ÃÖ±Ù ÀÎÅͳÝÀüÈ ¼Ö·ç¼Ç °ø±Þ»ç(3CX)¿¡ ´ëÇÑ ÇØÅ·À¸·Î Àü ¼¼°è 60¸¸ ÀÌ»óÀÇ ±â¾÷ÀÌ À§Çù¿¡ ³ëÃâµÇ´Â µî »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ¹× ´©±¸³ª ÀÚÀ¯·Ó°Ô °³¹ß¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÌ °è¼ÓÇؼ ¹ß»ýÇÏ°í ÀÖ´Ù.
±¹³» ±ÝÀ¶±Ç¿¡¼µµ ÀüÀÚ±ÝÀ¶ »ç±â ¿¹¹æ ¹× »ç°í ´ëÀÀÀ» À§ÇØ ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î ¹× ¿ÀǼҽº¸¦ »ç¿ëÇÏ°í ÀÖ¾î, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á À§Çù¿¡ ³ëÃâµÈ »óȲ.
|
|
|
¡ã (Ãâó : ±ÝÀ¶º¸¾È¿ø Á¦°ø) |
±ÝÀ¶º¸¾È¿ø(¿øÀå ±èö¿õ, ÀÌÇÏ ±Ýº¸¿ø)Àº ¹Ì±¹ MITRE(¸¶ÀÌÅÍ)·ÎºÎÅÍ CVE(Common Vulnerabilities and Exposures) ¹øÈ£¸¦ ºÎ¿©ÇÏ°í µî·Ï•°ü¸®ÇÒ ¼ö ÀÖ´Â ‘CNA ±â°ü’À¸·Î Á¤½Ä ÁöÁ¤µÆ´Ù°í 7ÀÏ ¹àÇû´Ù.
¡Ø MITRE = ±¹°¡ ¾Èº¸, »çÀ̹öº¸¾È µî °ü·Ã ¾÷¹«¸¦ ¼öÇàÇÏ´Â ¹Ì±¹ÀÇ ºñ¿µ¸® ´Üü
¡Ø CNA(CVE Numbering Authority) = CVE Äڵ带 ¹ß±Þ•°ü¸® ¹× µî·ÏÇÏ´Â Àü¹® ±â°ü
CVE¶õ ¿ÀǼҽº µî ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» °¡¸®Å°´Â ±¹Á¦ ½Äº° ¹øÈ£´Ù. °¢ ±â°üÀ̳ª ¾÷ü µî¿¡¼´Â °ø°³µÈ CVE ¸ñ·ÏÀ» ÅëÇØ È¿À²ÀûÀ¸·Î Ãë¾àÁ¡À» °øÀ¯ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
ÇöÀç CNA ±â°üÀº Àü ¼¼°è 38°³±¹, 352°³ ±â°ü µîÀÌ ÁöÁ¤µÅ ¿î¿µ ÁßÀ̸ç, ±ÝÀ¶ ºÐ¾ß ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇØ Æ÷°ýÀûÀÎ ¿ªÇÒÀ» ÇÏ´Â ±â°üÀ¸·Î´Â ±ÝÀ¶º¸¾È¿øÀÌ ±¹³»¿¡¼ À¯ÀÏÇÏ´Ù.
¡Ø±¹³» CNA·Î´Â 6°³ ±â°ü(ÀÚ»ç Á¦Ç°¿¡ ÇÑÁ¤µÈ »ï¼º¸ð¹ÙÀÏ•»ï¼ºTV&°¡Àü•LGÀüÀÚ• ³×À̹ö•ÇÑȺñÀü, Æ÷°ýÀûÀÎ ¹üÀ§¸¦ °¡Áø Çѱ¹ÀÎÅͳÝÁøÈï¿ø)ÀÌ È°µ¿ ÁßÀ̸ç, ±ÝÀ¶º¸¾È¿øÀº ¿©Å¸ CNA ¹üÀ§¿¡ ¼ÓÇÏÁö ¾ÊÀº ±¹³» ±ÝÀ¶ ºÐ¾ß¿¡ ´ëÇØ ´ã´ç ¿¹Á¤
±Ýº¸¿øÀº ±ÝÀ¶±Ç¿¡¼ »ç¿ë ÁßÀÎ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ¹ß±¼ÇÏ°í Ãë¾àÁ¡ÀÇ À¯È¿¼ºÀ» °ËÁõÇÑ´Ù.
ƯÁ¤ ±âÁØ¿¡ ÃæÁ·µÇ´Â °áÇÔÀ̸é CVE ¹øÈ£¸¦ ºÎ¿©ÇÑ ÈÄ À̸¦ µî·ÏÇÏ°í °ü¸®ÇÏ´Â ¿ªÇÒ±îÁö ´ã´çÇÑ´Ù.
CNA·Î¼ ±Ýº¸¿øÀº ±ÝÀ¶±Ç °øÅëÀÇ º¸¾È Ãë¾àÁ¡ °ü¸® ü°è¸¦ ¸¶·ÃÇÔ°ú µ¿½Ã¿¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ º¸¾È »ýÅ°踦 Á¶¼ºÇÏ´Â µ¥¿¡µµ ¾ÕÀå¼³ °èȹÀÌ´Ù.
|
|
|
¡ã (Ãâó : ±ÝÀ¶º¸¾È¿ø Á¦°ø) |
À̸¦ ÅëÇØ, º¸¾ÈÀÌ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ´ë»óÀ¸·Î ÃÖ±Ù µé¾î ³ª³¯ÀÌ Áö´ÉÈ•°íµµÈµÇ´Â °ø°Ý¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
±èö¿õ ±Ýº¸¿ø ¿øÀåÀº “¿ÀǼҽº È°¿ëÀÌ ÀÏ»óÈµÇ¸é¼ ¿ÀǼҽº ÀúÀå¼Ò³ª °³¹ßȯ°æ¿¡ ´ëÇÑ ÇØÅ· µîÀ¸·Î ±ÝÀ¶±Ç¿¡µµ ¿¬¼âÀûÀÎ À§ÇùÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù”¶ó¸ç “À̹ø CNA ÁöÁ¤À» °è±â·Î ±ÝÀ¶º¸¾È¿øÀº Àü´ã Á¶Á÷À» ½Å¼³ÇÏ´Â µî ±ÝÀ¶±Ç ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ ¾ÈÀü¼º °È¸¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |