º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

5³â Àü ÇÏÆ®ºí¸®µå ¹ß°ß ÀÌÈÄ ¿ÀÇÂSSL¿¡ ¾î¶² ÀÏÀÌ ÀÖ¾ú³ª

ÀÔ·Â : 2019-12-30 17:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÈÀüÇÑ ÁÙ ¾Ë¾Ò´ø Åë½Å...ÇÏÆ®ºí¸®µå Ãë¾àÁ¡ ¶§¹®¿¡ Å« ÇãÁ¡ ³ëÃâµÅ
2014³â Àü ¼¼°è µÚÈçµé¾î...¿ÀÇÂSSL¿¡ ´ëÇÑ º¸¾È Ä¿¹Â´ÏƼÀÇ °ü½É ³ô¾ÆÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2014³â À̸¥¹Ù ÇÏÆ®ºí¸®µå(Heartbleed)¶ó´Â Ãë¾àÁ¡ÀÌ °ø°³µÈ ÀÌÈÄ ¿ÀÇÂSSLÀº º¸¾ÈÀ̶ó´Â Ãø¸é¿¡¼­ Å©°Ô º¯È­ÇØ¿Ô´Ù. ¿ÀÇÂSSLÀ̶õ ¿ÀǼҽº ¶óÀ̺귯¸®ÀÇ ÀÏÁ¾À¸·Î, TLS¿Í SSL ÇÁ·ÎÅäÄÝÀ» ±¸ÃàÇÏ´Â µ¥ µµ¿òÀ» ÁÖ¸ç, °¢Á¾ Åë½ÅÀ» º¸È£ÇÏ´Â ÀåÄ¡·Î¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.

[À̹ÌÁö = iclickart]


2014³â 4¿ù ¼¼°è´Â ¿ÀÇÂSSL¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ÀÖÀ½À» ¾Ë°Ô µÆ´Ù. CVE-2014-0160À¸·Î, ÇÏÆ®ºí¸®µå¶ó´Â À̸§À¸·Î ´õ Àß ¾Ë·ÁÁ® ÀÖ´Ù. ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì, ¾Æ¹«·± ÈçÀû ¾øÀÌ ¹Î°¨ÇÑ Á¤º¸¸¦ °¡Á®°¥ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¡°¿ÀÇÂSSLÀ» »ç¿ëÇÔÀ¸·Î½á Åë½ÅÀÌ ¾ÈÀüÇÏ°Ô º¸È£µÇ°í ÀÖ´Ù°í ö½â°°ÀÌ ¹Ï°í ÀÖ´Ù°¡ µÚÅë¼ö¸¦ °¡°Ý´çÇÏ´Â °ÍÀÌ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡ÀÇ ¹®Á¦ÀÔ´Ï´Ù.¡± ´ç½Ã ÇÏÆ®ºí¸®µå¸¦ ¹ß°ßÇß´ø Àü¹®°¡µéÀÌ ¹ßÇ¥ÇÑ ³»¿ëÀÌ´Ù.

ÇÏÆ®ºí¸®µå Ãë¾àÁ¡À» ÅëÇØ ³ëÃâµÇ´Â Á¤º¸´Â 1) »ç¿ëÀÚ À̸§, 2) ºñ¹Ð¹øÈ£, 3) ¾Ïȣȭ µÇ±â ÀüÀÇ ÄÜÅÙÃ÷¿´´Ù. °ø°ÝÀÚ´Â »ç½Ç»ó Åë½ÅÀ» ¿³µéÀ» ¼ö ÀÖ°Ô µÇ°í, ±×·¯¸é¼­ µ¥ÀÌÅÍ Å»Ãë ¹× ½Å¿ø µµ¿ëµµ °¡´ÉÇÏ°Ô µÈ´Ù. ÀÌ·± ¼Ò½ÄÀÌ ³ª¿ÀÀÚ¸¶ÀÚ ÇÏÆ®ºí¸®µå¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ½ÇÁ¦ °ø°ÝÀÌ ¿©±â Àú±â¼­ ¹ß»ýÇß°í, NSA¿Í °°Àº Á¤º¸ ±â°üÀº ÀÌ Ãë¾àÁ¡À» ÁøÁïºÎÅÍ ¾Ë°í ÀÖ¾ú´Ù´Â ÁÖÀåµµ ³ª¿Ô´Ù. ¹°·Ð NSA´Â À̸¦ ºÎÀÎÇß´Ù.

