°ø°Ý ¹ß»ý ÈÄ Â÷´Ü¿¡ ÁÖ·ÂÇÏ´Â ´ëÀÀ¹æ½ÄÀ¸·Î´Â ´Ùº¯ÈÇÏ´Â »çÀ̹ö °ø°Ý ´ëÀÀ¿¡ °ø¹é ¹ß»ý
¸Æ¾ÆÇÇ ¿¥ºñÀü ÀλçÀÌÆ®, ´Ù¾çÇÑ ¼Ò½º ÅëÇØ °ø°Ý ½Ãµµ ÀÎÁöÇÏ°í ´ëÀÀÀü·« Á¦½Ã
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Ãֱ٠ƯÁ¤ ±¹°¡¿¡¼ Áö¿øÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö °ø°Ý Á¶Á÷ ¡®ÇÏÇÁ´½(Hafnium)¡¯ÀÌ MS ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¿©·¯ Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ø°ÝÀ» ½ÃµµÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. »çÀ̹ö º¸¾È ±â¾÷ º¼·º½ÃƼ(Volexity)´Â ÀÌ °ø°Ý¿¡ ´ëÇØ Ã³À½ º¸°íÇÏ¸é¼ ¿©·¯ °í°´»çÀÇ MS ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ ºñÁ¤»óÀûÀÎ È°µ¿À» °¨ÁöÇß°í, Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ½ÇÁ¦·Î ÆîÃÄÁ³À¸¸ç, ¼¹ö ¿äû À§Á¶(SSRF: Server Side Request Forgery)³ª À̸ÞÀÏ ÄÜÅÙÃ÷ ¹× Á¢±Ù ±ÇÇÑ Å»Ãë µîÀÌ ½ÇÁ¦ ½ÇÇàµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Ó°Ô ¹ß°ßµÈ Ãë¾àÁ¡ 4°³¿¡ ´ëÇØ ±ä±Þ ÆÐÄ¡¸¦ ÁøÇàÇßÀ¸¸ç, °í°´»ç¿¡°Ô À̸¦ Áï½Ã Àû¿ëÇ϶ó°í ±Ç°íÇÑ ¹Ù ÀÖ´Ù.
¡ãÀϹÝÀûÀÎ »çÀ̹ö °ø°Ý ¼ö¸íÁÖ±â[ÀÚ·á=¸Æ¾ÆÇÇ]
°ø°Ý ½Ãµµ ¹ß»ý ÈÄ ÇÇÇØ È®»êÀ» Â÷´ÜÇÏ°í Ãß°¡ÀûÀÎ »ç°í¸¦ ¿¹¹æÇÏ´Â »çÈÄ ´ëÀÀ Àü·«Àº »çÀ̹ö º¸¾È ±¸¼º ¿ä¼Ò¿¡¼ ÇÙ½ÉÀÌÁö¸¸, °ø°ÝÀ» ½Ãµµ ÀÚü¸¦ Æ÷ÂøÇØ Áø¾ÐÇÏ´Â µ¥´Â Å« È¿°ú¸¦ ±â´ëÇϱ⠾î·Æ´Ù. °ø°ÝÀÚ´Â »õ·Î¿î µµ±¸¿Í ±â¹ýÀ» ÅëÇØ ±âÁ¸ÀÇ ¹æ¾îÃ¥À» ȸÇÇÇÒ ¼ö ÀÖ´Â Ä·ÆäÀÎÀ» °í¾ÈÇÑ´Ù. ƯÈ÷, ÀÌ °úÁ¤¿¡¼ »çÈÄ º¸¾È ´ëÀÀ Á¦Ç°À» Á÷Á¢ »ç¿ëÇÏ¸é¼ ÀÚ½ÅÀÇ °ø°Ý ±â¹ýÀÌ ¾ó¸¶³ª È¿°úÀûÀÎÁö °ËÁõÇÏ°í, ÇØ´ç Á¦Ç°À» ¶ÕÀ» ¼ö ÀÖ´ÂÁö ÆľÇÇϱ⵵ ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ±â¾÷Àº °ø°Ý ¹ß»ý ÀÌÀü¿¡ ´ëÇÑ Â÷´ÜºÎÅÍ ¹ß»ý ÈÄ ´ëÀÀ±îÁö Àü¹ÝÀûÀÎ °ø°Ý ¼ö¸íÁֱ⸦ ÆľÇÇØ¾ß ÇÑ´Ù.
