[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MS°¡ Á¤±â ÆÐÄ¡ÀÏÀ» ¸Â¾Æ 74°³ÀÇ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù. ÀÌ Áß °¡Àå Áß¿äÇØ º¸ÀÌ´Â °Ç Win32k µå¶óÀ̹ö¿¡¼ ¹ß°ßµÈ ±ÇÇÑ »ó½Â ¿À·ù·Î, Ä¡¸íÀû À§Çèµµ¸¦ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ¹Ì Áß±¹ÀÇ APT ´Üü°¡ ÀÌ¹Ì °¢Á¾ ¾÷üµé°ú ±â°üµéÀ» °ø°ÝÇÏ´Â µ¥ È°¿ëÇÏ°í ÀÖ´ø Ãë¾àÁ¡À¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ °ø°ÝÀº ÃÖ¼Ò 8¿ùºÎÅÍ ÁøÇàµÇ¾î ¿Ô´Ù.
[À̹ÌÁö = utoimage]
±× ¿Ü¿¡µµ ÁÖ¸ñÇØ¾ß ÇÒ °Ç À̹ø ÆÐÄ¡°¡ ³ª¿À±â ÀüºÎÅÍ °ø°³µÈ Ãë¾àÁ¡ 3°³¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¿Í »õ·Ó°Ô ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ ¹ß±¼µÈ Ãë¾àÁ¡ÀÌ´Ù. À§ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ´Þ¸® ÀÌ Ãë¾àÁ¡ 4°³´Â ÇöÀç±îÁö ½ÇÁ¦ °ø°Ý¿¡ ÀͽºÇ÷ÎÀÕ µÇÁö´Â ¾Ê°í ÀÖ´Ù°í ÇÑ´Ù.
¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2021-40449·Î, ÀÏÁ¾ÀÇ UaF Ãë¾àÁ¡ÀÌ´Ù. Win32k Ä¿³Î µå¶óÀ̹ö¿¡¼ ¹ß°ßµÆÀ¸¸ç ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ´Ù¸¸ ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ µÇ´Â °Ç ¾Æ´Ï´Ù. Áö³ 8¿ù°ú 9¿ù À©µµ ¼¹ö¿¡¼ ¹ß°ßµÈ ´Ù¾çÇÑ °ø°Ý »ç·ÊµéÀ» Á¶»çÇÏ´ø Ä«½ºÆÛ½ºÅ°(Kaspersky)°¡ ¹ß°ßÇØ ¾Ë·È´Ù. ÇÏÁö¸¸ ÀÌ¹Ì Áß±¹ ÇØÄ¿µéÀÌ È°¿ëÇÏ°í ÀÖ´ø ´ÙÀ½À̾ú´Ù.
Áß±¹ ÇØÄ¿µéÀÇ Á¦·Îµ¥ÀÌ Ä·ÆäÀÎÀº ±¹¹æ, IT, Åë½Å ºÐ¾ß µîÀ» ÁÖ·Î °Ü³ÉÇÏ°í ÀÖ¾ú´Âµ¥, Ä«½ºÆÛ½ºÅ°´Â ÀÌ Ä·ÆäÀο¡ ¹Ì½ºÅ͸®½º³×ÀÏ(MysterySnail)À̶ó´Â À̸§À» ºÙ¿´´Ù. ¹èÈÄ ¼¼·ÂÀº ¾ÆÀ̾ðÇ㽺Ű(IronHusky)¶ó´Â ´Üü·Î º¸ÀδÙ. ¾ÆÀ̾ðÇ㽺Ű´Â Áß±¹¾î¸¦ ±¸»çÇÏ´Â ÇØÅ· Àü¹®°¡µé·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç ÃÖ¼Ò 2012³âºÎÅÍ È°µ¿ÇØ ¿Ô´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È ¿¬±¸¿øÀÎ º¸¸®½º ¶ó¸°(Boris Larin)Àº ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇØ ¡°ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ½±°í, °ø°ÝÀÚµéÀÌ Àåºñ¿¡ ´ëÇÑ ¿ÏÀü Á¦¾î ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô ÇØ Áش١±°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡¸¸ Àß ÀͽºÇ÷ÎÀÕ ÇÏ¸é °ÅÀÇ ¸ðµç °É ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÎÁõ Å©¸®µ§¼Èµµ ÈÉÄ¥ ¼ö ÀÖ°í, °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ´Â ´Ù¸¥ Àåºñµéµµ °ø°ÝÇÒ ¼ö ÀÖ°í, °ø°Ý Áö¼Ó¼ºµµ È®º¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
