WD ¸¶ÀÌºÏ ¶óÀ̺ê ÃʱâÈ­ °ø°Ý ¿øÀÎ, ±ÇÇÑ È®ÀÎ ÄÚµå ºÎÀç ¶§¹®?

WD ¸¶ÀÌºÏ ¸®¾Æºê ½Ã¸®ÁîÀÇ ÃʱâÈ­ Ãë¾àÁ¡Àº, Á¦Á¶»çÀÎ WDÀÇ ½Ç¼ö ¶§¹®¿¡ ¹ß»ýÇß´Ù´Â ÁÖÀåÀÌ ³ª¿Ô´Ù.

Ars Technica¿Í º¸¾È ¿¬±¸¿øÀÎ Derek AbdineÀº WD ¸¶ÀÌºÏ ¶óÀÌºê ½Ã¸®ÁîÀÇ µå¶óÀÌºê ¼ÒÇÁÆ®¿þ¾î¿¡´Â ÀÓº£µðµå ¸®¼Â ±â´ÉÀÌ ¹ßµ¿ÇÒ °æ¿ì ±ÇÇÑ È®ÀÎ °úÁ¤ÀÌ Æ÷ÇԵǾî ÀÖÁö¸¸, ½ÇÁ¦ Æ÷ÇÔµÈ ¼ÒÇÁÆ®¿þ¾î¿¡´Â ÇØ´ç ±â´ÉÀÌ ºñÈ°¼ºÈ­µÈ °ÍÀ» È®ÀÎÇß´Ù°í ÁÖÀåÇß´Ù.

°ø°³µÈ ÀÚ·á¿¡ µû¸£¸é WD ¸¶ÀÌºÏ ¶óÀÌºê ½Ã¸®Áî¿¡´Â ±ÇÇÑ È®ÀÎ °úÁ¤À» ¿ä±¸ÇÏ´Â ÄÚµåÀÇ ½ÃÀÛ ºÎºÐ¿¡ ÀÌÁß ½½·¡½Ã°¡ Ãß°¡µÊÀ¸·Î ÀÎÇØ 'ÁÖ¼®' ó¸®µÇ¾î ½ÇÁ¦·Î µ¿ÀÛÇÏÁö ¾Ê´Â ¹®Á¦°¡ ÀÖÀ¸¸ç, °ø°ÝÀÚ´Â XML ¿äûÀ» Æ÷¸ËÇÏ´Â °ÍÀ¸·Î ¸¶ÀÌºÏ ¶óÀÌºê ½Ã¸®ÁîÀÇ Æ÷¸ËÀ» °¡´ÉÄÉ Çß´Ù°í ÁÖÀåÇß´Ù.

ÇÑÆí, ÀϺο¡¼­´Â À̹ø ¸¶ÀÌºÏ ¶óÀ̺ê Æ÷¸Ë »çÅ°¡ 2018³â ¹ß°ßµÈ CVE-2018-18472 Ãë¾àÁ¡°ú ¿¬°èµÇ¾î ¹ß»ýÇÑ °ÍÀ¸·Î º¸°í ÀÖ´Ù. ´ÜÁö, ÇØ´ç Ãë¾àÁ¡Àº °ø°ÝÀÚ¿¡°Ô ·çÆ® ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ¾î ±»ÀÌ Á¦·Î µ¥ÀÌ Ãë¾àÁ¡±îÁö È°¿ëÇØ ÃʱâÈ­ ½ÃŲ ÀÌÀ¯¿¡ ´ëÇØ Àǹ®Àº ³²´Â´Ù.

WD´Â ¾ÆÁ÷ ÀÌ¿Í °ü·ÃÇØ º°µµ ÀÔÀåÀ» ¹ßÇ¥ÇÏÁö´Â ¾Ê¾ÒÁö¸¸ °ü·Ã ³»¿ëÀ» Á¶»çÇÏ°í ÀÖ´Ù¸ç, »ç¿ëÀڵ鿡°Ô ¸¶ÀÌºÏ ¶óÀ̺êÀÇ ÀÎÅÍ³Ý ¿¬°áÀ» Áß´ÜÇÒ °ÍÀ» ±Ç°íÇß´Ù.