ÆÐÄ¡°¡ ¿Ï·áµÇ°í º¸¾È ¼Ö·ç¼Ç °¡µ¿½ÃŲ ½Ã½ºÅÛµµ ´çÇÒ ¼ö¹Û¿¡ ¾ø´Â °ø°Ý ¿ø¸®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·ÎºóÈĵå(RobbinHood)¶ó´Â ·£¼¶¿þ¾î¸¦ È°¿ëÇÏ´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ ÃÖ±Ù Á¤»óÀûÀ¸·Î ¼¸íµÈ Çϵå¿þ¾î µå¶óÀ̹öµéÀ» »ç¿ëÇØ º¸¾È µµ±¸µéÀ» »èÁ¦ÇÑ ÈÄ¿¡ ÆÄÀÏ ¾Ïȣȸ¦ ½ÃÀÛÇÏ´Â, »õ·Î¿î ¼ö¹ýÀ» µé°í ³ªÅ¸³µ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ·¯ÇÑ °ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕ µÇ´Â °Ç CVE-2019-19320À̶ó´Â Ãë¾àÁ¡À̶ó°í º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)´Â ¹àÇû´Ù. ÀÌ Ãë¾àÁ¡Àº ´ë¸¸ÀÇ ¸Ó´õº¸µå »ý»ê¾÷üÀÎ ±â°¡¹ÙÀÌÆ®(Gigabyte)°¡ ¿¹Àü¿¡ Ãâ½ÃÇß´ø ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö¿¡ Æ÷ÇԵǾî ÀÖ´Â, ¼¸íµÈ µå¶óÀ̹ö ³»¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. Ãë¾àÁ¡ ÆÐÄ¡°¡ ÀÌ·ïÁø °Ç 2018³âÀÌÁö¸¸, ±â°¡¹ÙÀÌÆ®°¡ ÆÐÄ¡µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î¸¦ °è¼ÓÇؼ »ç¿ëÇؿԱ⠶§¹®¿¡ Ä¿´Ù¶õ À§ÇùÀÌ µÇ°í ÀÖ´Ù.
ÇØ´ç µå¶óÀ̹ö¸¦ µðÁöÅÐ ¼¸íÇϱâ À§ÇØ »ç¿ëµÈ ÄÚµå ¼¸í ¿ø¸®´Â º£¸®»çÀÎ(Verisign)ÀÇ °ÍÀ¸·Î, ¾ÆÁ÷±îÁö ¹®Á¦ÀÇ ÀÎÁõ¼¸¦ ÆóÁö½ÃÅ°Áö ¾Ê°í ÀÖ´Ù´Â °Íµµ ¹®Á¦¶ó°í ¼ÒÆ÷½ºÀÇ ¾Øµå·ù ºê·£Æ®(Andrew Brandt)¿Í ¸¶Å© ·Î¸¸(Mark Loman)Àº ÁöÀûÇÑ´Ù. ¡°±×·¡¼ ÇöÀçµµ µå¶óÀ̹öÀÇ ¿À¼¾Æ¼ÄÚµå(Authenticode) ¼¸íÀÌ À¯È¿ÇÑ °ÍÀÌÁÒ.¡±
°ø°ÝÀÚµéÀº ÀÌ·¸°Ô ¿©·¯ °¡Áö ¿äÀÎÀ¸·Î Ãë¾àÇÏ°Ô µÈ ±â°¡¹ÙÀÌÆ®ÀÇ µå¶óÀ̹ö¸¦ ¾Ç¿ëÇØ µÎ ¹ø° µå¶óÀ̹ö¸¦ À©µµ¿ì Àåºñ¿¡ ½É´Â´Ù. ÀÌ µå¶óÀ̹ö´Â ¾Ç¼ºÀÌ¸ç ¼¸íµÇÁö ¾ÊÀº ä´Ù. ÀÌ µÎ ¹ø° µå¶óÀ̹ö´Â º¸¾È Åø·ÎºÎÅÍ ¹ß»ýÇÑ ÇÁ·Î¼¼½º¿Í ÆÄÀϵéÀ» ¸¶À½´ë·Î Á¦°ÅÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ÀÌ ¶§¹®¿¡ ´ÙÀ½¿¡ ¿À´Â ·£¼¶¿þ¾î°¡ ÀÚÀ¯·Ó°Ô È°µ¿ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î À©µµ¿ì 7, 8, 10ÀÇ Ä¿³Î ¸Þ¸ð¸® ¼³Á¤ ³»¿ëÀ» º¯°æÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.