±×³ª¸¶ ´ÙÇàÀÎ °Ç ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ Äڵ尡 Àº¹ÐÈ÷ È°µ¿ÇÏ´Â APT ´Üüµé¸¸ »ç¿ëÇ߱⠶§¹®¿¡ °ø°³µÇÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ´Ù. ÇÏÁö¸¸ ´©°¡ ¾ÆÀ̾ðÇ㽺ŰÀÇ °ø°Ý ´ë»óÀÌ µÉÁö ¸ð¸£´Â °ÍÀ̱⠶§¹®¿¡(Áï ´©±¸¶óµµ ¾ÆÀ̾ðÇ㽺ŰÀÇ °ø°Ý ´ë»óÀÌ µÉ ¼ö Àֱ⠶§¹®¿¡) ÀÌ Ãë¾àÁ¡ÀÇ ÆÐÄ¡¸¦ ½Ã±ÞÈ÷ Àû¿ëÇÏ´Â °Ô ±ÇÀåµÈ´Ù. ¡°Ãë¾àÁ¡ÀÌ ÀÖ´Â °÷Àº Win32k Ä¿³Î µå¶óÀ̹öÀÔ´Ï´Ù. OSÀÇ °¡Àå Áß¿äÇÑ ºÎºÐ Áß ÇϳªÁÒ. ÀÌ Ãë¾àÁ¡Àº ÇØ°áÃ¥ÀÌ ÆÐÄ¡ ¿Ü¿¡´Â ¾ø½À´Ï´Ù.¡±
º¸¾È ¾÷ü ºê¸®Ä¡Äù½ºÆ®(BreachQuest)ÀÇ CTOÀÎ Á¦ÀÌÅ© Àª¸®¾öÁî(Jake Williams)´Â ¡°À̹ø¿¡ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ ºÒ°¡´ÉÇÏÁö¸¸ °áÄÚ ¹«½ÃÇؼ´Â ¾È µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀ» ÇÏÁö ¸øÇÑ´Ù°í Çؼ Æ÷±âÇÏÁö ¾Ê½À´Ï´Ù. ÇÇ½Ì °ø°ÝµéÀ» ÅëÇؼ³ª ´Ù¸¥ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ¿£µåÆ÷ÀÎÆ® Á¦¾î ÀåÄ¡¸¦ ¿ìȸÇÏ°í ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö Àְŵç¿ä. ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÇ °¡´É ¹× ºÒ°¡´ÉÀº ÀÌÁ¦ °ø°Ý ³À̵µ¸¦ Å©°Ô ÆÇ°¡¸§³»Áö ¸øÇÏ´Â ¿ä¼ÒÀÔ´Ï´Ù.¡±
°Ô´Ù°¡ ÀͽºÇ÷ÎÀÕ Äڵ尡 ¾ÆÁ÷ °ø°³µÇÁö ¾Ê¾Ò´Ù´Â °Í ¿ª½Ã ¾È½ÉÇÒ ¿ä¼Ò´Â ¾Æ´Ï¶ó°í ±×´Â °Á¶Çß´Ù. ¡°¿ø·¡ ÇÑ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕÀ» ÇÏ¸é ´Ù¸¥ °ø°ÝÀڵ鵵 ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇÕ´Ï´Ù. °í±Þ °ø°Ý ±â¼úÀ» °¡Áø APT ´Üüµé·ÎºÎÅÍ °í±Þ °ø°Ý µµ±¸³ª ³ëÇÏ¿ì, Àü·« Àü¼ú°ú Äڵ尡 ´Ù¸¥ »çÀ̹ö ¹üÁË ´Üü¿¡ Àü¼öµÇ¾î »óÇâ ÆòÁØÈ°¡ ÀÌ·ïÁö´Â °É ½¢ÇÏ°Ô ºÁ¿ÔÁÒ. ÀÌ°Ç ´Ã ÀÖ´Â È帧ÀÌ°í, ¾ðÁ¦ º¸ÆíÈ µÇ´À³Ä´Â ¼øÀüÈ÷ ½Ã°£ÀÇ ¹®Á¦ÀÔ´Ï´Ù.¡±
ÆÐÄ¡ ÀÌÀü¿¡ ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2021-40469 : À©µµ DNS ¼¹ö¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
2) CVE-2021-41335 : À©µµ Ä¿³Î¿¡¼ ¹ß°ßµÈ ±ÇÇÑ »ó½Â Ãë¾àÁ¡.
3) CVE-2021-41338 : À©µµ ¾ÛÄÁÅ×ÀÌ³Ê ÆÄÀ̾î¿ù¿¡¼ ¹ß°ßµÈ º¸¾È ¿ìȸ Ãë¾àÁ¡.
MS´Â ÀÌ ¼¼ Ãë¾àÁ¡µµ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ºÐ·ù°¡ °¡´ÉÇÏÁö¸¸ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÉ È®·üÀº ³·°Ô º¸°í ÀÖ´Ù.
ÇÑÆí NSA°¡ Áß¿äÇÏ°Ô º¸°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2021-26427ÀÌ´Ù. MS ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ ¹ß°ßµÈ »õ·Î¿î Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÃ¼ÀÎÁö ¼¹ö´Â ¿Ã ÇÑ Çظ¦ °¡Àå ¶ß°Ì°Ô Àå½ÄÇÑ IT ÀÎÇÁ¶ó ±¸¼º ¿ä¼Ò Áß Çϳª·Î, ÇØÄ¿µéÀÇ °ø°Ý ÇàÀ§¸¦ °ÅÀÇ 1³â ³»³» ³¡¾øÀÌ ¹Þ°í ÀÖ´Ù. ¿ø·¡´Â APT °ø°Ý ´Üü°¡ ¾ÆÁÖ Á¶¿ëÇÏ°í Àº¹ÐÇÏ°Ô ¼Ò¼öÀÇ Ç¥ÀûÀ» °ø°ÝÇß¾ú´Âµ¥, ÀÌ »ç½ÇÀÌ ¾Ë·ÁÁö¸é¼ °¢Á¾ »çÀ̹ö °ø°Ý ´ÜüµéÀÇ ¾Ç¼º ÇàÀ§°¡ ½ÃÀÛµÇ¸é¼ »çÅ°¡ °ÈÀâÀ» ¼ö ¾øÀÌ Ä¿Á³´Ù. CVE-2021-26427ÀÇ °æ¿ì °ø°ÝÀÚ¿Í ÇÇÇØÀÚ°¡ °°Àº ·ÎÄà ³×Æ®¿öÅ©¿¡ ÀÖ¾î¾ß ÇÑ´Ù.
¿Ã ¿©¸§ Áö¼ÓÀûÀÎ ¹®Á¦¸¦ ÀÏÀ¸Ä×´ø ÇÁ¸°Æ® ½ºÇ®·¯(Print Spooler)¿¡¼µµ ´Ù½Ã ÇÑ ¹ø Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2021-36970·Î, ½É°¢ÇÑ Ãë¾àÁ¡Àº ¾Æ´ÏÁö¸¸ ÀͽºÇ÷ÎÀÕ °¡´É¼ºÀº ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÏÁ¾ÀÇ ½ºÇªÇÎ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡À̸ç, ¿ÃÇØ ¹ß°ßµÈ ´Ù¸¥ ÇÁ¸°Æ® ½ºÇ®·¯ Ãë¾àÁ¡ÀÎ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)°¡ ±×·¨µí ÇÇÇظ¦ ÀÏÀ¸Å°´Â µ¥ Àû±Ø È°¿ëµÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.
3ÁÙ ¿ä¾à
1. ¿À´ÃÀº MSÀÇ Á¤±â ÆÐÄ¡ÀÏ.
2. ÃÑ 74°³ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡Çߴµ¥, Á¦·Îµ¥ÀÌ°¡ ÃÑ 4°³.
3. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö¿Í ÇÁ¸°Æ® ½ºÇ®·¯ °ü·Ã Ãë¾àÁ¡µµ Çϳª¾¿ ³ª¿È.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>