ÇÏÆ®ºí¸®µå ÀÌÈÄ º¸¾È Àü¹®°¡µéÀº ¿ÀÇÂSSL¿¡ ±íÀº °ü½ÉÀ» °®±â ½ÃÀÛÇß°í, ±×¿¡ µû¶ó ÀÇ¹Ì ÀÖ´Â º¯È­µéÀÌ »ý°Ü³µ´Ù. ÇÏÆ®ºí¸®µå ÃÖÃÊ ¹ß°ß ÀÌÈĺÎÅÍ 2016³â ¸»±îÁö, 2³âÀÌ Á¶±Ý ¾È µÇ´Â ±â°£ µ¿¾È 10°³°¡ ³Ñ´Â °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¿ÀÇÂSSL¿¡¼­ ¹ß°ßµÆ°í ÇØ°áµÆ´Ù. 2017³â¿¡´Â µü ÇÑ °³ÀÇ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, 2018³â°ú 2019³â¿¡´Â ÀúÀ§Ç豺À¸·Î ºÐ·ùµÇ´Â °Íµé¸¸ ¹ß°ßµÆ´Ù.

¿ÀÇÂSSL °ü¸® À§¿øȸ(OpenSSL Management Committee)¿¡ ¼Ò¼ÓµÈ ¸Ë Ä«½ºÀ£(Matt Caswell)Àº ¡°ÇÏÆ®ºí¸®µå ¹ß°ß ÀÌÈÄ ¿ÀÇÂSSL ³»ºÎÀûÀ¸·Îµµ ¾öû³­ º¯È­°¡ ÀÖ¾ú´Ù¡±°í Áõ¾ðÇÑ´Ù. ¡°ÇÏÆ®ºí¸®µå Àü¿¡´Â Ãë¾àÁ¡°ú ÆÐÄ¡¸¦ ǮŸÀÓÀ¸·Î Àü´ãÇÏ´Â ÀηÂÀÌ ¾ø¾ú½À´Ï´Ù. ±× ºÐ¾ß¸¦ ¼ÒȦÈ÷ Çߴٱ⺸´Ù, ÀÚ¿øÀÌ ¾ø¾ú´ø °ÍÀÌÁÒ. ÇÏÁö¸¸ ÇÏÆ®ºí¸®µå ÀÌÈķδ ÀÚ¿øÀ» Ãß°¡·Î ÇÒ´çÇØ ÀηÂÀ» »õ·Î °í¿ëÇؾ߸¸ Çß½À´Ï´Ù.¡± ÇöÀç Ãë¾àÁ¡°ú ÆÐÄ¡ Àü´ã ÀοøÀº 0¸í¿¡¼­ 2¸íÀ¸·Î ´Â »óÅ´Ù.

Ä¿¹Â´ÏƼÀÇ Âü¿©µµ È®´ëµÆ´Ù. ¡°2013³â¿¡´Â ¾à 30¸íÀÇ Âü¿©ÀÚµéÀÌ 469°³ÀÇ Ä¿¹Ô(commit)À» Á¦ÃâÇß½À´Ï´Ù. 2014³â ÀÌÈÄ Ä¿¹Â´ÏƼÀÇ °ü½ÉÀÌ ³ô¾ÆÁø ÀÌÈÄ·Î ÀÌ ¼ýÀÚ´Â ²ÙÁØÈ÷ Áõ°¡Çß½À´Ï´Ù. ±×·¡¼­ 2019³â¿¡´Â 150¸íÀÇ Àü¹®°¡µéÀÌ 1800°³°¡ ³Ñ´Â Ä¿¹ÔÀ» Á¦ÃâÇß½À´Ï´Ù. ÀÌó·³ Ä¿¹Â´ÏƼ ÀüüÀÇ °ü½ÉÀÌ ³ôÀº ¼öÁØÀ¸·Î ¿Ã¶ó°¬À½À» ³»ºÎÀûÀ¸·Î ü°¨ÇÒ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±

