Home > Àüü±â»ç

ÝÁ Å»·ý, ùÛ ½ÌÅ©ÅÊÅ© »çĪÇØ ±¹¹æ¡¤¾Èº¸ Àü¹®°¡ Ç¥Àû °ø°Ý

ÀÔ·Â : 2021-11-09 09:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
11¿ù ù° ÁÖ Çѱ¹ÀÇ Æ¯Á¤ ½ÌÅ©ÅÊÅ© ¿öÅ©¼ó Âü¼® ¿äûÀ¸·Î »çĪÇÑ °ø°Ý ½Ãµµ
½ÇÁ¦ ÁøÇàµÈ ¿öÅ©¼ó Çà»ç¾È³» ³»¿ëÀ» °ø°ÝÀÚ°¡ ±×´ë·Î ¸ð¹æÇØ °ø°Ý¿¡ ¾Ç¿ë
ºÏ ¿¬°è ÇØÅ· Á¶Á÷ CVE-2021-40444 ÃֽŠº¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý µîÀå


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù Çѱ¹ÀÇ ½ÌÅ©ÅÊÅ© ¿öÅ©¼ó Çà»ç ³»¿ëó·³ À§ÀåÇÑ »õ·Î¿î »çÀ̹ö À§Çù È°µ¿ÀÌ Æ÷ÂøµÅ °ü°èÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â ½ÇÁ¸Çϴ ƯÁ¤ Çмú¿øÀÇ ¾Èº¸Àü·« ½ÉÃþ Åä·Ð ³»¿ëó·³ À§ÀåÇÑ °ø°ÝÀÌ ¹ß°ßµÆ´Ù°í 9ÀÏ ¹àÇû´Ù.

¡ã½ÌÅ©ÅÊÅ© ¾Èº¸Àü·« ¿öÅ©¼¥ Çà»ç·Î À§ÀåÇÑ ÇØÅ· À̸ÞÀÏ È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


°ø°ÝÀÚ´Â ÀüÇüÀûÀÎ À̸ÞÀÏ ±â¹Ý ½ºÇǾî ÇǽÌ(Spear Phishing) °ø°Ý ±â¹ýÀ» ±¸»çÇßÀ¸¸ç, ¸¶Ä¡ ¿À´Â 11¿ù 23ÀÏ ÁøÇàµÇ´Â Çà»ç¿ë ¿öµå(DOCX) ¹®¼­ ÆÄÀÏó·³ ¼ö½ÅÀÚ¸¦ ÇöȤÇß´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)ÀÇ ºÐ¼®°á°ú ÇØ´ç ÷ºÎ ¹®¼­´Â MSHTML ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾à¼º(CVE-2021-40444)ÀÌ »ðÀÔµÈ ¾Ç¼º ÆÄÀÏ·Î È®ÀεƴÙ. ¸¸¾à CVE-2021-40444 Ãë¾àÁ¡ÀÌ ÀÛµ¿µÉ °æ¿ì °ø°ÝÀÚ´Â ¾×ƼºêX ÄÁÆ®·ÑÀ» ÅëÇØ Ãß°¡ ¾Ç¼ºÆÄÀÏÀ» ´ë»óÀÚ ½Ã½ºÅÛ¿¡ Àº¹ÐÈ÷ ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. º¸Åë ÀÌ ¾×ƼºêX ÄÁÆ®·ÑÀº ¾Ç¼º ¸ÅÅ©·Î ¿ÀÇǽº ¹®¼­¸¦ ÅëÇØ Àü´ÞµÇ°í, ÇÇÇØÀÚ°¡ ÀÌ ¹®¼­¸¦ ¿­¾î¾ß¸¸ Ãë¾àÁ¡ÀÌ ÀÛµ¿µÈ´Ù.

ÇØ´ç Ãë¾àÁ¡Àº Áö³­ 8¿ù Áß¼øºÎÅÍ ÀϺΠ»ç·Ê°¡ º¸°íµÈ ¹Ù ÀÖ°í, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)»ç°¡ À̸¦ ÀÎÁöÇÏ°í º¸¾È ±Ç°í¹®À» ¹ßÇ¥ÇÑ °Ô 9¿ù 7ÀÏÀ̸ç, Á¤½Ä º¸¾ÈÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷Çϱ⠽ÃÀÛÇÑ °ÍÀÌ 9¿ù 14ÀÏÀÌ´Ù.

ESRC´Â À̹ø °ø°ÝÀÌ ¸¶Ä¡ Çѱ¹ÀÇ ½ÌÅ©ÅÊÅ© Çà»çó·³ »çĪÇØ ±¹¹æ¡¤¾Èº¸ ºÐ¾ß Àü¹®°¡¸¦ ÁýÁß °Ü³ÉÇÑ À̸¥¹Ù ÆäÀÌÅ© ½ºÆ®¶óÀÌÄ¿(Fake Striker) APT Ä·ÆäÀÎÀÇ ¿¬Àå¼±À̶ó ¹àÈ÷¸ç, À§Çù º¤ÅÍ¿Í °ø°Ý Åø µîÀ» Á¾ÇÕÀûÀ¸·Î ºÐ¼®ÇÑ °á°ú ºÏÇÑ Á¤ÂûÃѱ¹ ¿¬°è ÇØÅ· Á¶Á÷ ¼ÒÇàÀ¸·Î ÃÖÁ¾ Áö¸ñÇß´Ù. À̹ø ¹èÈÄ·Î Áö¸ñµÈ ºÏÇÑ ÇØÅ· Á¶Á÷ÀÌ CVE-2021-40444 Ãë¾àÁ¡À» °áÇÕÇØ °ø°ÝÀ» ½ÃµµÇÑ ´ë³² »çÀ̹ö À§Çù »ç·Ê´Â óÀ½ °üÃøµÆ°í, À̵éÀÌ ÃֽŠº¸¾È Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î ½ÇÀü °ø°Ý¿¡ µµÀÔÇÑ Á¡ÀÌ Æ¯È÷ ÁÖ¸ñµÈ´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ÀÌ¹Ì Áö³­ 8¿ù¿¡µµ µ¿ÀÏ À§Çù ÇàÀ§ÀÚµéÀÌ CVE-2020-9715 Ãë¾àÁ¡ °ø°ÝÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸ç, ±¹³»¿¡¼­ óÀ½À¸·Î PDF ±â¹Ý ¾Ç¼º ¹®¼­ ÁÖÀǺ¸¸¦ ³»¸° ¹Ù ÀÖ´Ù°í ¼³¸íÇß´Ù.

¡ã¾Ç¼º ¿öµå¹®¼­°¡ ½ÇÇàµÈ ÈÄ º¸ÀÌ´Â È­¸é[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]


ESRC ºÐ¼®¿¡ ÀÇÇÏ¸é °ø°ÝÀÚÀÇ Çൿ ÀÌ·Â, °ÅÁ¡, ÄÚµå À¯»çµµ µîÀ» Á¾ÇÕÀûÀ¸·Î ºÐ¼®ÇÑ °á°úÀ̸ç, ÇØ´ç Á¶Á÷ÀÇ °íÀ¯ÇÑ È°µ¿ À¯Çü¿¡ ´ëÇÑ °øÅëÁ¡µµ È®ÀÎÇß´Ù.

À̹ø °ø°ÝÀÇ ¹èÈÄ´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¸í¸íÇÑ ºÏÇÑ Á¤ÂûÃѱ¹ ¿¬°è ÇØÅ· ±×·ì, ÀÏ¸í ¡®Å»·ý¡¯ Á¶Á÷ ¼ÒÇàÀ¸·Î ºÐ·ùµÆÀ¸¸ç, ÃÖÁ¾ÀûÀ¸·Î ƯÁ¤ ±¸±Û ºí·Î±×¸¦ ÅëÇØ Ãß°¡ Áö·ÉÀ» ¹Þµµ·Ï ¼³°èµÆÁö¸¸ ÇöÀç´Â ¸í·ÉÀÌ Áß´ÜµÈ »óÅ·ΠÆľǵƴÙ.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC °ü°èÀÚ´Â ¡°Á¤±Ç Â÷¿ø¿¡¼­ Á¶Á÷ÀûÀ¸·Î È°µ¿ÇÏ´Â »çÀ̹ö À§Çù Á¶Á÷µéÀÌ ÀÎÅͳݿ¡ °ø°³µÇ´Â ´Ù¾çÇÑ º¸¾È Ãë¾àÁ¡À» ½ÇÀü °ø°Ý¿¡ Àû±Ø µµÀÔÇÏ´Â µî °¥¼ö·Ï À§Çù ¼öÀ§¿Í °ø¼¼°¡ °Å¼¼Áö°í ÀÖ´Ù¡±¸ç, ¡°Æ¯È÷, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ºÐ¾ß Àü¹®°¡µéÀº ÀÏ»óÀûÀ¸·Î °ø°ÝÀÚµéÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖÀ¸¹Ç·Î, Ç×»ó º¸¾È ÁÖÀÇ¿¡ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù¡±°í ÁÖÀǸ¦ ´çºÎÇß´Ù. ¾Æ¿ï·¯ ¡°»õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀÇ Å½Áö ±â´ÉÀ» ±ä±Þ ¾÷µ¥ÀÌÆ®ÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø µî °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)