Æ÷·³´º½º
[¾Æ½Ã¾Æ°æÁ¦ ±èöÇö ±âÀÚ]¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â ÃÖ±Ù ±¹³» ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ® µîÀ» ÅëÇØ ÀÚ¹Ù ½ºÅ©¸³Æ®(Java Script) ÇüÅÂÀÇ ¾Ç¼ºÄÚµå °¨¿°°Ç¼ö°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù°í 1ÀÏ ¹àÇû´Ù.
¹é½ÅÇÁ·Î±×·¥ V3¿¡¼´Â À̸¦ 'JS/CVE-2010-0806'À¸·Î Áø´ÜÇϸç, ¾Ç¼ºÄÚµåºÐ¼®½Ã½ºÅÛ(AMP)À» ÅëÇØ Áý°èµÈ °¨¿° °Ç¼ö´Â 27ÀÏ ¾à 1000°Ç¿¡¼ 28ÀÏ ¾à 1¸¸4000°ÇÀ¸·Î ±ÞÁõÇϱ⠽ÃÀÛÇØ 29ÀÏ ¾à 2¸¸200°Ç, 30ÀÏ ¾à 1¸¸9000°ÇÀ¸·Î Áö¼ÓµÇ°í ÀÖ´Ù.
¾Èö¼ö¿¬±¸¼Ò ÃøÀº »ç¿ëÀÚµéÀÌ ¹æ¹®ÇÏ´Â ´Ù¼öÀÇ À¥ »çÀÌÆ®µéÀÌ 'SQL ÀÎÁ§¼Ç'°ú °°Àº °ø°ÝÀ¸·Î ÀÎÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÅ ÇÇÇØÀÚ°¡ ´õ Áõ°¡ÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. 'SQL ÀÎÁ§¼Ç'Àº À¥ ÆäÀÌÁöÀÇ ÀÔ·Â °ªÀ» ÅëÇØ SQL¸í·É¾î¸¦ ÁÖÀÔÇÏ°í °ü¸®ÀÚ ¶Ç´Â ±âŸ ´Ù¸¥ °èÁ¤À¸·Î Á¢±ÙÇØ µ¥ÀÌÅͺ£À̽º Á¶ÀÛ µîÀ» ÇÏ´Â ÇØÅ·¹æ¹ýÀ» ¸»ÇÑ´Ù.
ÇØ´ç ¾Ç¼º ½ºÅ©¸³Æ®´Â ´Ù¸¥ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ´Ù¿î·ÎµåÇØ °³ÀÎÁ¤º¸ À¯Ãâ, PC¿ø°Ý Á¦¾î¿Í °°Àº ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ º¸¾È Àü¹®°¡µéÀÇ ÁöÀûÀÌ´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â ÀÌ·Î ÀÎÇÑ ÇÇÇظ¦ ¸·À¸·Á¸é À¯ÇØ À¥»çÀÌÆ® Â÷´Ü ¼ºñ½ºÀÎ '»çÀÌÆ®°¡µå(www.siteguard.co.kr)'·Î ¹®Á¦ÀÇ URL¿¡ Á¢¼ÓÀ» ½ÃµµÇÒ ¶§ ¹Ì¸® Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç 'V3 365 Ŭ¸®´Ð'°ú °°Àº ¹æȺ®°ú ¹é½ÅÀÌ Æ÷ÇԵŠÀÖ´Â ÅëÇÕ ¹é½Å Á¦Ç°À» ¼³Ä¡ÇÏ´Â °ÍÀÌ ÁÁ´Ù°í ´çºÎÇß´Ù.
¾Èö¼ö¿¬±¸¼Ò °ü°èÀÚ´Â "¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾÷µ¥ÀÌÆ® À¥ »çÀÌÆ®¸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ À©µµ ¿î¿µÃ¼Á¦, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹× ¿ÀÇǽº Á¦Ç°¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ°í ¹«·á¹é½Å µîÀ» ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ®, ½Ç½Ã°£ °¨½Ã ±â´ÉÀ» Äѵδ °ÍÀÌ Áß¿äÇÏ´Ù"°í ¸»Çß´Ù.
¾Èö¼ö¿¬±¸¼Ò Àü¼ºÇÐ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº "À¥ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ´ëºÎºÐ °³ÀÎ Á¤º¸ À¯Ã⠶Ǵ ¿ø°ÝÁ¦¾î ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀÇ ´Ù¿î·Îµå¿¡ ÀÌ¿ëµÅ Á¦2, Á¦3ÀÇ ÇÇÇØ°¡ ¹ß»ý ÇÒ ¼ö ÀÖ´Ù"¸ç "°³ÀÎ »ç¿ëÀÚµéÀÇ º¸¾ÈÆÐÄ¡ Àû¿ë°ú ¹é½Å ¾÷µ¥ÀÌÆ®¿Í ÇÔ²² ÀÚ½ÅÀÇ È¨ÆäÀÌÁö°¡ ¾Ç¼ºÄÚµå À¯Æ÷ ±Ù¿øÁö·Î ¾Ç¿ëµÇÁö ¾Êµµ·Ï ±â¾÷ ȨÆäÀÌÁö °ü¸®ÀÚµéÀÇ ÁÖÀǵµ ¿ä±¸µÈ´Ù"°í °Á¶Çß´Ù.
