±¹³» ¿¬±¸ÁøÀÌ ÀÚü °³¹ßÇÑ ±â¼úÀ» Ȱ¿ëÇØ ¾ÖÇÃ, »ï¼ºÀüÀÚ, ±¸±Û, »þ¿À¹Ì µî Àü ¼¼°è¼ »ý»ê¡¤È°¿ëµÇ´Â ½º¸¶Æ®ÆùÀÇ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇØ ´ëÀÀ±â¼ú È®º¸ Çʿ伺À» Á¦¾ÈÇß´Ù.
Çѱ¹°úÇбâ¼ú¿ø(KAIST¡¤Ä«À̽ºÆ®)Àº Àü±â¹×ÀüÀÚ°øÇкΠ±è¿ë´ë ±³¼öÆÀÀÌ °æÈñ´ë ¹ÚöÁØ ±³¼öÆÀ°ú °øµ¿¿¬±¸¸¦ ÅëÇØ ½º¸¶Æ®ÆùÀÇ Åë½Å¸ðµ© ÇÏÀ§ °èÃþ¿¡¼ ´Ü ÇϳªÀÇ Á¶ÀÛµÈ ¹«¼± ÆÐŶ(³×Æ®¿öÅ©ÀÇ µ¥ÀÌÅÍ Àü¼Û ´ÜÀ§)¸¸À¸·Îµµ ½º¸¶Æ®ÆùÀÇ Åë½ÅÀ» ¸¶ºñ½Ãų ¼ö ÀÖ´Â º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í 25ÀÏ ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ ¿ø°ÝÀ¸·Î ¾Ç¼º Äڵ带 ½ÇÇà(RCE)ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ¸Å¿ì ½É°¢ÇÑ ¹®Á¦´Ù.
À̵¿Åë½ÅÀº Á¤»óÀûÀÎ »óȲ¿¡¼ Á¤»ó µ¿ÀÛÀ» È®ÀÎÇÏ´Â Á¤ÇÕ¼º Å×½ºÆÃ(Conformance Test)ÀÌ Ç¥ÁØÈµÅ ÀÖÀ¸³ª ºñ»óÀûÀÎ ÆÐŶ 󸮿¡ ´ëÇÑ Ç¥ÁØÀº ¾ÆÁ÷ ¸¸µé¾îÁöÁö ¾Ê¾Æ¼ º¸¾È Å×½ºÆÃÀÇ Ç¥ÁØÈ°¡ ÇÊ¿äÇÏ´Ù.
¿¬±¸ÆÀÀº "LLFuzzºÐ¼® ÇÁ·¹ÀÓ¿öÅ©·Î ¸ðµ©ÀÇ ÇÏÀ§°èÃþ ÀüÀÌ ¹× ¿À·ù 󸮷ÎÁ÷À» ºÐ¼®ÇÏ°í º¸¾È Ãë¾àÁ¡À» ŽÁöÇß´Ù"¸ç "LLFuzz´Â 3GPP(À̵¿Åë½Å Ç¥ÁØÀ» ¸¸µå´Â ±¹Á¦ Çù·Â ±â±¸) Ç¥ÁØ ±â¹ÝÀÇ ±â°è¿Í ½ÇÁ¦ ´Ü¸» ¹ÝÀÀÀ» ºñ±³ ºÐ¼®ÇØ ¿À·ù·Î ÀÎÇÑ Ãë¾àÁ¡À» Á¤¹ÐÇÏ°Ô ÃßÃâÇÒ ¼ö ÀÖ´Ù"°í ¼³¸íÇß´Ù.
CVE(Common Vulnerabilities and Exposures)´Â °ø°³µÈ º¸¾È Ãë¾àÁ¡¿¡ ºÎ¿©ÇÏ´Â °íÀ¯ ½Äº° ¹øÈ£·Î Á¦Á¶»ç¿Í º¸¾È±â°üÀÌ Ãë¾àÁ¡À» ÃßÀûÇÏ°í °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
ÇØ´ç °Ô½Ã¹°¿¡ À½¶õ¹°(¾Æµ¿ Æ÷ÇÔ), µµ¹Ú,±¤°í°¡ Àְųª ¹ÙÀÌ·¯½º, »ç±âÆÄÀÏÀÌ Ã·ºÎµÈ °æ¿ì¿¡ ÇÏ´ÜÀÇ ½Å°í¸¦ Ŭ¸¯ÇØÁÖ¼¼¿ä.
´Ü, Á¤»óÀûÀÎ °Ô½Ã¹°À» ½Å°íÇÒ ½Ã »çÀÌÆ® À̿뿡 ºÒÀÌÀÍÀ» ¹ÞÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
¤·¤µ¤¾04 ´ÔÀÇ ÃÖ±Ù Ä¿¹Â´ÏƼ ±Û.