ù ¹ø° Ãë¾àÁ¡ ÅëÇØ ÀÎÁõ ÀåÄ¡ ¿ìȸÇÏ°í, µÎ ¹ø° Ãë¾àÁ¡ ÅëÇØ Áß¿ä Á¤º¸¿¡ Á¢±Ù
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÏ´ÏÀ£(Honeywell)ÀÌ ²Ï³ª À§ÇèÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ¹®Á¦°¡ ¹ß°ßµÈ °Ç ÇÏ´ÏÀ£ÀÇ ³ëƼÆÄÀ̾î³Ý À¥ ¼¹ö(NOTI-FIRE-NET À¥ ¼¹ö, NWS-3)À̸ç, ¹ß°ßÀÚ´Â »ê¾÷ »çÀ̹ö º¸¾È Àü¹® ¾÷ü ¾îÇöóÀÌµå ¸®½ºÅ©(Applied Risk)ÀÇ ¿¬±¸¿øÀÎ ±³ÄÚ Å©¸®½ºÆ½(Gjoko Krstic)ÀÌ´Ù.
[À̹ÌÁö = iclickart]
Ãë¾àÁ¡ ÇöȲÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-6972 : ÀÎÁõ ¿ìȸ Ãë¾àÁ¡
2) CVE-2020-6974 : Á¤º¸ ³ëÃâ Ãë¾àÁ¡
³ëƼÆÄÀ̾î³ÝÀÇ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ »ç¿ëÀÚ Á¶Á÷Àº ¿©·¯ °³ÀÇ ½º¸¶Æ® ÈÀç °æº¸ Á¦¾îÆÇÀ» ÇÑ °³ÀÇ ³×Æ®¿öÅ©¿¡ ¿¬°á½Ãų ¼ö ÀÖ°Ô µÈ´Ù. À¥ ¼¹ö¸¦ ÅëÇØ ÀÌ ÇÑ °³ÀÇ ³×Æ®¿öÅ©¿¡ ¿ø°Ý¿¡¼ Á¢±ÙÇÒ °æ¿ì, »ç¿ëÀÚµéÀº »ç°Ç ¹ß»ý È÷½ºÅ丮¿Í »óÅÂ, Àåºñ Ư¼º µîÀÇ Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
Å©¸®½ºÆ½Àº À¥ ¼¹ö¿¡ ÀÖ´Â Ãë¾àÁ¡ ¶§¹®¿¡ °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» ¿ìȸÇÒ ¼ö ÀÖ´Ù¸ç ±× ¹æ¹ý¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß´Ù. ¡°ÀÎÁõ ¿äû¿¡ ´ëÇØ ¼¹ö°¡ ³»º¸³»´Â ÀÀ´äÀÌ ÀÖ½À´Ï´Ù. °ø°ÝÀÚ´Â ±× ÀÀ´äÀ» Áß°£¿¡¼ °¡·Îä ³»¿ëÀ» º¯°æ½Ãų ¼ö ÀÖ½À´Ï´Ù. Áï ¡®·Î±×ÀÎ ½ÇÆС¯¿Í °°Àº ¿À·ù ¸Þ½ÃÁö¸¦ ¡®·Î±×ÀÎ ¼º°ø¡¯À¸·Î ¹Ù²ãÁÖ´Â ½ÄÀÎ °ÅÁÒ. ±×·±µ¥ À̰͸¸À¸·Î °ø°ÝÀÚ´Â Á¤¸»·Î ·Î±×Àο¡ ¼º°øÇÒ ¼ö ÀÖ½À´Ï´Ù.¡± ÀÌ°ÍÀÌ Ã¹ ¹ø° Ãë¾àÁ¡¿¡ ´ëÇÑ ³»¿ëÀÌ´Ù.