¶ÇÇÑ ÄÚµåÀÇ ÁúÀ» ³ôÀÌ´Â Çʼö ¸®ºä °úÁ¤µµ Ãß°¡µÆ´Ù. ¡°Ä¿¹Â´ÏƼÀÇ Ä¿¹ÔÀº ÃÖ¼Ò 2¸íÀÇ Àü¹® °³¹ßÀÚÀÇ °ËÅ並 ¹Þµµ·Ï µÇ¾î ÀÖ½À´Ï´Ù.¡± Äڵ庣À̽ºÀÇ ¿ÜºÎ °¨»ç°¡ ´Ù´Ü°è·Î Áõ°¡µÈ °Íµµ ÁÖ¿äÇÑ º¯È­´Ù. ¡°°¨»ç´Â ÆÛÁî Å×½ºÆÃ, Á¤Àû ºÐ¼®, Æ®·¡ºñ½º(Travis)¿Í ¾Ûº£À̾î(AppVeyor)ÀÇ ÅëÇÕÀ¸·Î ÀÎÇÑ Áö¼ÓÀû ½ÇÇè µîÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ·± º¯È­ ´öºÐ¿¡ 2016³â±îÁö ¼ö¸¹Àº Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÈ °Ì´Ï´Ù.¡±

ÇÏÁö¸¸ ¿¹»ê È®º¸¿¡´Â ¾ÆÁ÷µµ ¾î·Á¿òÀÌ ÀÖ´Ù°í Ä«½ºÀ£Àº ¸»ÇÑ´Ù. ¡°ÇÏÆ®ºí¸®µå »çÅ Á÷ÈÄ¿¡´Â ¿©·¯ ±â°ü°ú Á¶Á÷¿¡¼­ ¿¹»êÀÌ µé¾î¿Ô½À´Ï´Ù. ¸®´ª½ºÀç´Ü(Linux Foundation)µµ ±× Áß Çϳª¿´°í¿ä. ÇÏÁö¸¸ ÀÌÁ¦ ¿©·¯ ÇØ°¡ Áö³µ°í, ¿¹»êÀº ´Ù½Ã ¿øÁ¡À¸·Î º¹±ÍÇß½À´Ï´Ù. ¾ÆÁ÷µµ ¾ÈÁ¤ÀûÀÎ ¿¹»ê °ø±Þó¸¦ ã°í ÀÖ½À´Ï´Ù. ¹°·Ð ÀÌ´Â ¾î´À Á¶Á÷¿¡¼­³ª ¾î·Á¿î ÀÏÀÌ°ÚÁÒ.¡±

¿ÀÇÂSSLÀº ÇöÀç ÇØÄ¿¿øÀÌ È£½ºÆà µÈ ÀÎÅÍ³Ý ¹ö±×¹Ù¿îƼ¿¡µµ Âü¿© ÁßÀÌ´Ù. ¿ÀÇÂSSL Äڵ忡¼­ Ãë¾àÁ¡À» ã¾Æ³½ Àü¹®°¡µé¿¡°Ô º¸»ó±ÝÀ» ÁÖ±â À§ÇÔÀÌ´Ù. ÇöÀç±îÁö 3¸¸ 1õ ´Þ·¯ÀÇ »ó±ÝÀÌ ÁöÃâµÆ´Ù. ¡°Åë½ÅÀ» º¸È£ÇÏ´Â ¿ÀÇÂSSL¿¡ ´ëÇÑ º¸¾È Àü¹®°¡µéÀÇ °ü½ÉÀÌ ´õ ¸¹ÀÌ ÇÊ¿äÇÕ´Ï´Ù. ±×·¡¾ß ÀÎÅÍ³Ý Àüü°¡ ¾ÈÀüÇØÁö´Â °ÍÀ̴ϱî¿ä.¡±

3ÁÙ ¿ä¾à
1. 5³â Àü Àü ¼¼°è µÚÈçµé¾ú´ø ¿ÀÇÂSSLÀÇ Ãë¾àÁ¡, ÇÏÆ®ºí¸®µå.
2. ¾Ïȣȭ µÈ Åë½ÅÀ» ħÇØÇØ ¹Î°¨ÇÑ Á¤º¸¸¦ ȹµæÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡.
3. 2014³â ÀÌÈÄ·Î º¸¾È Àü¹®°¡µéÀÇ °ü½É ³ô¾ÆÁ³Áö¸¸, ¾ÆÁ÷ ¾ÈÁ¤ÀûÀÎ ¿¹»ê È®º¸´Â ¼÷Á¦.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

È£¾ß 2020.01.01 07:14

Ç×»ó ÁÁÀº ±â»ç¿¡ °¨»çµå¸³´Ï´Ù.


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë