Home > Àüü±â»ç

MS ÀͽºÃ¼ÀÎÁö »çÅ·Πµå·¯³­ Áö´ÉÈ­ °ø°Ý Ãß¼¼, ¾î¶»°Ô ¸Â¼­¾ß Çϳª

ÀÔ·Â : 2021-03-11 10:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö °ø°ÝÀÇ Áö´ÉÈ­¡¤´Ù°¢È­ Ãß¼¼, °ø°Ý ½ÃµµºÎÅÍ »çÈÄ ´ëÀÀ±îÁö ¼ö¸íÁÖ±â ÆľÇÇØ ¸Â¼­¾ß
°ø°Ý ¹ß»ý ÈÄ Â÷´Ü¿¡ ÁÖ·ÂÇÏ´Â ´ëÀÀ¹æ½ÄÀ¸·Î´Â ´Ùº¯È­ÇÏ´Â »çÀ̹ö °ø°Ý ´ëÀÀ¿¡ °ø¹é ¹ß»ý
¸Æ¾ÆÇÇ ¿¥ºñÀü ÀλçÀÌÆ®, ´Ù¾çÇÑ ¼Ò½º ÅëÇØ °ø°Ý ½Ãµµ ÀÎÁöÇÏ°í ´ëÀÀÀü·« Á¦½Ã


[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Ãֱ٠ƯÁ¤ ±¹°¡¿¡¼­ Áö¿øÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø »çÀ̹ö °ø°Ý Á¶Á÷ ¡®ÇÏÇÁ´½(Hafnium)¡¯ÀÌ MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ¿©·¯ Ãë¾àÁ¡À» ¾Ç¿ëÇØ °ø°ÝÀ» ½ÃµµÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. »çÀ̹ö º¸¾È ±â¾÷ º¼·º½ÃƼ(Volexity)´Â ÀÌ °ø°Ý¿¡ ´ëÇØ Ã³À½ º¸°íÇϸ鼭 ¿©·¯ °í°´»çÀÇ MS ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ºñÁ¤»óÀûÀÎ È°µ¿À» °¨ÁöÇß°í, Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Á¦·Îµ¥ÀÌ °ø°ÝÀÌ ½ÇÁ¦·Î ÆîÃÄÁ³À¸¸ç, ¼­¹ö ¿äû À§Á¶(SSRF: Server Side Request Forgery)³ª À̸ÞÀÏ ÄÜÅÙÃ÷ ¹× Á¢±Ù ±ÇÇÑ Å»Ãë µîÀÌ ½ÇÁ¦ ½ÇÇàµÈ °ÍÀ¸·Î µå·¯³µ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â »õ·Ó°Ô ¹ß°ßµÈ Ãë¾àÁ¡ 4°³¿¡ ´ëÇØ ±ä±Þ ÆÐÄ¡¸¦ ÁøÇàÇßÀ¸¸ç, °í°´»ç¿¡°Ô À̸¦ Áï½Ã Àû¿ëÇ϶ó°í ±Ç°íÇÑ ¹Ù ÀÖ´Ù.

¡ãÀϹÝÀûÀÎ »çÀ̹ö °ø°Ý ¼ö¸íÁÖ±â[ÀÚ·á=¸Æ¾ÆÇÇ]


°ø°Ý ½Ãµµ ¹ß»ý ÈÄ ÇÇÇØ È®»êÀ» Â÷´ÜÇÏ°í Ãß°¡ÀûÀÎ »ç°í¸¦ ¿¹¹æÇÏ´Â »çÈÄ ´ëÀÀ Àü·«Àº »çÀ̹ö º¸¾È ±¸¼º ¿ä¼Ò¿¡¼­ ÇÙ½ÉÀÌÁö¸¸, °ø°ÝÀ» ½Ãµµ ÀÚü¸¦ Æ÷ÂøÇØ Áø¾ÐÇÏ´Â µ¥´Â Å« È¿°ú¸¦ ±â´ëÇϱ⠾î·Æ´Ù. °ø°ÝÀÚ´Â »õ·Î¿î µµ±¸¿Í ±â¹ýÀ» ÅëÇØ ±âÁ¸ÀÇ ¹æ¾îÃ¥À» ȸÇÇÇÒ ¼ö ÀÖ´Â Ä·ÆäÀÎÀ» °í¾ÈÇÑ´Ù. ƯÈ÷, ÀÌ °úÁ¤¿¡¼­ »çÈÄ º¸¾È ´ëÀÀ Á¦Ç°À» Á÷Á¢ »ç¿ëÇϸ鼭 ÀÚ½ÅÀÇ °ø°Ý ±â¹ýÀÌ ¾ó¸¶³ª È¿°úÀûÀÎÁö °ËÁõÇÏ°í, ÇØ´ç Á¦Ç°À» ¶ÕÀ» ¼ö ÀÖ´ÂÁö ÆľÇÇϱ⵵ ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ±â¾÷Àº °ø°Ý ¹ß»ý ÀÌÀü¿¡ ´ëÇÑ Â÷´ÜºÎÅÍ ¹ß»ý ÈÄ ´ëÀÀ±îÁö Àü¹ÝÀûÀÎ °ø°Ý ¼ö¸íÁֱ⸦ ÆľÇÇØ¾ß ÇÑ´Ù.