µÎ ¹ø° Ãë¾àÁ¡Àº µ¥ÀÌÅͺ£À̽º ¹é¾÷ ÆÄÀÏ »ý¼º°ú °ü·ÃµÇ¾î ÀÖ´Ù. »ý¼ºµÇ´Â ÆÄÀÏÀÇ À̸§ÀÌ ¸Å¿ì À¯ÃßÇϱ⠽±´Ù´Â °ÍÀÌ Á¤È®ÇÑ ³»¿ëÀÌ´Ù. ¡°ÇØ´ç µ¥ÀÌÅͺ£À̽º ¹é¾÷ ÆÄÀÏ¿¡´Â »ç¿ëÀÚ À̸§, ºñ¹Ð¹øÈ£ Çؽà µî°ú °°Àº ¹Î°¨ÇÑ Á¤º¸°¡ °¡µæ ÀúÀåµÇ¾î ÀÖ½À´Ï´Ù. ÀÌ Á¤º¸¸¸ ÀÖÀ¸¸é ¾à°£ÀÇ Ãß°¡ Á¶ÀÛÀ» ÅëÇØ °ø°ÝÀÚ°¡ Àåºñ ÅëÁ¦±ÇÀ» ¿ÏÀüÈ÷ °¡Á®¿Ã ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
Å©¸®½ºÆ½Àº ¡°°£´ÜÈ÷ ¼î´Ü¿¡¼ °Ë»öÇßÀ» ¶§ ÀÎÅͳݿ¡ ³ëÃâµÈ Ãë¾àÇÑ ³ëƼÆÄÀ̾î³Ý À¥ ¼¹ö°¡ ¿©¼¸ °³ ÀÖ´Â °ÍÀ¸·Î ³ª¿Â´Ù¡±°í ¸»ÇÑ´Ù.
¾îÇöóÀÌµå ¸®½ºÅ© ÃøÀº º¸¾È ±Ç°í¹®À» ÅëÇØ ¡°ÀÌ Ãë¾àÁ¡Àº Áß°£ À§Ç豺À̳ª °íÀ§Ç豺¿¡ ¼ÓÇÑ´Ù¡±°í ºÐ¼®Çß´Ù. ±×·¯³ª ¹Ì±¹ ±¹Åä¾Èº¸ºÎÀÇ CISA¿Í ÇÏ´ÏÀ£ ÃøÀº ¡°Ä¡¸íÀû À§Ç豺¡±¿¡ ¼ÓÇÏ´Â °ÍÀ¸·Î °á·ÐÀ» ³»¸®°í ÀÖ´Ù.
ÀÌ¿¡ ÇÏ´ÏÀ£Àº 4.51 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® µÈ Æß¿þ¾î¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇß´Ù. Å©¸®½ºÆ½ÀÌ ÇÏ´ÏÀ£¿¡ Ãë¾àÁ¡ º¸°í¼¸¦ Á¦ÃâÇÏ°í¼ ¾à 4°³¿ùÀÌ Áö³ ½ÃÁ¡À̾ú´Ù. Å©¸®½ºÆ½Àº ¾ÆÁ÷±îÁö »õ·Î ³ª¿Â ÆÐÄ¡¸¦ ºÐ¼®Çϰųª ½ÇÇèÇØ º¸Áö ¾Ê¾Ò´Ù°í ÇÑ´Ù.
ÆÐÄ¡¿¡ ´õÇØ ÇÏ´ÏÀ£Àº °í°´µé¿¡°Ô ´ÙÀ½°ú °°Àº º¸¾È ½Çõ »çÇ×À» ¾È³»Çϱ⵵ Çß´Ù.
1) ÀÎÅͳÝÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» ºÐ¸®ÇÑ´Ù.
2) ¿ø°Ý¿¡¼ ¿¬°áÀ» ÇÒ ¶§´Â ¹Ýµå½Ã VPNÀ» »ç¿ëÇÑ´Ù.
3) ºñ¹Ð¹øÈ£´Â °·ÂÇÏ°Ô ¼³Á¤ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ÇÏ´ÏÀ£ÀÇ ³ëƼÆÄÀ̾î³Ý ÀÎÅÍÆäÀ̽º¿¡¼ Ãë¾àÁ¡ µÎ °³ ¹ß°ß.
2. Áß°£ À§Ç豺, °íÀ§Ç豺, Ä¡¸íÀû À§Ç豺 µî À§Ç輺¿¡ ´ëÇÑ Æò°¡´Â ´Ù ´Ù¸§.
3. ÀÎÁõ ÀåÄ¡¸¦ ¿ìȸÇÏ°í Á¤º¸¿¡ ½±°Ô Á¢±ÙÇØ À¯Ãâ½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡µéÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>