[Åë½ÅÀϺ¸ = ¹ÚÁ¤¹Î ±âÀÚ] ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«)°¡ ¿ÃÇØ »ó¹Ý±â µ¿¾È ÃÑ 7°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ŽÁöÇß´Ù°í 23ÀÏ ¹àÇû´Ù.
À̹ø »ó¹Ý±â µ¿¾È ÆÄÀ̾î¾ÆÀÌ°¡ ŽÁöÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¾îµµºñ Ç÷¡½Ã, ¾îµµºñ PDF, ¿À¶óŬ ¹× ÀÚ¹Ù ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß»ýµÈ Ãë¾àÁ¡À¸·Î ÃÖ±Ù ÀÌ·Î ÀÎÇØ ±â¾÷ À̹ÌÁö¿Í ÁÖ¿ä ÀÎÇÁ¶ó¿¡ ¼Õ»óÀ» ÀÔ´Â ±â¾÷µéÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ³×Æ®¿öÅ© º¸¾È¿¡ ȦÀ» ³²°ÜµÐ ä ¹æȺ®, Â÷¼¼´ë ¹æȺ®, IPS, ¾ÈƼ-¹ÙÀÌ·¯½º, À¥ °ÔÀÌÆ®¿þÀÌ µî ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö¸¦ ¿ìȸÇÒ ¼ö Àֱ⠶§¹®¿¡ ƯÈ÷ À§ÇèÇÏ´Ù. ÀÌ´Â °á°úÀûÀ¸·Î ±â¹Ð Á¤º¸³ª ÁöÀû Àç»ê±Ç, °í°´ Á¤º¸°¡ ¼Õ½ÇµÇ°Å³ª µµ¿ëµÉ °¡´É¼ºÀ¸·Î À̾îÁö±â ¶§¹®ÀÌ´Ù.
ÆÄÀ̾î¾ÆÀÌ Ç÷§ÆûÀº Á¦¾îµÈ ȯ°æ¿¡¼ ÁøÈµÈ ¸Ö¿þ¾î¿¡ ´ëÇÑ ½Ç½Ã°£ ºÐ¼®°ú ¸ÖƼ-º¤ÅÍ ¹× ¸ÖƼ-ÇÃ·Î¿ì °¡»ó ½ÇÇà ±â¼úÀ» ÅëÇØ Å½ÁöµÇÁö ¾ÊÀº ä ÀẹÇØ ÀÖ¾úÀ» À̹ø À§ÇùµéÀ» ¹ß°ßÇØ ³¾ ¼ö ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ±èÇöÁØ ±â¼úÀÌ»ç´Â “º¸¾È Àü¹®°¡µéÀÌ ÇÇÇØ°¡ ¹ß»ýÇÒ ¶§±îÁö ³×Æ®¿öÅ© ³»¿¡ Á¸ÀçÇϴ ȦÀ» ÀνÄÇÏÁö ¸øÇÏ°Ô ÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÃÖ±Ù »çÀ̹ö ¹üÁË¿¡ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Ù”¸ç “ÆÄÀ̾î¾ÆÀÌÀÇ ±â¼úÀº »çÀ̹ö °ø°Ý È°µ¿À» ½Äº°ÇÏ°í Â÷´ÜÇϸç, Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ¸ðµÎÀÇ °ø°ÝÀ» ¸ð´ÏÅ͸µ ÇÔÀ¸·Î½á À§Çù¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¹æ¾îÀÇ °ÝÂ÷¸¦ Á¼È÷°í ÀÖ´Ù”°í ¸»Çß´Ù.
2013³â »ó¹Ý±â ÆÄÀ̾î¾ÆÀÌ¿¡ À§ÇØ Å½ÁöµÈ ÀÏ°ö °¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
¡ã ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2012-4792): ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »èÁ¦µÇ°Å³ª Á¦´ë·Î ÇÒ´çµÇÁö ¾ÊÀº °³Ã¼¿¡ ´ëÇÑ ¾×¼¼½º¸¦ À¯¹ßÇÏ´Â Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÓÀÇÀÇ ÄÚµå ½ÇÇà Çã¿ë
¡ã ¿À¶óŬ ÀÚ¹Ù(Oracle Java) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0422): À¥¿¡¼ ÅÛÇø´À» °Ë»öÇÏ°í »çȸ °øÇÐ ±â¹ýÀÇ ÀÏÁ¾À» »ç¿ëÇØ Àüü ½ºÅ©¸°¿¡ ÁöºÒ ¿äû À©µµ¿ì âÀ» ¸¸µé¾î »ç¿ëÀÚµéÀÇ ÇÇÇظ¦ À¯¹ß
¡ã ¾îµµºñ Ç÷¡½¬(Adobe Flash) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0634): ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϰųª Á¶ÀÛµÈ SWF ÆÄÀÏ Çü½ÄÀÇ ÄÜÅÙÃ÷¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ(¸Þ¸ð¸® ¼Õ»ó)¸¦ ¹ß»ý ½ÃÅ´
¡ã ¾îµµºñ PDF Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0640, CVE-2013-0641): À©µµ¿ì »ç¿ëÀÚ¸¦ ¼Ó¿© À̸ÞÀÏ·Î Àü´ÞµÈ ¾Ç¼º PDF ÆÄÀÏÀ» Ŭ¸¯Çϵµ·Ï ¼³°è
¡ã ¿À¶óŬ ÀÚ¹Ù(Oracle Java) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-1493): ´ÙÁß ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÀÎÁõµÇÁö ¾ÊÀº ³×Æ®¿öÅ© °ø°ÝÀÌ ¼º°øÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇØ ÀÓÀÇÀÇ ÄÚµå ½ÇÇà µî °øÀÎ µÇÁö ¾ÊÀº ¿î¿µ üÁ¦°¡ ½ÃÇàµÇµµ·Ï ÃÊ·¡
¡ã ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-1347): ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »èÁ¦µÇ°Å³ª Á¦´ë·Î ÇÒ´çµÇÁö ¾ÊÀº °³Ã¼¿¡ ´ëÇÑ ¾×¼¼½º¸¦ À¯¹ßÇÏ´Â Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÇ´Â °ÍÀ» Çã¿ë
[Åë½ÅÀϺ¸ = ¹ÚÁ¤¹Î ±âÀÚ / minjung@cdnews.co.kr]
|