ÁÜ(Zoom Video Communications)ÀÌ 2019³â ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ½ÃÀÛÇÑ ÀÌ·¡ ¹ö±× ¸®Æ÷Æ®¿¡ ´ëÇÑ º¸»óÀ¸·Î ÃÑ 700¸¸ ´Þ·¯(ÇÑÈ ¾à 91¾ï 7õ¸¸¿ø)°¡ ³Ñ´Â ±Ý¾×À» »ó±Ý(¹Ù¿îƼ)À¸·Î ÁöºÒÇß´Ù°í ¹àÇû´Ù.
ƯÈ÷ ÁÜÀº 2023 ȸ°è¿¬µµ(2022³â 2¿ù ~ 2023³â 1¿ù) ¹ö±× ¸®Æ÷Æ®¿¡ ´ëÇÑ º¸»óÀ¸·Î 390¸¸ ´Þ·¯ (ÇÑÈ ¾à 51¾ï 1õ¸¸¿ø) ÀÌ»óÀ» ÅõÀÚÇß´Ù. ¶ÇÇÑ ÁÜÀº ¿ÃÇØ Ã³À½À¸·Î ÇÁ·Î±×·¥¿¡ ÀÚü Á¡¼ö ½Ã½ºÅÛÀÎ VISS(Vulnerability Impact Scoring System)À» µµÀÔÇÑ´Ù.
ÁÜÀº ÀÚüÀûÀ¸·Îµµ ÀÎÇÁ¶ó¸¦ ¸ÅÀÏ Å×½ºÆ®¸¦ ÁøÇàÇÏ°í ÀÖÁö¸¸ ƯÁ¤ »ç¿ë »ç·Ê¿Í ȯ°æ¿¡¼¸¸ °¨ÁöµÇ´Â ¿§Áö-ÄÉÀ̽º Ãë¾àÁ¡À» ½Äº°Çϱâ À§ÇØ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ÅëÇØ À±¸®Àû ÇØÄ¿ Ä¿¹Â´ÏƼ¿Í Çù·ÂÇÏ°í ÀÖ´Ù. 2022³â¿¡´Â ÇØÄ¿¿ø(HackerOne) Ç÷§Æû¿¡ º¸¾È ¿¬±¸°¡µéÀ» Ãß°¡·Î ÃÊûÇÏ°í H1-702¿Í °°Àº ¾÷°è ÁÖ¿ä Çà»ç¸¦ ÅëÇØ º¸¾È Ä¿¹Â´ÏƼ¿Í Çù·ÂÀ» µµ¸ðÇß´Ù. ÁÜÀº ¿ÜºÎ º¸¾È Àü¹®°¡µé°ú Çù·ÂÇÔÀ¸·Î½á ÁÖÀÇ°¡ ÇÊ¿äÇÑ Ç׸ñ ¹× ¹®Á¦Á¡ÀÇ ±Ù¿øÀ» ÆľÇÇÏ°í, ºÎ¼°£ Á¶À² °úÁ¤À» °³¼±ÇÏ¿´À¸¸ç, ¹®Á¦°¡ ¹ß»ýÇϱâ Àü¿¡ ÀáÀçÀûÀÎ À§ÇùÀ» »çÀü¿¡ ã¾Æ³»´Â µî º¸¾È Ãë¾àÁ¡ Æľǿ¡¼ ´õ ³ª¾Æ°¡ ÁÜ Ç÷§Æû Àü¹Ý¿¡ °ÉÄ£ °³¼±À» À̲ø¾î³Â´Ù. ±× °á°ú Áö³ 2³â»õ Á¢¼öµÈ ¹ö±× ¸®Æ÷Æ®¿¡ ´ëÇÑ ¹ö±× ¼öÁ¤ ½Ã°£ ¿ª½Ã ´ëÆø °¨¼ÒÇÑ °ÍÀ¸·Î È®ÀεƴÙ.
¿ÃÇØ ÁÜÀº ȸ°è¿¬µµ 2024³âµµ¸¦ ¸Â¾Æ ÀÚüÀûÀÎ Á¡¼ö ½Ã½ºÅÛ VISS (Vulnerability Impact Scoring System)À» µµÀÔÇß´Ù. VISS Á¡¼ö ½Ã½ºÅÛÀº ÁÜ ÀÎÇÁ¶ó, ±â¼ú, °í°´ Á¤º¸ º¸È£ µî¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â °¢ Ãë¾àÁ¡ÀÌ ¹ÌÄ¡´Â ¿µÇâÀ» 13°¡Áö Ãø¸é¿¡¼ ´Ù°¢µµ·Î ºÐ¼®ÇÑ´Ù. ÁÜÀº VISS Á¡¼ö ½Ã½ºÅÛÀ» µµÀÔÇÔÀ¸·Î½á ±âÁ¸ÀÇ ÀÌ·ÐÀûÀÎ ¾Ç¿ë °¡´É¼ºÀ» ÆľÇÇÏ´Â µ¥¿¡¼ ´õ ³ª¾Æ°¡ Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀ» ¸é¹ÐÇÏ°Ô ÃøÁ¤ÇÑ´Ù´Â °èȹÀÌ´Ù. ¾÷°è¿¡¼ Åë¿ëµÇ´Â ±âÁØÀÎ ±âÁ¸ÀÇ CVSS Á¡¼ö ¿ª½Ã À¯ÁöµÈ´Ù. ÀÌ ¹Û¿¡µµ ÁÜÀº ¿ÃÇØ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥¿¡ Âü¿©ÇÏ°í ÀÖ´Â ¿¬±¸°¡µéÀ» ´ë»óÀ¸·Î Æò°¡¸¦ ÁøÇàÇÏ¿© ÆÀÀ» À籸¼ºÇÏ°í ÇÁ·Î±×·¥À» ¼öÁ¤ÇÑ ¹Ù ÀÖ´Ù.
ÁÜ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥¿¡ Âü¿©¸¦ ¿øÇÑ´Ù¸é ¹ö±×¹Ù¿îƼ À̸ÞÀÏ·Î ÇØÄ¿¿ø ÇÁ·ÎÇÊ À̸§À» Àü¼ÛÇϰųª ÁÜ À¥»çÀÌÆ®¿¡¼ ½Å·Ú ¹× º¸¾È ÆÀ ³» ¸ðÁý ÁßÀÎ Á÷¹«¿¡ ½ÅûÇÏ¸é µÈ´Ù. ÁÜ °³ÀÎÁ¤º¸º¸È£ ¹× º¸¾È¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÁÜ ½Å·Ú ¼¾ÅÍ(Zoom Trust Center)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
|
[´º½º] ·ÎÁöÅØ, AI ±â¹Ý ¿ÃÀοø È»óȸÀÇ ¼Ö·ç¼Ç ·¤¸® º¸µå 65 ±¹³» Á¤½Ä Ãâ½Ã 
