Home > Àüü±â»ç

Àü ¼¼°è ¼ö¸¹Àº ·¹³ë¹ö ·¦Åé »ç¿ëÀÚµé À§ÇùÇÏ´Â Æß¿þ¾î Ãë¾àÁ¡ ¹ß°ßµÅ

ÀÔ·Â : 2022-04-20 13:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
·¹³ë¹öÀÇ ·¦Åé 100Á¾¿¡¼­ ¼¼ °³ÀÇ Æß¿þ¾î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. µÎ °³´Â °øÁ¤ °úÁ¤¿¡¼­ ½Ç¼ö·Î »ðÀÔµÈ °ÍÀ̶ó°í ÇÏ°í, Çϳª´Â ¸Þ¸ð¸®¿Í °ü·ÃµÈ °ÍÀÌ´Ù. ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â ¿©·¯ °¡Áö ¾Ç¼º ¸Ö¿þ¾î¸¦ ¸ô·¡ ½É°í °è¼ÓÇؼ­ ¹ßµ¿½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 100Á¾ÀÌ ³Ñ´Â ·¹³ë¹ö ·¦Åé ÄÄÇ»Å͵éÀÇ Æß¿þ¾î ÃþÀ§¿¡¼­ ¼¼ °³ÀÇ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ Àü ¼¼°è ¼ö¹é¸¸ ·¹³ë¹ö Á¦Ç° »ç¿ëÀÚµéÀÌ À§Çè¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù. Æß¿þ¾î ÃþÀ§¿¡ Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â °Ç Çϵåµå¶óÀ̺긦 °¥¾Æ ³¢¿ì°Å³ª OS¸¦ ´Ù½Ã ¼³Ä¡Çصµ À§ÇùÀÌ »ç¶óÁöÁö ¾Ê´Â´Ù´Â ¶æÀÌ´Ù.

[À̹ÌÁö = utoimage]


¼¼ °³ÀÇ Ãë¾àÁ¡ Áß µÎ °³´Â CVE-2021-3971°ú CVE-2021-3972·Î, UEFI µå¶óÀ̹ö¿Í °ü·ÃÀÌ ÀÖ´Ù. ÀÌ µå¶óÀ̹öµéÀº Á¦ÀÛ °úÁ¤ Áß¿¡¸¸ »ç¿ëµÇµµ·Ï ¸¸µé¾îÁø °ÍÀε¥, ¹ÙÀÌ¿À½º À̹ÌÁö¿¡ »ðÀÔµÈ Ã¤ ½ÃÀå¿¡ ³ª¿À°Ô µÇ¾ú´Ù. ¼¼ ¹ø° Ãë¾àÁ¡ÀÎ CVE-2021-3970Àº ¸Þ¸ð¸® º¯°æ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â ¿À·ù·Î, ½Ã½ºÅÛ ¿À·ù¸¦ ŽÁöÇÏ´Â ÇÔ¼ö¿¡¼­ ¹ß°ßµÆ´Ù.

º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ÀÌ Ãë¾àÁ¡µéÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÏ¿© ·¹³ë¹ö Ãø¿¡ ¾Ë·È´Ù°í ÇÑ´Ù. ¾Ë¸° ½ÃÁ¡Àº 2021³â 10¿ùÀ̾ú´Ù. ·¹³ë¹ö´Â À̹ø ÁÖ ¹ÙÀÌ¿À½º ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷Çϸç Ãë¾àÁ¡ ÇØ°á¿¡ ³ª¼¹´Ù. ·¹³ë¹öÀÇ ÀÚµ¿ ¾÷µ¥ÀÌÆ® µµ±¸°¡ ÀÌ¹Ì ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀº °æ¿ì¶ó¸é ÀÌ ÆÐÄ¡¸¦ ¼öµ¿À¸·Î ¹Þ¾Æ ¼³Ä¡ÇØ¾ß ÇÑ´Ù.

UEFI Æß¿þ¾î´Â ½Ã½ºÅÛ º¸¾È ¹× ¹«°á¼º À¯Áö¿Í °ü·ÃÀÌ ÀÖ´Â ¿ä¼Ò·Î, ƯÈ÷ ÄÄÇ»ÅÍ¿¡ ½Ãµ¿ÀÌ °É¸®´Â °úÁ¤(ºÎÆÃ) Áß¿¡ ½Ã½ºÅÛÀ» º¸È£ÇÑ´Ù. ÀÌ Æß¿þ¾î ³»¿¡´Â ÄÄÇ»ÅÍ°¡ ½Å·ÚÇÒ ¼ö ÀÖÀ¸¸ç, ºÎÆÿ¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Á¤º¸µéÀÌ ÀúÀåµÇ¾î ÀÖ´Ù. ±×·¯´Ï ÀÌ Æß¿þ¾î ÀÚü¿¡ ¸Ö¿þ¾î°¡ ½É°ÜÁ® ÀÖ´Ù¸é ÄÄÇ»ÅÍ°¡ ºÎÆõDZâ Àü, ±×¸®°í º¸¾È µµ±¸µéÀÌ ¹ßµ¿µÇ±â ÀüºÎÅÍ ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÃÖ±Ù UEFI Æß¿þ¾î¿¡ ¼³Ä¡Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¿©·¯ °¡Áö ¸Ö¿þ¾îµéÀÌ ¼³°èµÇ°í ¶Ç ¸¸µé¾îÁö°í ÀÖ´Ù. ºÎÆú¸´Ù ºü¸£°Ô ½Ç½ÃµÇ´Â ¾Ç¼º ÄÚµåÀÇ È¿°ú¸¦ °ø°ÝÀÚµéÀÌ ±ú´ÞÀº °ÍÀÌ´Ù. ±×·¸°Ô µîÀåÇÑ ¸Ö¿þ¾î Áß Çϳª°¡ ·ÎÀ轺(LoJax)´Ù. ·¯½Ã¾ÆÀÇ ¼¼µå´Ö(Sednit) ±×·ìÀÌ »ç¿ëÇÑ °ÍÀ¸·Î º¸ÀÌ´Â Æß¿þ¾î ·íÅ°Æ®·Î, ¿ª½Ã À̼ÂÀÌ ¹ß°ßÇß¾ú´Ù. ¹®¹Ù¿î½º(MoonBounce)¶ó´Â °Íµµ ÀÖ´Ù. Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î ´ë´ÜÀ§ »çÀ̹ö Á¤Âû Ä·ÆäÀο¡ È°¿ëµÇ°í ÀÖ¾ú´Ù.

À̼ÂÀÇ ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ ¸¶Æ¾ ½º¸ô¶ó(Martin Smolar)´Â ¡°µÎ °³ÀÇ ·¹³ë¹ö µå¶óÀ̹öµéÀÌ ½Ç¼ö·Î ¹ÙÀÌ¿À½º¿¡ Æ÷ÇԵǾú°í, ºñÈ°¼ºÈ­µÇÁö ¾ÊÀº ä Ãâ½ÃµÆ´Ù¡±°í ¼³¸íÇÏ¸ç ¡°·¹³ë¹ö Á¦Ç°µéÀÌ °¢Á¾ ¸Ö¿þ¾î¿¡ °¨¿°µÇ´Â Åë·Î°¡ µÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ´Ù. ¡°°¡Àå ±âº»ÀûÀÎ º¸¾È ½Ã½ºÅÛÀ» ¹«·ÂÈ­½Ãų ¼ö ÀÖ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. ³ôÀº ±ÇÇÑÀ» °¡Áø °ø°ÝÀÚ¶ó¸é, ½Ã½ºÅÛÀÇ Æß¿þ¾î¸¦ ´Ù¿î±×·¹À̵å ÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¡±

¸¶Áö¸· Ãë¾àÁ¡ÀÎ CVE-2021-3970ÀÇ °æ¿ì ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ½Ã½ºÅÛ °ü¸® RAM(SM RAM : ½Ã½ºÅÛ °ü¸® ±ÇÇÑÀ» °¡Áø Äڵ带 ÀúÀåÇÏ´Â ¸Þ¸ð¸®)À» °ø°ÝÀÚ°¡ ÀÓÀÇ·Î ÀÐÀ» ¼ö ÀÖ°Ô µÇ¸ç, ½ÉÁö¾î ÀÓÀÇ·Î ¸Þ¸ð¸® ³»¿ëÀ» ¾µ(write) ¼öµµ ÀÖ°Ô µÈ´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ½Ã½ºÅÛ °ü¸® ±ÇÇÑÀ» °¡Áø Äڵ带 ½ÇÇà½Ãų ¼öµµ ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù.

·¹³ë¹ö´Â º¸¾È ±Ç°í¹®À» ÅëÇØ ÀÌ ¿À·ùµéÀÌ ¡®ÁßÀ§Ç豺¡¯¿¡ ¼ÓÇÑ´Ù°í ÁÖÀåÇß´Ù. ¶ÇÇÑ ÀͽºÇ÷ÎÀÕÀ» ÇÏ·Á¸é °ø°ÝÀÚµéÀÌ ´Ù¸¥ Ãë¾àÁ¡À» ÅëÇØ ±ÇÇÑÀ» ¸ÕÀú »ó½Â½ÃÄÑ¾ß ÇÑ´Ù°í ¼³¸íÇϱ⵵ Çß´Ù. CVE-2021-3970Àº ÀϺΠ·¹³ë¹ö Á¦Ç°±º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î, ÀÎÁõ °úÁ¤ ȤÀº È®ÀÎ °úÁ¤ÀÌ ºÒÃæºÐÇؼ­ ¹ß»ýÇÑ´Ù°í ÇÑ´Ù. ³ª¸ÓÁö µÎ °³ Ãë¾àÁ¡Àº µå¶óÀ̹ö¸¦ »èÁ¦Çϰųª ºñÈ°¼ºÈ­½ÃÅ°´Â °É ÀØÀº °Í¿¡ ±âÀÎÇÑ´Ù°í ÀÎÁ¤Çß´Ù.

±× ¿Ü¿¡ ·¹³ë¹ö´Â Ãë¾àÇÑ Àåºñ¸¦ ¼ÒÀ¯ÇÑ »ç¿ëÀÚµéÀÌ ÇöÀç ȯ°æ¿¡ ¸Â´Â ¹ÙÀÌ¿À½º ¾÷µ¥ÀÌÆ®¸¦ ¾îµð¼­ ´Ù¿î·Îµå ¹ÞÀ¸¸ç, ¾î¶»°Ô ¼³Ä¡ÇÏ´ÂÁöµµ »ó¼¼È÷ ¾È³»ÇÏ°í ÀÖ´Ù.

3ÁÙ ¿ä¾à
1. ·¹³ë¹ö ·¦Åé ÀϺΠ¸ðµ¨ÀÇ Æß¿þ¾î¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â °¢Á¾ ¾Ç¼º Äڵ带 Àº¹ÐÈ÷ ¼û±æ ¼ö ÀÖ°Ô µÊ.
3. ·¹³ë¹ö´Â ÆÐÄ¡¿Í ÇÔ²² ¼³Ä¡¹ýµµ ¾È³» Áß.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)