ¸·Î CVE ½Ã½ºÅÛÀÌ 4ÀÚ¸® ÀÌ»óÀÇ ÀÚ¸´¼ö·Î È®´ëµÇ¾ú½À´Ï´Ù. ±×¸®°í 2016³â 10¿ù 10ÀÏ, óÀ½ 7ÀÚ¸® CVE°¡ µîÀåÇϱ⵵ Çß½À´Ï´Ù.
1³â¿¡ 9999°³ÀÇ ³Ñ¹ö¸µÀÌ ¸ðÀÚ¶ó ÀÚ¸´¼ö¸¦ ´Ã¸± ¸¸Å ¸¹Àº Ãë¾àÁ¡ÀÌ ³ª¿ÀÁö¸¸, ±× Ãë¾àÁ¡À» °íÄ¡°í º¸¿ÏÇÏ´Â °úÁ¤¿¡¼ ¹ß°ßµµ ÀÖÀ» °ÍÀ̶ó°í ±â´ëÇØ º¾´Ï´Ù.
[À¯¼öÇö ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>