¾Æ¸¶Á¸µµ µµÀÔÇÑ IoT OS°èÀÇ ¿Õ...¿µÇâ ¹ÞÀº ±â±â ¹«¼öÈ÷ ¸¹À» µí
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®°¡µéÀÌ Àα⠳ôÀº »ç¹°ÀÎÅÍ³Ý ½Ç½Ã°£ ¿î¿µ ½Ã½ºÅÛÀÎ ÇÁ¸®RTOS(FreeRTOS)¿¡¼ ½É°¢ÇÑ Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ø°ÝÀÚµéÀÌ ½º¸¶Æ® ȨÀ̳ª ÁÖ¿ä ±â¹Ý ½Ã¼³¿¡ ¿¬°áµÈ ÀåºñµéÀ» ¸¶ºñ½ÃÅ°°Å³ª, Á¤º¸¸¦ ¸Þ¸ð¸®¿¡¼ºÎÅÍ ÃßÃâÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±â±â ¿ÏÀü Àå¾Çµµ °¡´ÉÇÏ´Ù. ´ÙÇàÈ÷ ÆÐÄ¡°¡ ¹ßÇ¥µÈ »óÅ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ÁüÆ丮¿ò(Zimperium)ÀÇ ¿À¸® Ä®¸®³Ê(Ori Karliner)´Ù. Ä®¸®³Ê´Â ÃÖ±Ù »ç¹°ÀÎÅÍ³Ý ½ÃÀå¿¡¼ ÁÖ·ù·Î ²ÅÈ÷°í ÀÖ´Â OSµéÀ» ¸î °¡Áö ºÐ¼®Çß´Ù. ±× Áß¿¡ ÇÁ¸®RTOSµµ Àִµ¥, ÀÌ´Â »ç¹°ÀÎÅÍ³Ý Àåºñµé ³»¿¡ ÀÖ´Â ¸¶ÀÌÅ©·ÎÄÁÆ®·Ñ·¯¸¦ À§ÇØ Æ¯º°È÷ Á¦ÀÛµÈ ¿ÀǼҽº OS´Ù. ¿©±â¼ Ä®¸®³Ê´Â ¿ø°Ý ÄÚµå ½ÇÇà°ú Á¤º¸ À¯Ãâ, µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â 13°¡Áö Ãë¾àÁ¡µéÀ» ¹ß°ßÇß´Ù.
¡°ºÐ¼® °úÁ¤ Áß¿¡ ÇÁ¸®RTOSÀÇ TCP/IP ü°è¿Í AWSÀÇ º¸¾È ¿¬°á ¸ðµâ¿¡¼ ´Ù·®ÀÇ Ãë¾àÁ¡µéÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. OpenRTOS\SafeRTOSÀÇ WHIS Ä¿³ØÆ® TCP/IP ¿ä¼Ò¿¡µµ °°Àº Ãë¾àÁ¡µéÀÌ ÀÖ´Ù´Â °Íµµ ã¾Æ³Â½À´Ï´Ù.¡± ÁüÆ丮¿òÀÌ ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¹àÈù ³»¿ëÀÌ´Ù.
¡°ÇÁ¸®RTOS´Â ¸¶ÀÌÅ©·ÎÄÁÆ®·Ñ·¯¸¦ À§ÇÑ OS·Î, »ç¹°ÀÎÅÍ³Ý º¥´õµéÀÌ TCP/IP ¿ä¼Ò, ¿¬°á¼º ¸ðµâ, OTA ¾÷µ¥ÀÌÆ® µî ´Ù¸¥ ¼Ö·ç¼Çµé°ú ÇÔ²² ¹øµé·Î Á¦°øÇÕ´Ï´Ù.¡± 2017³â ¾Æ¸¶Á¸Àº ÇÁ¸®RTOS¿¡ ´ëÇÑ °ü¸® ±ÇÇÑÀ» °¡Á®°¬°í, ÇÁ¸®RTOSÀÇ Ä¿³ÎÀ» ¾Æ¸¶Á¸ ¼ÒÇÁÆ®¿þ¾î ¶óÀ̺귯¸®·Î È®Àå½ÃÄ×´Ù. »ç¹°ÀÎÅÍ³Ý Àåºñµé°ú AWS Ŭ¶ó¿ìµå ¼ºñ½º(AWS IoT Core¿Í °°Àº)ÀÇ ¿¬°áÀ» º¸´Ù ¿øÈ°ÇÏ°Ô ¸¸µé±â À§ÇÔÀÌ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ƯÈ÷ ÇÁ¸®RTOS v10.0.1 ¹× ±× ÀÌÀü ¹öÀü(ÇÁ¸®RTOS+TCP)°ú AWS ÇÁ¸®RTOS v1.3.1 ¹× ±× ÀÌÀü ¹öÀü¿¡¼ ¿µÇâÀ» ¹ßÈÖÇÑ´Ù°í ÇÑ´Ù. ÇÁ¸®RTOSÀÇ »ó¾÷È ¹öÀüÀÎ WHIS ¿ÀÇÂRTOS(OpenRTOS)¿Í, ÀÌÀÇ ¡®¾ÈÀü ¸ðµå¡¯¿¡ ÇØ´çÇÏ´Â ¼¼ÀÌÇÁRTOS(SafeRTOS)µµ ¿µÇâÀ» ¹ÌÄ£´Ù.
Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°ÀÌ ºÐ·ùµÈ´Ù.
1) ¿ø°Ý ÄÚµå ½ÇÇà ¹ö±× : CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, CVE-2018-16528
2) Á¤º¸ À¯Ãâ ¹ö±× : CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603
3) µðµµ½º ¹ö±× : CVE-2018-16523
4) Á¾·ù ¹Ì»ó ¿À·ù : CVE-2018-16598
ÁüÆ丮¿òÀº ÀÌ ¿À·ùµéÀ» ¾Æ¸¶Á¸¿¡ ÀüºÎ ¾Ë·È°í, ÆÐÄ¡ °³¹ß¿¡ ÇùÁ¶Çß´Ù°í ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ ¾Æ¸¶Á¸Àº ÀÌ Ãë¾àÁ¡À̳ª ÆÐÄ¡¿¡ ´ëÇØ º°´Ù¸¥ ¹ßÇ¥¸¦ ÇÏÁö ¾Ê°í ÀÖ´Ù. ÁüÆ丮¿ò ¿ª½Ã ¡°ÀÌ¿Í °ü·ÃµÈ Àåºñ ¹× º¥´õµéÀÌ ³Ê¹« ¸¹¾Æ¼ ¸ðµç º¸¾È ±¸¸ÛµéÀÌ ¿Ïº®È÷ ¸·Èú ¶§±îÁö »ó¼¼ ¹ßÇ¥¸¦ ÇÏÁö ¾ÊÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
¡°ÇÁ¸®RTOS´Â ¿ÀǼҽº ÇÁ·ÎÁ§Æ®ÀÔ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ±â¼ú Á¤º¸¸¦ °ø°³Çϱâ Àü¿¡ 30ÀÏÀ» ±â´Ù¸± ¿¹Á¤ÀÔ´Ï´Ù. ¸ðµç º¥´õµéÀÌ ÀÌ ±â°£ ¾È¿¡ ÆÐÄ¡¸¦ ¿Ï·áÇÒ ¼ö ÀÖµµ·Ï ¸»ÀÌÁÒ.¡± ¹°·Ð ÀÌ »ç°Ç¿¡ ¿µÇâÀ» ¹ÞÀº ÀåºñÀÇ Á¤È®ÇÑ ¼ö´Â ¾Ë ¼ö ¾øÁö¸¸ ÇÁ¸®RTOS´Â »ç¹°ÀÎÅÍ³Ý »ýÅ°迡¼ ´ë´ÜÈ÷ ¿µÇâ·ÂÀÌ Å« OS´Ù. Áö³ 14³â µ¿¾È ³Ë³ËÈ÷ Àâ¾Æ 40°³ÀÇ Çϵå¿þ¾î Ç÷§Æû¿¡ µµÀԵƴÙ. 2017³â IT Àü¹®°¡µéÀ» ´ë»óÀ¸·Î ÇÑ Á¶»ç¿¡ ÀÇÇÏ¸é ¡°1³â ¾È¿¡ ´Ù·ïº¸°í ½ÍÀº OS 1À§¡±·Î ÇÁ¸®RTOS°¡ ²ÅÇû´Ù.
3ÁÙ ¿ä¾à
1. IoT °èÅëÀÇ ÃÖ°í Àα⠹«·á OS´Â ÇÁ¸®RTOS. Ãë¾àÁ¡ÀÌ 13°³ ¹ß°ßµÊ.
2. Á¤º¸ À¯Ãâ, µðµµ½º À¯¹ß, ¿ø°Ý ÄÚµå ½ÇÇà °¡´ÉÄÉ ÇÏ´Â Ãë¾àÁ¡µé.
3. ¾ÕÀ¸·Î 30ÀÏ ÀÌÈÄ¿¡ »ó¼¼ ±â¼ú Á¤º¸ ¹ßÇ¥µÉ ¿¹Á¤.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>