±¹Á¦ ÇØÅ· º¸¾È ÄÜÆÛ·±½º POC
°¶·°½ÃS6¡¤S7 µî °ø°Ý½Ã¿¬ ´«±æ
°¶·°½ÃS6¡¤S7 µî °ø°Ý½Ã¿¬ ´«±æ
![Ŭ¸¯ ¸î ¹ø¿¡ »½ ¶Õ¸° º¸¾È¡¦ ½º¸¶Æ®Æù ÇØÅ·½Ã¿¬ Á÷Á¢ ºÃ´õ´Ï Ŭ¸¯ ¸î ¹ø¿¡ »½ ¶Õ¸° º¸¾È¡¦ ½º¸¶Æ®Æù ÇØÅ·½Ã¿¬ Á÷Á¢ ºÃ´õ´Ï](http://contents.dt.co.kr/images/201711/2017110902109960041010[1].jpg)
9ÀÏ ¼¿ï ¾çÀ絿 ´õÄÉÀÌÈ£ÅÚ¿¡¼ ¿¸° '12ȸ ±¹Á¦ ÇØÅ· º¸¾È ÄÜÆÛ·±½º POC'¿¡¼ ´ë¸¸ Á¤ºÎ°¡ ÈÄ¿øÇÏ´Â ÇØÄ¿ÆÀ 'È÷Æ®ÄÜ(HITCON)' ¸â¹öÀÎ Á¦ÇÁ Â÷¿À°¡ »ï¼ºÀüÀÚ '°¶·°½ÃS6' ÇØÅ·½Ã¿¬À», ±¹³» º¸¾È¾÷ü SNT¿÷½º ¼Ò¼Ó ¹ÚÂù¿õ ¾¾´Â »ï¼º '°¶·°½ÃS7', ±¸±Û '³Ø¼½º 6P'¿¡ ´ëÇÑ 'ºí·çº»' °ø°Ý ½Ã¿¬À» ÆîÃÆ´Ù.
Á¦ÇÁ Â÷¿À´Â »ï¼º ¸ð¹ÙÀÏ º¸¾È¼Ö·ç¼Ç '³ì½º(KNOX)' Ãë¾àÁ¡À» ¼³¸íÇÏ¸ç °¶·°½Ã S6¸¦ Àå¾ÇÇÏ´Â °úÁ¤À» °ø°³Çß´Ù. CVE-2016-3861, CVE-2016-5195 µîÀÇ Ãë¾àÁ¡À» ÅëÇØ °¶·°½Ã S6¸¦ ¸¶À½´ë·Î Á¶Á¤ÇÏ°í ³ëÆ®ºÏÀ» ÅëÇØ ½º¸¶Æ®Æù ȸéÀ» ½Ç½Ã°£ °¨½ÃÇß´Ù.
SNT¿÷½ºÀÇ ºí·çº» Ãë¾àÁ¡À» ÅëÇÑ °¶·°½ÃS7 ÇØÅ·¿¡µµ Âü°ü°´µéÀÇ °ü½ÉÀÌ ÁýÁߵƴÙ. ºí·çº»Àº ºí·çÅõ½º º¸¾È Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ´Â °ÍÀ¸·Î, ºí·çÅõ½º°¡ È°¼ºÈµÈ °ÅÀÇ ¸ðµç Á¾·ùÀÇ ±â±â¸¦ °ø°ÝÇÒ ¼ö ÀÖ´Ù. À½¼ºÀÎ½Ä µð¹ÙÀ̽ºÀÎ '´©±¸'µµ ÀÌ °ø°ÝÀÇ ´ë»óÀÌ µÉ ¼ö ÀÖ´Ù. ƯÈ÷ ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î¿Í °°Àº '¿ú' ¼Ó¼ºÀ» °¡Áö°í ÀÖ¾î Ãë¾àÇÑ È£½ºÆ®¸¦ Ž»öÇÏ°í, °¨¿°µÈ ±â±â´Â ¿¬¼âÀûÀ¸·Î ´Ù¸¥ ±â±â¸¦ °¨¿°½ÃŲ´Ù.
¹ÚÂù¿õ ¾¾´Â CVE-2017-0781 ,0782, 0785 µîÀÇ Ãë¾àÁ¡À» ÅëÇØ ÇØÅ·À» ÁøÇà, ³»ºÎ °³ÀÎÁ¤º¸(»çÁø, ¿¬¶ôó µî)¸¦ ¼Õ½±°Ô ¿¾ú´Ù. ±×´Â "ÇöÀç »ï¼º¿¡¼ °ü·Ã Ãë¾àÁ¡Àº ¸ðµÎ Á¶Ä¡ÇÑ »óÅÂÁö¸¸, ÆÐÄ¡°¡ ¾ÈµÈ ½º¸¶Æ®ÆùÀº ºí·çÅõ½º¸¸ Äѳöµµ ¸ðµÎ ÇØÅ·¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù"°í ¸»Çß´Ù. ÀÌ Çà»ç´Â 10ÀϱîÁö ¿¸®¸ç, 10ÀÏ¿¡´Â Áß±¹ ÅÙ¼¾Æ® º¸¾ÈÆÀ ¿¬±¸¿øÀÌ ¾ÆÀÌÆù ÃֽŠ¹öÀü ¿ÏÀü ÇØÅ· ½Ã¿¬À» ÇÒ ¿¹Á¤ÀÌ´Ù.
ÀÌ°æŹ±âÀÚ kt87@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]