±èöÇö ±âÀÚ kch@
<¨Ï¼¼°è¸¦ º¸´Â â °æÁ¦¸¦ º¸´Â ´«, ¾Æ½Ã¾Æ°æÁ¦(www.asiae.co.kr) ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö>
¹é½ÅÇÁ·Î±×·¥ V3¿¡¼´Â À̸¦ 'JS/CVE-2010-0806'À¸·Î Áø´ÜÇϸç, ¾Ç¼ºÄÚµåºÐ¼®½Ã½ºÅÛ(AMP)À» ÅëÇØ Áý°èµÈ °¨¿° °Ç¼ö´Â 27ÀÏ ¾à 1000°Ç¿¡¼ 28ÀÏ ¾à 1¸¸4000°ÇÀ¸·Î ±ÞÁõÇϱ⠽ÃÀÛÇØ 29ÀÏ ¾à 2¸¸200°Ç, 30ÀÏ ¾à 1¸¸9000°ÇÀ¸·Î Áö¼ÓµÇ°í ÀÖ´Ù.
¾Èö¼ö¿¬±¸¼Ò ÃøÀº »ç¿ëÀÚµéÀÌ ¹æ¹®ÇÏ´Â ´Ù¼öÀÇ À¥ »çÀÌÆ®µéÀÌ 'SQL ÀÎÁ§¼Ç'°ú °°Àº °ø°ÝÀ¸·Î ÀÎÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÅ ÇÇÇØÀÚ°¡ ´õ Áõ°¡ÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù. 'SQL ÀÎÁ§¼Ç'Àº À¥ ÆäÀÌÁöÀÇ ÀÔ·Â °ªÀ» ÅëÇØ SQL¸í·É¾î¸¦ ÁÖÀÔÇÏ°í °ü¸®ÀÚ ¶Ç´Â ±âŸ ´Ù¸¥ °èÁ¤À¸·Î Á¢±ÙÇØ µ¥ÀÌÅͺ£À̽º Á¶ÀÛ µîÀ» ÇÏ´Â ÇØÅ·¹æ¹ýÀ» ¸»ÇÑ´Ù.
ÇØ´ç ¾Ç¼º ½ºÅ©¸³Æ®´Â ´Ù¸¥ Á¾·ùÀÇ ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î ´Ù¿î·ÎµåÇØ °³ÀÎÁ¤º¸ À¯Ãâ, PC¿ø°Ý Á¦¾î¿Í °°Àº ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ º¸¾È Àü¹®°¡µéÀÇ ÁöÀûÀÌ´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â ÀÌ·Î ÀÎÇÑ ÇÇÇظ¦ ¸·À¸·Á¸é À¯ÇØ À¥»çÀÌÆ® Â÷´Ü ¼ºñ½ºÀÎ '»çÀÌÆ®°¡µå(www.siteguard.co.kr)'·Î ¹®Á¦ÀÇ URL¿¡ Á¢¼ÓÀ» ½ÃµµÇÒ ¶§ ¹Ì¸® Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç 'V3 365 Ŭ¸®´Ð'°ú °°Àº ¹æȺ®°ú ¹é½ÅÀÌ Æ÷ÇԵŠÀÖ´Â ÅëÇÕ ¹é½Å Á¦Ç°À» ¼³Ä¡ÇÏ´Â °ÍÀÌ ÁÁ´Ù°í ´çºÎÇß´Ù.
¾Èö¼ö¿¬±¸¼Ò °ü°èÀÚ´Â "¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾÷µ¥ÀÌÆ® À¥ »çÀÌÆ®¸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ À©µµ ¿î¿µÃ¼Á¦, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¹× ¿ÀÇǽº Á¦Ç°¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» Á¦°ÅÇÏ´Â º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ°í ¹«·á¹é½Å µîÀ» ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ®, ½Ç½Ã°£ °¨½Ã ±â´ÉÀ» Äѵδ °ÍÀÌ Áß¿äÇÏ´Ù"°í ¸»Çß´Ù.
¾Èö¼ö¿¬±¸¼Ò Àü¼ºÇÐ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍÀåÀº "À¥ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå´Â ´ëºÎºÐ °³ÀÎ Á¤º¸ À¯Ã⠶Ǵ ¿ø°ÝÁ¦¾î ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ´Ù¸¥ ¾Ç¼ºÄÚµåµéÀÇ ´Ù¿î·Îµå¿¡ ÀÌ¿ëµÅ Á¦2, Á¦3ÀÇ ÇÇÇØ°¡ ¹ß»ý ÇÒ ¼ö ÀÖ´Ù"¸ç "°³ÀÎ »ç¿ëÀÚµéÀÇ º¸¾ÈÆÐÄ¡ Àû¿ë°ú ¹é½Å ¾÷µ¥ÀÌÆ®¿Í ÇÔ²² ÀÚ½ÅÀÇ È¨ÆäÀÌÁö°¡ ¾Ç¼ºÄÚµå À¯Æ÷ ±Ù¿øÁö·Î ¾Ç¿ëµÇÁö ¾Êµµ·Ï ±â¾÷ ȨÆäÀÌÁö °ü¸®ÀÚµéÀÇ ÁÖÀǵµ ¿ä±¸µÈ´Ù"°í °Á¶Çß´Ù.
±èöÇö ±âÀÚ kch@
<¨Ï¼¼°è¸¦ º¸´Â â °æÁ¦¸¦ º¸´Â ´«, ¾Æ½Ã¾Æ°æÁ¦(www.asiae.co.kr) ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö>