ÇØÄ¿Áî´º½º / ÇØÄ¿´ëÇÐ

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡
¡¡

Donation bitcoin(±âºÎ¿ë ºñÆ®ÄÚÀÎ ÁÖ¼Ò)

¡¡
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
¡¡
±âºÎÇϽŠºñÆ®ÄÚÀÎÀº "º¸¾È Ãë¾à °èÃþ"À» À§ÇØ »ç¿ëµÇ°í ÀÖ½À´Ï´Ù.
¡¡

°øÁö

¡¡

1. MS ¿§Áö ºê¶ó¿ìÀú¿¡¼­ÀÇ °æ°íâÀº 'À©µµ¿ì µðÆæ´õ'¸¦ ²ô½Ã¸é µË´Ï´Ù.

             'À©µµ¿ì µðÆæ´õ ²ô±â'

2. Å©·Ò ºê¶ó¿ìÀú·Î Á¢¼Ó½Ã ³ª¿À´Â ¾Ç¼ºÄÚµå °æ°íâÀº ±¸±Û Å©·ÒÀÇ ¿¡·¯, Áï ¿ÀŽ(ŽÁö ¿À·ù)À̹ǷΠ¹«½ÃÇÏ½Ã¸é µË´Ï´Ù.

3. ÀÌ »çÀÌÆ®´Â ¾ÈÀüÇÏ¸ç ±ú²ýÇÏ´Ù´Â °ÍÀ» ¾Ë·Á µå¸³´Ï´Ù.

4. ¹«°íÇÑ »çÀÌÆ®µé¿¡ ´ëÇÑ °ø·æ ±â¾÷ ºê¶ó¿ìÀúµéÀÇ ¹«Â÷º°ÀûÀÎ 'ŽÁö ¿À·ù ȾÆ÷'°¡ »ç¿ëÀÚµéÀÇ Á¤º¸ °øÀ¯ÀÇ ÀÚÀ¯¸¦ ħÇØÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇÏ¿© ÀÌ ±â¾÷µéÀ» »ó´ë·Î ¼Ò¼ÛÀ» ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

¡¡


ÇØÄ¿Áî´º½º Á¦°ø ¸®´ª½º + ½º¸¶Æ®ÆùÀÇ ¸ðµç°Í
 
 
No, 5505
±¸ºÐ: º¸¾È
»çÀÌÆ®: ÇØÄ¿Áî´º½º
Á¾·ù: ¸®´ª½º
Á¶È¸: 604
¼öõ¸¸ÁÙ SW º¸¾È°áÇÔ Å¬¸¯ ¸î¹øÀ¸·Î ã¾Æ  
±¹³»¿Ü º¸¾ÈÀü¹®°¡µéÀÇ Çù·ÂÀ¸·Î ¼ÒÇÁÆ®¿þ¾î(SW) ÄÚµå ¼öõ¸¸ÁÙ¿¡¼­ ¸¶¿ì½º Á¶ÀÛ ¸î ¹øÀ¸·Î º¸¾ÈÃë¾àÁ¡À» ã¾Æ³¾ ¼ö ÀÖ´Â ÄÚµåºÐ¼®ÅøÀÌ ¸¸µé¾îÁ³´Ù. ÇØ´ç ÅøÀÇ ±â¹Ý±â¼úÀº À¯·Â º¸¾ÈÀü¹® ÇÐȸ¿¡¼­ ¶Ù¾î³­ ¼º´É°ú È¿À²À» ÀÎÁ¤¹Þ¾ÒÀ»»Ó¾Æ´Ï¶ó, »ï¼ºÀüÀÚ¿Í ·¹µåÇÞ¿¡¼­ ½ÇÁ¦ °³¹ß°ü·Ã ¾÷¹«¿¡ È°¿ëÇÏ°í ÀÖ´Ù. °í·Á´ëÇб³ »ç¹°ÀÎÅͳÝ(IoT) SWº¸¾È±¹Á¦°øµ¿¿¬±¸¼¾ÅÍ(CSSA)¿¡¼­ Áö³­ÁÖ ¼±º¸ÀÎ 'IoTÅ¥ºê(IoTCube)' ¾ê±â´Ù.



ÀÌÈñÁ¶ CSSA ¼¾ÅÍÀåÀº Áö³­ 9ÀÏ ¼­¿ï °í·Á´ëÇб³ ¾È¾ÏÄ·ÆÛ½º 'Á¦2ȸ IoTÅ¥ºêÄÁÆÛ·±½º'¿¡¼­ 4Â÷»ê¾÷Çõ¸í°ú »çÀ̹öº¸¾ÈÀ» ÁÖÁ¦·Î ÁøÇàÇÑ ±âÁ¶°­¿¬À» ÅëÇØ IoTÅ¥ºêÀÇ ¿¬±¸ ¹× °³¹ß¹è°æ, ±¹Á¦ ¿¬±¸ Çù·Â ³×Æ®¿öÅ©, È°¿ë¹æ¾È°ú ½ÇÁ¦ »ê¾÷°è È°¿ë»ç·Ê µîÀ» ¼Ò°³Çß´Ù. CSSA´Â 2015³â 6¿ù ¼³¸³µÆ°í ±â¼ú±³·ù¿Í ¼¼¹Ì³ª µî È°µ¿À» °ÅÃÄ 2016³â 4¿ù óÀ½ IoTÅ¥ºê ¼­ºñ½º¸¦ °ø°³Çß´Ù.


2016³âºÎÅÍ 3³â° ¼­ºñ½ºµÇ°í ÀÖ´Â CSSAÀÇ IoTÅ¥ºê´Â ¿ÀǼҽºSW¸¦ È°¿ëÇÑ SW°á°ú¹°¿¡¼­ °³¹ßÀÚ°¡ ÀÏÀÏÀÌ ÆľÇÇÏÁö ¸øÇÑ °áÇÔ°ú º¸¾ÈÃë¾àÁ¡ Á¤º¸¸¦ Ŭ¸¯¸î¹øÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. [»çÁø=Pixabay]            
2016³âºÎÅÍ 3³â° ¼­ºñ½ºµÇ°í ÀÖ´Â CSSAÀÇ IoTÅ¥ºê´Â ¿ÀǼҽºSW¸¦ È°¿ëÇÑ SW°á°ú¹°¿¡¼­ °³¹ßÀÚ°¡ ÀÏÀÏÀÌ ÆľÇÇÏÁö ¸øÇÑ °áÇÔ°ú º¸¾ÈÃë¾àÁ¡ Á¤º¸¸¦ Ŭ¸¯¸î¹øÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. [»çÁø=Pixabay]



CSSA°¡ ±¹Á¦°øµ¿¿¬±¸¸¦ ÃßÁøÇÏ°Ô µÈ ¹è°æÀº ÀÌ·¸´Ù. ÀÌ ¼¾ÅÍÀåÀº "»çÀ̹ö°ø°£¿¡¼­ »ý¼ºµÈ µ¥ÀÌÅÍ°¡ ¸¹¾ÆÁö°í À̸¦ Àß È°¿ëÇÒ ¼ö ÀÖ´Â ¿©Áö°¡ ¹«±Ã¹«ÁøÇÏ´Ù"¸ç "µå·Ð°ú ÀÚÀ²ÁÖÇàÂ÷°°Àº ½Å±â¼úÀÇ Çõ½Å»Ó¾Æ´Ï¶ó ¼ö¿ä¿¹ÃøÀÌ ¾î·Á¿ü´ø ³ó»ê¹° °æÀÛȯ°æ¿¡ ¼¾¼­¸¦ È°¿ëÇÑ IoT Á¢¸ñÀ¸·Î ¼ö¿ä¿¹Ãø°ú À¯ÅëÇõ½Åµµ °¡´ÉÇÏ´Ù"°í ¿îÀ» ¶Ã´Ù.



À̾î "µ¿½Ã¿¡ ÇØÅ·À̳ª »çÀ̹öħÇØ¿¡ µû¸¥ À§Çùµµ ±×¸¸Å­ ¸¹¾ÆÁú ¼ö Àִµ¥, ¹®Á¦¸¦ ÇØ°áÇÑ SW¾÷µ¥ÀÌÆ®¸¦ ÇÏ´Â °Íµµ Á¦¾àÀÌ ¸¹°í ºÒ°¡´ÉÇÑ »óȲµµ ÀÖÀ» ¼ö ÀÖ´Ù"¸ç "ÀÛ³â 7¿ù ¹Ì±¹ FDA¿¡¼­ ºÎÁ¤¸Æ(ºÒ±ÔÄ¢ÇÑ ½ÉÀå¹Úµ¿) ȯÀÚ 50¸¸¸íÀÌ ¸ö¿¡ ³Ö°í ´Ù´Ï´Â ÀÇ·á±â±â¿¡¼­ ¹«¼±Åë½Å¿¡ µû¸¥ ¿Àµ¿ÀÛ °¡´É¼ºÀ» ¹ß°ßÇØ ¸®ÄÝÀ» ¸í·ÉÇߴµ¥, ȯÀÚ°¡ Á÷Á¢ ÀÇ·á±â°ü¿¡ °¡¼­ À§ÇèÀ» °¨¼öÇÏ°í ÇØ°áÇØ¾ß ÇÏ´Â »ç·Ê¿´´Ù"°í ¾ð±ÞÇß´Ù.


ÀÌÈñÁ¶ °í·Á´ë Á¤º¸´ëÇÐ ±³¼ö °â CSSA ¼¾ÅÍÀå, Çö ´ëÅë·ÉÁ÷¼Ó 4Â÷»ê¾÷Çõ¸íÀ§¿øȸ ¹Î°£À§¿ø(°øÀÎÀÎÁõ¼­ ÀÇÁ¦¸®´õ)            
ÀÌÈñÁ¶ °í·Á´ë Á¤º¸´ëÇÐ ±³¼ö °â CSSA ¼¾ÅÍÀå, Çö ´ëÅë·ÉÁ÷¼Ó 4Â÷»ê¾÷Çõ¸íÀ§¿øȸ ¹Î°£À§¿ø(°øÀÎÀÎÁõ¼­ ÀÇÁ¦¸®´õ)



CSSA´Â ÇØÅ·À¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â 'SWº¸¾È'°ú, ½Ã½ºÅÛÀÇ ¿ÀÀÛµ¿¿¡ µû¸¥ ¿ÜºÎȯ°æÀÇ ÇÇÇظ¦ ¿¹¹æÇÏ´Â 'SW¾ÈÀü'ÀÌ ¸ðµÎ IoT½Ã´ë ´Ù¾çÈ­µÇ´Â SW°³¹ßȯ°æÀÇ ¼÷Á¦¶ó°í ÆÇ´ÜÇß´Ù. SWº¸¾È ¹®Á¦³ª SW¾ÈÀü ¹®Á¦ ¸ðµÎ SW¿¡ ³»ÀçµÈ °áÇÔÀ¸·Î ÀÎÇØ ¹ß»ýÇϴµ¥, À̸¦ SW°¡ Ãâ½ÃµÇ±â Àü¿¡ ¹ß°ßÇÏÁö ¸øÇÏ¸é °ü·Ã ¹®Á¦¸¦ ÇØ°áÇϱ⠾î·Á¿öÁö´Â Ãø¸éÀÌ Å©´Ù°í ÁöÀûÇß´Ù. À̸¦ °è±â·Î IoT SWº¸¾È ±¹Á¦°øµ¿ ¿¬±¸°¡ ÃßÁøµÆ´Ù.



¡á "´©±¸³ª ½±°Ô ¿Â¶óÀÎÀ¸·Î ¾µ ¼ö ÀÖ´Â SWÄÚµåºÐ¼® µµ±¸ ¸ñÇ¥"



IoTÅ¥ºê´Â CSSA ±¹Á¦°øµ¿¿¬±¸ È°µ¿ÀÇ »ó¡ÀûÀÎ °á°ú¹°ÀÌÀÚ ±¹³»¿Ü¼­ ½Ç¿ë¼º, Àü¹®¼ºÀ» ÀÎÁ¤¹ÞÀº ÀÚµ¿È­µÈ SWÃë¾àÁ¡ºÐ¼® ¼­ºñ½º´Ù. ´©±¸µçÁö ÀÎÅÍ³Ý À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ IoTÅ¥ºê¿¡¼­ Á¦°øµÇ´Â À¯Çüº° SWÃë¾àÁ¡ºÐ¼® ±â´ÉÀ» »ç¿ëÇغ¼ ¼ö ÀÖ´Ù.



ÀÌ ¼¾ÅÍÀåÀº "IoTÅ¥ºê´å³ÝÀº À¥»çÀÌÆ®(iotcube.net)¸¦ ÅëÇØ ´©±¸³ª Á¢±ÙÇØ ½±°Ô ¾µ ¼ö ÀÖµµ·Ï ±¸¼ºÇß°í ÀÚµ¿È­, È®À强À» °®Ãè´Ù"¸ç "¿ÀÇÁ¶óÀΠȯ°æ¿¡¼­ ¼öõ¸¸ÁÙÂ¥¸® Äڵ带 ºÐ¼®ÇÒ »ó¿ëSW°¡ ¾ø´Âµ¥, ¿ì¸®´Â (ÀÌÁ¤µµ ±Ô¸ðÀÇ ¼Ò½ºÄڵ带 ´Ù·ç´Â °³¹ßȯ°æ¿¡¼­) ¼Ò½ºÄÚµåÀÇ Ãë¾àÁ¡À» ºü¸£°Ô ã¾ÆÁà¾ß ÇÑ´Ù´Â °É ¿©·¯ ¸ñÇ¥ Áß Çϳª·Î »ï¾Ò°í ÈǸ¢ÇÏ°Ô ´Þ¼ºÇß´Ù"°í ÀÚÆòÇß´Ù.



±×¿¡ µû¸£¸é IoTÅ¥ºê ÀÎÅÍ³Ý ¼­ºñ½º´Â Áö³­ 2016³â 4¿ù óÀ½ °ø°³µÈ ÀÌÈÄ 2018³â 2¿ù±îÁö 4õ¸íÀÌ »ç¿ëÇß´Ù. 100¿©°¡Áö µð¹ÙÀ̽º¿¡¼­ 500¿©°³ÀÇ °íÀ¯ ¿À·ù(crash) ÆÐŶÀ» È®º¸Çß°í, 200¾ïÁÙÀÇ ¼Ò½ºÄڵ忡¼­ Ãë¾àÇÑ º¹Á¦ ÄÚµå(VCC) 30¸¸°ÇÀ» °ËÃâÇϱ⵵ Çß´Ù.



IoTÅ¥ºê¿¡¼­ Á¦°øÇÏ´Â ºÐ¼®±â¼úÀº Å©°Ô ºí·¢¹Ú½ºÅ×½ºÆÃ, È­ÀÌÆ®¹Ú½ºÅ×½ºÆÃ, ³×Æ®¿öÅ©Å×½ºÆÃ, 3°¡Áö·Î ³ª´¶´Ù. ÀÌ ¼¾ÅÍÀåÀÌ °­Á¶ÇÑ ºÎºÐÀº È­ÀÌÆ®¹Ú½ºÅ×½ºÆà ±â¼ú ¿µ¿ªÀÌ´Ù. ¿©±â¿£ ¼öõ°¡Áö ¿ÀǼҽºSW ÇÁ·ÎÁ§Æ®ÀÇ Äڵ带 °¡Á®°¡ ±×´ë·Î ¶Ç´Â ÀϺΠ»ç¿ëÇÏ´Â SW°³¹ßȯ°æ¿¡¼­ ´ëÀÀÀÌ ¼ÒȦÇØÁö±â ½¬¿î ¿À¸®Áö³Î ÇÁ·ÎÁ§Æ®ÀÇ º¸¾ÈÃë¾àÁ¡À» °£ÆíÇÏ°Ô ÃßÀû°ü¸®ÇÒ ¼ö ÀÖ´Â µµ±¸°¡ Á¦°øµÇ°í ÀÖ´Â °É·Î ¹¦»çµÆ´Ù.



È­ÀÌÆ®¹Ú½ºÅ×½ºÆà ±â¼ú ¿µ¿ª¿¡¼± À̸¦ À§ÇØ ÁÖ¿ä ¿ÀǼҽºSW ÇÁ·ÎÁ§Æ®¿¡¼­ ÀÌ¹Ì ¹ß°ßµÈ Ãë¾àÁ¡À̳ª CVEÆÐÄ¡ Á¤º¸¸¦ ÀÌ¿ëÇÑ VCC¸¦ ŽÁöÇÏ´Â ±â´É '¹öµð(VUDDY)'¸¦ Áö¿øÇÑ´Ù. CSSA ÃøÀº º¸¾ÈÀü¹® ÇÐȸ(IEEE Symp. on S&P)¿¡ ¹ßÇ¥ÇÑ ¹öµð È°¿ë ³í¹®(VUDDY: A Scalable Approach for Vulnerable Code Clone Discovery)ÀÌ Àü¹®°¡µéÀÇ ¸®ºä¸¦ °ÅÃÄ Á¤È®µµ, ¼Óµµ¸é¿¡¼­ ¿ùµîÇÏ´Ù´Â Æò°¡¸¦ ¹Þ¾Ò´Ù°í ÀüÇß´Ù.



¡á "Ç×»ó ÃֽŠ¿ÀǼҽºSW·Î °³¹ßµÇÁö´Â ¾Ê´Â´Ù¡¦IoTÅ¥ºê·Î º¸¿Ï °¡´É"



¹öµð¶ó´Â ±â´ÉÀº ¿Ö Áß¿äÇÒ±î. Çö´ëÀûÀÎ SW°³¹ß ȯ°æ ´ë´Ù¼ö°¡ ¿ÀǼҽºSW¸¦ ±âº» ¹ÙÅÁÀ¸·Î »ï°í Àֱ⠶§¹®ÀÌ´Ù. ¿À¸®Áö³Î ¿ÀǼҽºSW¿¡ ¹®Á¦°¡ ÀÖÀ» °æ¿ì, À̸¦ È°¿ëÇØ °³¹ßµÈ ÀüÇô ´Ù¸¥ SW¿¡µµ ¹®Á¦°¡ »ý±ä´Ù. À̸¦ °³¹ß ´Ü°è¿¡¼­ ¹Ì¸® È®ÀÎÇÏÁö ¸øÇØ ¹®Á¦°¡ µÇ±âµµ ÇÑ´Ù.



ÀÌ ¼¾ÅÍÀåÀº "À¯¸í ¿ÀǼҽºSW 2õ600°³ Áß 85%°¡·®ÀÌ ´Ù¸¥ (¿ÀǼҽº) ÇÁ·ÎÁ§Æ®¿¡¼­ º¹»çÇÑ Äڵ带 º¸À¯ÇÏ°í Àִµ¥, ÀÌó·³ Äڵ带 Àç»ç¿ëÇÔÀ¸·Î½á º¸¾ÈÃë¾à¼ºÀÌ ±Þ°ÝÈ÷ È®»êÀüÆĵǴ ¿øÀÎÀÌ µÈ´Ù"¸ç "(¹öµð´Â) Ãë¾àÇÑ °ú°Å SW ¼Ò½ºÄڵ带 ã¾Æ³»°í, ÇöÀç Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁö ¸¶¿ì½º Ŭ¸¯ Á¶ÀÛÀ¸·Î ã¾ÆÁÖ°í, º¯¼ö¸í°ú ÇÔ¼ö¸íÀÌ ¹Ù²ï °æ¿ì¿¡µµ Ãß»óÈ­ ±â¹ýÀ» ÅëÇØ Ã£¾Æ³¾ ¼ö ÀÖ´Ù"°í °­Á¶Çß´Ù.




À̾î "SW°³¹ß¿¡¼­ ¸¹Àº »ç¶÷µéÀÌ ¿ÀǼҽºSW¿¡ ÀÇÁ¸ÇØ ´ë·« 70% ÀÌ»óÀÌ ¿ÀǼҽº ÃֽŹöÀüÀ» °¡Á®´Ù ¾²°í ±× À§¿¡ »õ·Î¿î ±â´ÉÀ» °³¹ßÇÏ´Â ¹æ½ÄÀ» ¾´´Ù"¸ç "±×·±µ¥ '¸ù°íDB'°°Àº ÇÁ·ÎÁ§Æ®¸¦ º¸¸é ÃÖ±Ù ¸±¸®ÁîµÈ ¹öÀüÀ̶ó Çصµ °Å±â µé¾î°£ 'PCRE'´Â 9°³¿ù Àü¿¡ ³ª¿Â °Í, 'NMAP'¿¡ µé¾î°£ PCRE´Â ¾Æ¿¹ 10³âÀü °ÍÀ» ¾²±âµµ ÇÏ°í, ÀÌó·³ ÇÊ¿äÇÑ ºÎºÐ¸¸ °¡Á®°¡ ¾÷µ¥ÀÌÆ®¸¦ °ÅÀÇ ¹Ý¿µÇÏÁö ¾Ê´Â´Ù"°í ÁöÀûÇß´Ù.



³¸¼± ½Ã½ºÅÛSW ¿µ¿ª¿¡¼­¸¸ ¹ú¾îÁö´Â ÀÏÀÌ ¾Æ´Ï´Ù. ÀϹݻç¿ëÀڵ鿡°Ôµµ Àͼ÷ÇÑ ½º¸¶Æ®Æù¿ë ¿î¿µÃ¼Á¦(OS) ¾Èµå·ÎÀ̵忡 µé¾î°¡´Â ÄÚµå´Â ¸®´ª½ºÀÇ ÀϺδÙ. ¸®´ª½ºÀÇ Ãë¾àÁ¡Àº ¿©·¯ IoT ±â±âÀÎ ¾Èµå·ÎÀ̵å¿þ¾î, »ï¼ºÀüÀÚÀÇ Å¸ÀÌÁ¨, LGÀüÀÚÀÇ À¥OS µî ÆÄ»ý Ç÷§ÆûÀ¸·Î ÀüÆÄµÉ ¼ö ÀÖ´Ù. ±¸±Û Å©·ÒÀÇ ¿ÀǼҽº¹öÀüÀÎ Å©·Î¹Ì¾ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ±×¿¡ ±â¹ÝÇÑ ³×À̹ö ¿þÀÏ, »ï¼ºÀÎÅÍ³Ý µî¿¡¼­µµ ³ªÅ¸³¯ ¼öµµ ÀÖ´Ù.



ÀÌ ¼¾ÅÍÀåÀº "¿ÀǼҽº Àü¹®È¸»çÀÎ ·¹µåÇÞÀÌ Á¦°øÇÏ´Â ·¹µåÇÞ¸®´ª½º, ¼¾Æ®OS¿¡¼­Á¶Â÷ ¾ÈÁ¤¼ºÀ» Áß½ÃÇÑ °³¹ß·Î ÀÎÇØ Âª°Ô´Â 3°³¿ù¿¡¼­ ±æ°Ô´Â 5³âÀü Äڵ带 ÀçÈ°¿ëÇϸ鼭, ÇÊ¿äÇÑ ºÎºÐ¸¸ ÆÐÄ¡ÇÏ´Â ¾ç»óÀ» º¸ÀδÙ"°í ÁöÀûÇϸç "ÀÌ·± °³¹ß¹æ½Ä¿¡¼­´Â IoTÅ¥ºê¸¦ È°¿ëÇÔÀ¸·Î½á Ãë¾àÁ¡ ¹ß»ý¿¡ µû¸¥ Á¶Ä¡¿Í ÃßÀû °ü¸® ¹× ÆÐÄ¡ÇÒ ºÎºÐÀ» ã¾Æ º¸¿ÏÇÒ ¼ö ÀÖ´Ù"°í ¼³¸íÇß´Ù.



¡á "KISA, ¹Ì±¹ I3ÄÁ¼Ò½Ã¾ö, »ï¼ºÀüÀÚ, ·¹µåÇÞµµ È°¿ë"



¶Ç IoTÅ¥ºêÀÇ ºí·¢¹Ú½ºÅ×½ºÆà ±â¼ú ¿µ¿ª¿¡¼± »óűâ¹Ý ÆÛ¡ ¹æ½ÄÀ¸·Î, ¹«¼±Åë½ÅÇÁ·ÎÅäÄÝ ¸Þ½ÃÁö Æ÷¸ËÀÇ Ãë¾à¼º À¯¹ß ÆÐŶÀ» ¸¸µé¾î ÁØ´Ù. ¿©Å¸ Åø¿¡ ºñÇØ ¼Óµµ°¡ ºü¸£°í Å×½ºÆ® ÄÚµå ¹üÀ§°¡ Ä¿ ºñ¿ë È¿À²ÀûÀ̶ó°í CSSA ÃøÀº ¹àÈ÷°í ÀÖ´Ù. ÀÌ Ãë¾à¼º Ž»öÅøÀº ºí·çÅõ½º¿ë(bfuzz)°ú ¹«¼±·£¿ë(wfuzz)À¸·Î Á¦°øµÇ°í ÀÖ´Ù. Áö±×ºñ(Zigbee)¿Í Z¿þÀ̺ê(Zwave)¿ë Å×½ºÆ®µµ±¸(zfuzz)´Â ¿À´Â 3¿ù Ãß°¡¸¦ ¸ñÇ¥·Î °³¹ß ÁßÀÌ´Ù.


À̹ۿ¡µµ IoTÅ¥ºêÀÇ ³×Æ®¿öÅ©Å×½ºÆà ±â¼úÀº SSL/TLS º¸¾ÈÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÚµ¿Å½ÁöÇÏ´Â µµ±¸(nscan)¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÇÏÆ®ºí¸®µå(HeartBleed)³ª Ǫµé(POODLE) µî 11°¡Áö Ãë¾àÁ¡À» ÀÚµ¿À¸·Î Á¡°ËÇØ ÁØ´Ù.



CSSA ÃøÀº º¸¾ÈÃë¾àÁ¡ ÀÚµ¿ºÐ¼®Ç÷§ÆûÀÇ »ç¿ëÀÚÀÎÅÍÆäÀ̽º(UI)¿Í »óÈ£ÀÛ¿ë ¸ðµ¨ ¼³°è µî »ç¿ëÀÚ°æÇè(UX) °³¼± ¿¬±¸µµ º´Çà ÁßÀ̸ç Çǵå¹é ±â¹Ý ÀÎÅÍÆäÀ̽º¸¦ °íµµÈ­ÇÒ °èȹÀÌ´Ù.

ÀÌ ¼¾ÅÍÀåÀº ±¹³»¿Ü IoTÅ¥ºê È°¿ë »ç·Ê¸¦ 4°¡Áö Á¦½ÃÇß´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA), ¹Ì±¹ ÀÎÅÚ¸®ÀüÆ® IOT ÀÎƼ±×·¹ÀÌÅÍ(I3) ÄÁ¼Ò½Ã¾ö, »ï¼ºÀüÀÚ, ·¹µåÇÞ¿¡¼­ °¢°¢ IoTÅ¥ºê¸¦ SWº¸¾ÈÃë¾àÁ¡ ¹®Á¦ ÇØ°á¿¡ °ü·ÃµÈ ¾÷¹«¿¡ È°¿ë ÁßÀ̶ó´Â ¼³¸íÀÌ´Ù.



KISA´Â ¿î¿µÁßÀÎ »çÀ̹öÀ§ÇùÁ¤º¸ ºÐ¼®°øÀ¯½Ã½ºÅÛ(C-TAS)°ú DB¸¦ ¿¬°èÇØ º¸¾ÈÃë¾àÁ¡ Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖ´Ù. I3ÄÁ¼Ò½Ã¾öÀº Áö³­ÇØ 11¿ù ⸳µÈ ¹Ì±¹ ·Î½º¾ØÁ©·¹½º(LA)¿Í USC°¡ ÁÖµµÇÏ´Â IoTÅ×½ºÆ®º£µå»ç¾÷Àε¥ ±× ½Ã½ºÅÛÀÇ ¿ÀǼҽºSW º¸¾È¼º Á¡°ËÀýÂ÷·Î IoTÅ¥ºê¸¦ È°¿ëÇÏ°í ÀÖ´Ù. »ï¼ºÀüÀÚ´Â IoTÅ¥ºê¿Í ¿¬µ¿ÇØ ¿ÀǼҽº ÄÚµå ¾È¿¡ CVE ÀÚµ¿°Ë»ç ¹× ÆÐÄ¡Á¤º¸ Á¦°øÇÏ´Â ½Ã½ºÅÛÀ» ¸¸µé¾ú´Ù. ·¹µåÇÞÀº IoTÅ¥ºêÀÇ ÄÚµåÀ¯»çµµ ±â¹Ý º¸¾ÈÃë¾àÁ¡ ŽÁö±â´É(cosim) °³¹ß°ú °ü·ÃÁ¤º¸ ±³·ù »ç·Ê¸¦ ¸¸µé¾ú´Ù.



¡á "±¹³»¿Ü ´ëÇÐ °øµ¿¿¬±¸, ´Ù¼ö º¸¾ÈÀü¹®°¡µé°ú Çù·Â"



ÀÌ ¼¾ÅÍÀåÀº "È­ÀÌÆ®¹Ú½ºÅ×½ºÆà µµ±¸ Áß C ¾ð¾î ±â¹Ý ÇÁ·ÎÁ§Æ®ÀÇ ¼Ò½ºÄڵ峻 Ãë¾àÁ¡ °ËÁõµµ±¸(ctest)ÀÇ ¿£Áø±â¼úÀ» ¼Ò°³ÇÏ´Â ³í¹®À» ¿À´Â 5¿ù ½º¿þµ§ ±¸ÅÙº£¸£Å©¿¡¼­ ¿­¸®´Â ¼ÒÇÁÆ®¿þ¾î°øÇб¹Á¦È¸ÀÇ(ICSE2018)¿¡¼­ ¹ßÇ¥Çϱâ·Î Çß´Ù"¸ç "¶Ç ¿¬³» ºí·¢¹Ú½ºÅ×½ºÆà µµ±¸ Áß zfuzz °³¹ß ÀÌÈÄ IoTÅ¥ºêÀÇ °ü·Ã ±â¼úÀ» KISA·Î ÀÌÀüÇÏ°í, IoT Çõ½Å¼¾ÅÍ¿¡ IoTÅ¥ºê ±â¼ú°ü·Ã »ó¼³ Àü½Ã°ø°£À» ¿î¿µÇÒ ¿¹Á¤"À̶ó°í µ¡ºÙ¿´´Ù.

À̳¯ ÀÌ ¼¾ÅÍÀåÀº IoTÅ¥ºê ¿¬±¸°³¹ß¿¡ Âü¿©ÇÏ°í ÀÖ´Â ±¹³»¿Ü °øÁ¶Ã¼Á¦µµ ´ë·«ÀûÀ¸·Î ¼Ò°³Çß´Ù.



CSSA´Â Çѱ¹À» Áß½ÉÀ¸·Î ¹Ì±¹, ¿µ±¹, À¯·´ Áö¿ª Çаè Àü¹®°¡µé°ú ¼ÕÀ» Àâ¾Ò´Ù. SWÃë¾àÁ¡ ÀÚµ¿ºÐ¼®±â¼ú·Î À¯¸íÇÑ ¹Ì±¹ Ä«³×±â¸á·Ð´ëÇб³(CMU) µ¥À̺ø ºê·Ò¸® ±³¼ö, ½Ã½ºÅÛSW¿À·ù ÀÚµ¿°ËÁõ±â¼úÀ» º¸À¯ÇÑ ¿µ±¹ ¿Á½ºÆÛµå´ëÇб³ »ù ½ºÅÂÆ° ±³¼ö, ³×Æ®¿öÅ©ÇÁ·ÎÅäÄÝ º¸¾È±â¼úÀ» º¸À¯ÇÑ ½ºÀ§½º Ã븮È÷ ¿¬¹æ°ø°ú´ë ¾Öµå¸®¾È Æ丯 ±³¼ö ¿¬±¸ÆÀÀÇ Âü¿©¸¦ À̲ø¾î³Â´Ù.



À̹ۿ¡ CMUÀÇ PPP, ±¹³» Äڵ巹µå(CodeRed) µî ÇØÅ·±×·ì°ú ±¹³» 12°³ ´ëÇÐ Á¤º¸º¸È£µ¿¾Æ¸®¿¬ÇÕ 'ÀÎÄÚ±×´ÏÅä(Inc0gnito)'°¡ Ãë¾àÁ¡ºÐ¼® ½Ç¹« Àü¹®°¡±×·ìÀ¸·Î Âü¿©Çß°í Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(ETRI), Æ÷Ç×°ø´ë, Ãæ³²´ë, Çѱ¹Ä§ÇØ»ç°í´ëÀÀÆÀÇùÀÇȸ(CONCERT), ±è¾ØÀå, ½ºÆ¿¸®¾ð, ¾ÆÀ̳ÝÄ° µîÀ» Æ÷ÇÔÇÑ ¿¬±¸°³¹ß ÀÚ¹®À§¿ø´ÜÀ» ¿î¿µÇÏ°í ÀÖ´Ù.



CSSA¸¦ À§ÇØ °í·Á´ëÇб³¿¡¼± º¸¾ÈÃë¾àÁ¡Å½Áö ¹× °ËÁõ ±â¼ú, Á¤Àû ºÐ¼® ¹× ±âÈ£½ÇÇà ºÐ¾ß, ¹«¼±³×Æ®¿öÅ© º¸¾È Ç¥ÁØ, Á¤º¸ ½Ã°¢È­ ¹× UI/UX 󸮱â¼ú ºÐ¾ß µî ¿µ¿ªº° Àü¹®°¡°¡ Âü¿©Çß´Ù. KISA¿¡¼± ±¹°¡Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º(DB) È°¿ë ¹× °ËÁõ ±â¼ú ºÐ¾ß·Î ÇÔ²² ÇØ¿Ô´Ù.

                    ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
¹øÈ£Á¦ ¸ñÁ¾·ùÀÛ¼ºÀÏ
5507   TCP Ç÷¡±× 16Áø¼ö °ª ³×Æ®¿öÅ©  02-17
5506   CCTV¿¡¼­ ¾ó±¼Àνıâ¼ú Á¦´ë·Î È°¿ëÇÏ´Â ¹æ¹ý ¸®´ª½º  02-16
5505   ¼öõ¸¸ÁÙ SW º¸¾È°áÇÔ Å¬¸¯ ¸î¹øÀ¸·Î ã¾Æ ¸®´ª½º  02-15
5504   ±¹»êDB ¾ËƼº£À̽º ¿ÀǼҽº ÀüȯÇß´Ù ¸®´ª½º  02-14
5503   ³í¶õÀÇ Á¦·Îµð¿ò, 4¸¸ 5õ ´Þ·¯¿¡ ¸®´ª½º Á¦·Îµ¥ÀÌ... ¸®´ª½º  02-13
5502   Á¦52ȸ HERE ÀÚ°ÝÁõ ½ÃÇà ¾È³»(2018.02.25) ÀÚ°ÝÁõ  02-12
5501   ord ÇÔ¼ö¶õ? ÇÔ¼ö  02-11
5500   ¸®´ª½º º¸¾ÈÀÌ À©µµ¿ì³ª ¸ÆOSº¸´Ù ¿ì¼öÇÑ ÀÌÀ¯ ¸®´ª½º  02-10
5499   ¾ÖÇÃ, iOS ¼Ò½º ÄÚµå À¯Ãâ ÀÎÁ¤¡¦ ¡°3³â Àü ÄÚµå, ... ¾ÖÇà 02-09
5498   ÅÚ³ÝÀ» ÀÌ¿ëÇÑ HTTP POST ¸®Äù½ºÆ® ¸®´ª½º  02-08
 
 

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï Ȩ