¸Æ¾ÆÇÇ ¿¥ºñÀü ÀλçÀÌÆ®(Mcafee MVISION Insights)´Â ¾Ç¼º °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇØ º¸¾È ºÐ¼® ÀڷḦ Á¦°øÇÑ´Ù. 10¾ï °³ÀÇ ¼¾¼­¿¡¼­ ¼öÁýÇÑ À§Çè ÀÎÅÚ¸®Àü½º¸¦ ¹ÙÅÁÀ¸·Î °æ°è ¹Ù±ù¿¡ ÀÖ´Â À§Çù ¿ä¼Ò¸¦ ¿¹¹æÀûÀ¸·Î ½Äº°ÇØ »ê¾÷ ºÐ¾ß, Áö¸®, ±â¾÷ ¿£µåÆ÷ÀÎÆ® º¸¾È ż¼¿¡ µû¶ó À§Çù ¿ä¼Ò ´ëÀÀ¿¡ ´ëÇÑ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.

¡ã¾Ç¼º °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇÑ ºÐ¼® ÀÚ·á Á¦°ø[ÀÚ·á=¸Æ¾ÆÇÇ]


¶ÇÇÑ, °ø°Ý ½Ãµµ Àü¿¡ À§Çù Ä·ÆäÀÎÀ» ½Äº°ÇÏ°í ´ÜÀÏ Äֿܼ¡¼­ À§Çè ¼öÁØÀÇ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤Çϸç, ÇØ°á ±ÇÀå »çÇ×À» ºñ·ÔÇØ º¸¾È ż¼°¡ ÀÌ·¯ÇÑ À§Çù¿¡ ¾ó¸¶³ª ÀûÀýÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´ÂÁö ÆÇ´ÜÇÔÀ¸·Î½á ½ÇÇà °¡´ÉÇÑ ÀÎÅÚ¸®Àü½º¸¦ È®º¸ÇÑ´Ù. ÀÌ ¹Û¿¡µµ ŽÁöºÎÅÍ ÇØ°á±îÁöÀÇ Æò±Õ ½Ã°£ ´ÜÃàÀ» À§ÇØ ¿öÅ©Ç÷θ¦ °£¼ÒÈ­ÇÏ°í, Ãß°¡ÀûÀÎ º¸È£ Á¶Ä¡¸¦ ´õ ºü¸£°Ô ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇöÀç ¿£µåÆ÷ÀÎÆ® º¸¾È ż¼¸¦ Æò°¡ÇÏ°í, ´ëÀÀ ½Ã°£À» ¸î ½Ã°£ ³»·Î ´ÜÃàÇÒ ¼ö ÀÖ°Ô Áö¿øÇÑ´Ù.

¡ãÇöÀç ½ÇÇà ÁßÀÎ °ø°Ý Ä·ÆäÀο¡ ´ëÇÑ ºÐ¼® Á¤º¸ Á¦°ø[ÀÚ·á=¸Æ¾ÆÇÇ]


ÃÖ±Ù ¹ß»ýÇÑ ÇÏÇÁ´½ÀÇ Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ´ëÇؼ­µµ ºÐ¼® Á¤º¸¸¦ Á¦°øÇÑ´Ù. ´ë½Ãº¸µå¿¡¼­ ±âº» Á¤º¸¿¡´Â °ø°Ý¿¡ ´ëÇÑ »ó¼¼ ¼³¸í, ±¹°¡º° ¹ß»ý ÇöȲ, »ê¾÷ ¼½Åͺ°·Î ºÐ¼® Á¤º¸¸¦ Á¦°øÇϸç, ºÐ¼®ÇÑ ÁöÇ¥´Â º¸¾È ´ã´çÀÚ°¡ ÇØ´ç °ø°Ý Ä·ÆäÀÎÀÇ Á¸À縦 °¨ÁöÇϴµ¥ È°¿ëÇÒ ¼ö ÀÖ´Ù. MD5, SHA356, IP, URL, Domain µîÀÇ ÁöÇ¥¿Í ÇÔ²², MITER ATT&CK ÁöÇ¥¿¡ ÀÚµ¿ ´ëÀÔÇØ °ø°Ý »ç·Ê¿¡ ´ëÇÑ Á¤º¸µµ Á¦°øÇÑ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ È¯°æ¿¡¼­ ÇØ´ç À§Çù ÁöÇ¥°¡ °¨ÁöµÉ °æ¿ì ³ëÃâµÈ ÀåÄ¡¸¦ °­Á¶ÇØ Ç¥½ÃÇÏ°í ÀÌ¿¡ ´ëÇØ º¸¾È ´ã´çÀÚ°¡ Á¶Ä¡ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)