¸Æ¾ÆÇÇ ¿¥ºñÀü ÀλçÀÌÆ®(Mcafee MVISION Insights)´Â ¾Ç¼º °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇØ º¸¾È ºÐ¼® ÀڷḦ Á¦°øÇÑ´Ù. 10¾ï °³ÀÇ ¼¾¼¿¡¼ ¼öÁýÇÑ À§Çè ÀÎÅÚ¸®Àü½º¸¦ ¹ÙÅÁÀ¸·Î °æ°è ¹Ù±ù¿¡ ÀÖ´Â À§Çù ¿ä¼Ò¸¦ ¿¹¹æÀûÀ¸·Î ½Äº°ÇØ »ê¾÷ ºÐ¾ß, Áö¸®, ±â¾÷ ¿£µåÆ÷ÀÎÆ® º¸¾È ż¼¿¡ µû¶ó À§Çù ¿ä¼Ò ´ëÀÀ¿¡ ´ëÇÑ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ã¾Ç¼º °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇÑ ºÐ¼® ÀÚ·á Á¦°ø[ÀÚ·á=¸Æ¾ÆÇÇ]
¶ÇÇÑ, °ø°Ý ½Ãµµ Àü¿¡ À§Çù Ä·ÆäÀÎÀ» ½Äº°ÇÏ°í ´ÜÀÏ Äֿܼ¡¼ À§Çè ¼öÁØÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤Çϸç, ÇØ°á ±ÇÀå »çÇ×À» ºñ·ÔÇØ º¸¾È ż¼°¡ ÀÌ·¯ÇÑ À§Çù¿¡ ¾ó¸¶³ª ÀûÀýÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´ÂÁö ÆÇ´ÜÇÔÀ¸·Î½á ½ÇÇà °¡´ÉÇÑ ÀÎÅÚ¸®Àü½º¸¦ È®º¸ÇÑ´Ù. ÀÌ ¹Û¿¡µµ ŽÁöºÎÅÍ ÇØ°á±îÁöÀÇ Æò±Õ ½Ã°£ ´ÜÃàÀ» À§ÇØ ¿öÅ©Ç÷θ¦ °£¼ÒÈÇÏ°í, Ãß°¡ÀûÀÎ º¸È£ Á¶Ä¡¸¦ ´õ ºü¸£°Ô ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇöÀç ¿£µåÆ÷ÀÎÆ® º¸¾È ż¼¸¦ Æò°¡ÇÏ°í, ´ëÀÀ ½Ã°£À» ¸î ½Ã°£ ³»·Î ´ÜÃàÇÒ ¼ö ÀÖ°Ô Áö¿øÇÑ´Ù.
¡ãÇöÀç ½ÇÇà ÁßÀÎ °ø°Ý Ä·ÆäÀο¡ ´ëÇÑ ºÐ¼® Á¤º¸ Á¦°ø[ÀÚ·á=¸Æ¾ÆÇÇ]
ÃÖ±Ù ¹ß»ýÇÑ ÇÏÇÁ´½ÀÇ Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ´ëÇؼµµ ºÐ¼® Á¤º¸¸¦ Á¦°øÇÑ´Ù. ´ë½Ãº¸µå¿¡¼ ±âº» Á¤º¸¿¡´Â °ø°Ý¿¡ ´ëÇÑ »ó¼¼ ¼³¸í, ±¹°¡º° ¹ß»ý ÇöȲ, »ê¾÷ ¼½Åͺ°·Î ºÐ¼® Á¤º¸¸¦ Á¦°øÇϸç, ºÐ¼®ÇÑ ÁöÇ¥´Â º¸¾È ´ã´çÀÚ°¡ ÇØ´ç °ø°Ý Ä·ÆäÀÎÀÇ Á¸À縦 °¨ÁöÇϴµ¥ È°¿ëÇÒ ¼ö ÀÖ´Ù. MD5, SHA356, IP, URL, Domain µîÀÇ ÁöÇ¥¿Í ÇÔ²², MITER ATT&CK ÁöÇ¥¿¡ ÀÚµ¿ ´ëÀÔÇØ °ø°Ý »ç·Ê¿¡ ´ëÇÑ Á¤º¸µµ Á¦°øÇÑ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ È¯°æ¿¡¼ ÇØ´ç À§Çù ÁöÇ¥°¡ °¨ÁöµÉ °æ¿ì ³ëÃâµÈ ÀåÄ¡¸¦ °Á¶ÇØ Ç¥½ÃÇÏ°í ÀÌ¿¡ ´ëÇØ º¸¾È ´ã´çÀÚ°¡ Á¶Ä¡ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>