¡°¾Ç¼º µå¶óÀ̹ö¿¡´Â ¡®Å³½ºÀ§Ä¡¡¯ Äڵ常 µé¾î ÀÖ½À´Ï´Ù. ±× ¿Ü¿¡´Â ¾Æ¹« °Íµµ ¾ø½À´Ï´Ù.¡± ·Î¸¸ÀÇ ¼³¸íÀÌ´Ù. ¡°¸ðµç °ÍÀÌ ¿Ïº®È÷ ÆÐÄ¡µÈ À©µµ¿ì ±â¹Ý ÄÄÇ»Å͸¦ »ç¿ëÇÑ´Ù°í ÇÏ´õ¶óµµ, °ø°ÝÀÚµéÀº °¡Â¥ ÀÎÁõ¼¸¦ ÅëÇØ ¹æ¾î ½Ã½ºÅÛÀ» ¹«·ÂÈ ÇÑ µÚ ·£¼¶¿þ¾î¸¦ ½É¾î °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×°ÍÀÌ À̹ø ·ÎºóÈĵå Ä·ÆäÀÎÀÇ ¹«¼¿î Á¡ÀÔ´Ï´Ù.¡±
¼ÒÆ÷½º´Â ¡°Ãë¾àÇϱä ÇÏÁö¸¸ Á¤»óÀûÀ¸·Î ¼¸íµÈ ¼µåÆÄƼ ÀÎÁõ¼¸¦ ÅëÇØ ·£¼¶¿þ¾î¸¦ ÆÛÆ®¸®´Â °ø°ÝÀº óÀ½ ºÃ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Æ¯È÷ À̸¦ ¹æ¾î ÀåÄ¡ ¹«·ÂÈ¿¡ »ç¿ëÇÏ°í, ±×·± µÚ¿¡ ´Ù½Ã ·£¼¶¿þ¾î¸¦ °¡µ¿½ÃÅ°´Â ¼ö¹ýÀº µèµµ º¸µµ ¸øÇß½À´Ï´Ù.¡±
Á¶»ç¸¦ ÁøÇàÇÏ¸ç ¼ÒÆ÷½ºÀÇ º¸¾È Àü¹®°¡µéÀº ¡°ÀÌ °ø°ÝÀ» ÁøÇàÇÏ°í ÀÖ´Â ÀÚ°¡ ·ÎºóÈĵ带 °³¹ßÇÑ ÀÚ¿Í µ¿ÀÏÇÒ °¡´É¼ºÀÌ ³ôÀ½À» ³ªÅ¸³»´Â Áõ°Å¸¦ ¿©·µ ã¾Æ³Â´Ù¡±°í ÇÑ´Ù. ·ÎºóÈĵå´Â Áö³ ÇØ 5¿ù º¼Æ¼¸ð¾î ½Ã¸¦ ¸¶ºñ½ÃŲ °ÍÀ¸·Î À¯¸íÇÑ ·£¼¶¿þ¾î´Ù.
·Î¸¸Àº ¼¼ °¡Áö ¿ä¼Ò°¡ Á¶ÈµÈ ¹æ¾î¹ýÀÌ ÇÊ¿äÇÏ´Ù°í ±ÇÀåÇß´Ù. ¡°Çö´ëÀÇ °ø°ÝÀÚµéÀº ¼¿ ¼ö ¾øÀ» ¸¸Å ´Ù¾çÇÑ ±â¼úµéÀ» »ç¿ëÇÕ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¹æ¾îÇÏ´Â ÀÔÀå¿¡¼µµ ´Ù¾çÇÑ ±â¼úµéÀ» µµÀÔÇØ¾ß ÇÕ´Ï´Ù. 1) ´Ù´Ü°è·Î ÁøÇàµÇ´Â °ø°ÝÀ» ÈѹæÇÏ´Â ±â¼ú, 2) °ø°ø Ŭ¶ó¿ìµå¸¦ Æ÷ÇÔÇÏ´Â º¸¾È Àü·«, 3) ¿£µåÆ÷ÀÎÆ® º¸È£ ¼ÒÇÁÆ®¿þ¾î°¡ È¿°úÀûÀÔ´Ï´Ù. ÀÌ °ÍÀÌ Ã¹ ¹ø° ¿ä¼ÒÀÔ´Ï´Ù.¡±
µÎ ¹ø°´Â ¡°´ÙÁß ÀÎÁõ, º¹ÀâÇÑ ºñ¹Ð¹øÈ£, Á¦ÇÑµÈ ±ÇÇÑ È°¿ë, ÁÖ±âÀû ÆÐÄ¡, ÁÖ±âÀû ¹é¾÷°ú °°Àº °·ÂÇÑ º¸¾È ½Çõ »çÇ×À» ÁؼöÇÏ´Â °Í¡±À̶ó°í ÇÑ´Ù. ¡°¸¶Áö¸·Àº Á¶Á÷ ±¸¼º¿øµéÀ» ´ë»óÀ¸·Î ÇÏ´Â º¸¾È ±³À°ÀÔ´Ï´Ù. ÀÌ´Â ÀÚÁÖ, ²÷ÀÓ¾øÀÌ ÇØ¾ß È¿°ú¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ·ÎºóÈÄµå ·£¼¶¿þ¾î Ä·ÆäÀÎ, ÃÖ±Ù ±â°¡¹ÙÀÌÆ®ÀÇ µðÁöÅÐ ÀÎÁõ¼ È°¿ë.
2. ÀÌ ÀÎÁõ¼´Â Ãë¾àÇÏ´Ù´Â °Ô ¾Ë·ÁÁ³Áö¸¸ ÆóÁöµµ µÇÁö ¾Ê°í, °è¼Ó »ç¿ëµÇ¾î ¿À´Â Áß.
3. °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ¿Ïº®È÷ ¹æ¾î°¡ µÈ ½Ã½ºÅÛ¿¡¶óµµ ħÅõÇØ ¹æ¾î µµ±¸ ¹«·ÂÈ ½ÃÅ°°í ³ª¼ °ø°Ý ½ÃÀÛ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>