Æò¾ç°ú±â´ë ÃÑÀå »çĪ, µÎ¸¸° À¯¿ª °³¹ß ¹®¼·Î µÐ°©ÇÑ ÃֽŠ¾Ç¼ºÆÄÀÏ ¹èÆ÷ °ø°Ý Æ÷Âø
CVE-2021-40444 Ãë¾àÁ¡À» »ç¿ëÇÑ ÀÛÀü¸í ¡®Æ÷¼¼À̵·(POSEIDON)¡¯ °ø°ÝÀÇ ¿¬Àå¼±
ºÏ ¿¬°è ÇØÅ· Á¶Á÷ ƯÁ¤ ±¸±Û ºí·Î±×¸¦ ÅëÇØ Ãß°¡ ¾Ç¼º ¸í·É °ÅÁ¡ »ç¿ë
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 11¿ù 11ÀÏ, Æò¾ç °úÇбâ¼ú´ëÇÐ ÃÑÀåÀ» »çĪÇÑ ÝÁ ¿¬°è ÇØÅ· Á¶Á÷ÀÇ °ø°ÝÀÌ Ãß°¡·Î ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ´çºÎµÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â Áö³ 9ÀÏ º¸µµµÈ ¡®ÝÁ Å»·ý, ùÛ ½ÌÅ©ÅÊÅ© »çĪÇØ ±¹¹æ¡¤¾Èº¸ Àü¹®°¡ Ç¥Àû °ø°Ý¡¯ ±â»ç¿¡¼ ¼³¸íÇÑ, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ºÐ¾ß Àü¹®°¡¸¦ °Ü³ÉÇÑ Ç¥Àû °ø°Ý°ú ¸¶Âù°¡Áö·Î ¡®CVE-2021-40444¡® Ãë¾àÁ¡ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ¸·Î È®ÀÎÇß´Ù°í ¹àÇû´Ù.
ÇöÀç À§Çù Á¶Á÷ÀÌ ÇØ´ç Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î »ç¿ëÇÏ°í ÀÖ¾î, MS¿ÀÇǽº »ç¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î Áï°¢ ¾÷µ¥ÀÌÆ®ÇØ¾ß À¯»ç °ø°Ý ÇÇÇظ¦ »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â À̹ø °ø°ÝÀ» ºÐ¼®ÇÑ °á°ú ¾Ç¼º ÆÄÀÏ Á¦ÀÛÀÚ°¡ ²ÙÁØÈ÷ ¡®POSEIDON¡¯ °èÁ¤À» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ¹Ì ÀÎÅͳݿ¡ °ø°³µÆ´ø ¡®CVE-2021-40444¡¯ Ãë¾àÁ¡ÀÇ °³³ä Áõ¸í(PoC) Äڵ带 ÀϺΠÀçÈ°¿ëÇÑ Á¤È²µµ ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
¸¸¾à °ø°Ý ´ë»óÀÚ°¡ MS¿ÀÇǽº ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏÁö ¾ÊÀº »óÅ¿¡¼ ÇØ´ç DOCX ¹®¼¸¦ ¿¾î º¸¾È Ãë¾àÁ¡ÀÌ ÀÛµ¿µÇ¸é ¡®officeversion.mywebcommunity[.]org¡¯ ÀÎÅÍ³Ý ÁÖ¼Ò·Î Àº¹ÐÈ÷ Åë½ÅÀ» ½ÃµµÇÏ°í, °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ Ãß°¡ ¸í·É¿¡ µû¶ó ¾Ç¼º ½ºÅ©¸³Æ®°¡ ½ÇÇàµÈ´Ù.
¾Ç¼º ½ºÅ©¸³Æ®°¡ Á¤»ó ÀÛµ¿µÇ¸é, ´ÙÀ½ ´Ü°è·Î ¡®msoffices.atwebpages[.]com¡¯ ÁÖ¼Ò·Î ¿¬°áµÇ°í, ÈÄ¼Ó ¸í·É¿¡ µû¶ó °ø°ÝÀÚ°¡ °³¼³ÇÑ Æ¯Á¤ ±¸±Û ºí·Î±×·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. ƯÈ÷, ºÐ¼® ȯ°æ ³ëÃâÀ̳ª ŽÁö ȸÇÇ ¸ñÀû µî ÀÏÁ¤ºÎºÐ ½ÃÂ÷ °£°ÝÀ» µÎ°í ¿¬°áÇÏ´Â Ä¡¹ÐÇÔµµ º¸ÀδÙ. ÀÌÈÄ ºí·Î±× °Ô½Ã±Û¿¡ Æ÷ÇÔµÈ ¸í·É¿¡ µû¶ó »ç¿ëÀÚ ÄÄÇ»ÅÍ Á¤º¸¸¦ ¼öÁýÇØ °ø°ÝÀÚ ¼¹ö·Î Àº¹ÐÈ÷ Àü´ÞÇÏ´Â °úÁ¤À» °ÅÄ£´Ù.
ESRC´Â Áö³¹ø °ø°³ÇÑ ½ÌÅ©ÅÊÅ© Çà»ç¸¦ »çĪÇØ ±¹¹æ¡¤¾Èº¸ ºÐ¾ß Àü¹®°¡¸¦ °ø°ÝÇÑ °Í°ú ¸¶Âù°¡Áö·Î À̹ø »ç·Ê ¿ª½Ã ºÏÇÑ Á¤ÂûÃѱ¹ ¿¬°è ÇØÅ· Á¶Á÷ ¼ÒÇàÀ¸·Î ÃÖÁ¾ ºÐ·ùÇßÀ¸¸ç, ¡®POSEIDON¡¯ °èÁ¤ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ» È®ÀÎÇß´Ù.
¹èÈÄ·Î Áö¸ñµÈ ºÏÇÑ »çÀ̹ö À§Çù Á¶Á÷ÀÌ ¡®CVE-2020-9715¡®, ¡®CVE-2021-40444¡¯ µî ¸ÂÃãÇü Ç¥Àû °ø°Ý¿¡ PDF, DOC ÆÄÀÏ°ú °°Àº ¹®¼ ±â¹Ý º¸¾È Ãë¾àÁ¡À» Àû±Ø µµÀÔÇÏ°í ÀÖ¾î ±â°ü ¹× ±â¾÷ º¸¾È °ü°èÀÚµéÀº ÃֽŠ¾÷µ¥ÀÌÆ®°¡ À¯ÁöµÉ ¼ö ÀÖµµ·Ï º¸¾È Á¤Ã¥ °ü¸®°¡ Áß¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC °ü°èÀÚ´Â ¡°±¹³»¿¡¼ ÃֽŠº¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ APT °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Æ÷ÂøµÇ°í ÀÖ¾î »ç¿ë ÁßÀÎ ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥Àº Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°Æ¯È÷, ´ëºÏ ºÐ¾ß Á¾»çÀÚµéÀº ÀÏ»óÀûÀ¸·Î ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù¡±°í ÁÖÀǸ¦ ´çºÎÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀÇ Å½Áö ±â´ÉÀ» ¾Ë¾à(ALYac) Á¦Ç°¿¡ ±ä±Þ ¾÷µ¥ÀÌÆ®ÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) µî °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
CVE-2021-40444 Ãë¾àÁ¡À» »ç¿ëÇÑ ÀÛÀü¸í ¡®Æ÷¼¼À̵·(POSEIDON)¡¯ °ø°ÝÀÇ ¿¬Àå¼±
ºÏ ¿¬°è ÇØÅ· Á¶Á÷ ƯÁ¤ ±¸±Û ºí·Î±×¸¦ ÅëÇØ Ãß°¡ ¾Ç¼º ¸í·É °ÅÁ¡ »ç¿ë
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 11¿ù 11ÀÏ, Æò¾ç °úÇбâ¼ú´ëÇÐ ÃÑÀåÀ» »çĪÇÑ ÝÁ ¿¬°è ÇØÅ· Á¶Á÷ÀÇ °ø°ÝÀÌ Ãß°¡·Î ¹ß°ßµÅ °¢º°ÇÑ ÁÖÀÇ°¡ ´çºÎµÈ´Ù. ÅëÇÕ º¸¾È ±â¾÷ À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)´Â Áö³ 9ÀÏ º¸µµµÈ ¡®ÝÁ Å»·ý, ùÛ ½ÌÅ©ÅÊÅ© »çĪÇØ ±¹¹æ¡¤¾Èº¸ Àü¹®°¡ Ç¥Àû °ø°Ý¡¯ ±â»ç¿¡¼ ¼³¸íÇÑ, ¿Ü±³¡¤¾Èº¸¡¤±¹¹æ¡¤ÅëÀÏ ºÐ¾ß Àü¹®°¡¸¦ °Ü³ÉÇÑ Ç¥Àû °ø°Ý°ú ¸¶Âù°¡Áö·Î ¡®CVE-2021-40444¡® Ãë¾àÁ¡ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ¸·Î È®ÀÎÇß´Ù°í ¹àÇû´Ù.
¡ãCVE-2021-40444 Ãë¾àÁ¡ÀÌ Æ÷ÇÔµÈ ¾Ç¼º ¹®¼ÆÄÀÏ ½ÇÇà ȸé[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
ÇöÀç À§Çù Á¶Á÷ÀÌ ÇØ´ç Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î »ç¿ëÇÏ°í ÀÖ¾î, MS¿ÀÇǽº »ç¿ëÀÚµéÀº ÃֽŠ¹öÀüÀ¸·Î Áï°¢ ¾÷µ¥ÀÌÆ®ÇØ¾ß À¯»ç °ø°Ý ÇÇÇظ¦ »çÀü¿¡ ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ESRC)´Â À̹ø °ø°ÝÀ» ºÐ¼®ÇÑ °á°ú ¾Ç¼º ÆÄÀÏ Á¦ÀÛÀÚ°¡ ²ÙÁØÈ÷ ¡®POSEIDON¡¯ °èÁ¤À» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ¹Ì ÀÎÅͳݿ¡ °ø°³µÆ´ø ¡®CVE-2021-40444¡¯ Ãë¾àÁ¡ÀÇ °³³ä Áõ¸í(PoC) Äڵ带 ÀϺΠÀçÈ°¿ëÇÑ Á¤È²µµ ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
¸¸¾à °ø°Ý ´ë»óÀÚ°¡ MS¿ÀÇǽº ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¼³Ä¡ÇÏÁö ¾ÊÀº »óÅ¿¡¼ ÇØ´ç DOCX ¹®¼¸¦ ¿¾î º¸¾È Ãë¾àÁ¡ÀÌ ÀÛµ¿µÇ¸é ¡®officeversion.mywebcommunity[.]org¡¯ ÀÎÅÍ³Ý ÁÖ¼Ò·Î Àº¹ÐÈ÷ Åë½ÅÀ» ½ÃµµÇÏ°í, °ø°ÝÀÚ°¡ ÁöÁ¤ÇÑ Ãß°¡ ¸í·É¿¡ µû¶ó ¾Ç¼º ½ºÅ©¸³Æ®°¡ ½ÇÇàµÈ´Ù.
¡ã¾Ç¼º ¹®¼°¡ ¿¬°áÀ» ½ÃµµÇÏ´Â ÀÎÅÍ³Ý ÁÖ¼Ò ¼³Á¤ ȸé[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
¾Ç¼º ½ºÅ©¸³Æ®°¡ Á¤»ó ÀÛµ¿µÇ¸é, ´ÙÀ½ ´Ü°è·Î ¡®msoffices.atwebpages[.]com¡¯ ÁÖ¼Ò·Î ¿¬°áµÇ°í, ÈÄ¼Ó ¸í·É¿¡ µû¶ó °ø°ÝÀÚ°¡ °³¼³ÇÑ Æ¯Á¤ ±¸±Û ºí·Î±×·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù. ƯÈ÷, ºÐ¼® ȯ°æ ³ëÃâÀ̳ª ŽÁö ȸÇÇ ¸ñÀû µî ÀÏÁ¤ºÎºÐ ½ÃÂ÷ °£°ÝÀ» µÎ°í ¿¬°áÇÏ´Â Ä¡¹ÐÇÔµµ º¸ÀδÙ. ÀÌÈÄ ºí·Î±× °Ô½Ã±Û¿¡ Æ÷ÇÔµÈ ¸í·É¿¡ µû¶ó »ç¿ëÀÚ ÄÄÇ»ÅÍ Á¤º¸¸¦ ¼öÁýÇØ °ø°ÝÀÚ ¼¹ö·Î Àº¹ÐÈ÷ Àü´ÞÇÏ´Â °úÁ¤À» °ÅÄ£´Ù.
ESRC´Â Áö³¹ø °ø°³ÇÑ ½ÌÅ©ÅÊÅ© Çà»ç¸¦ »çĪÇØ ±¹¹æ¡¤¾Èº¸ ºÐ¾ß Àü¹®°¡¸¦ °ø°ÝÇÑ °Í°ú ¸¶Âù°¡Áö·Î À̹ø »ç·Ê ¿ª½Ã ºÏÇÑ Á¤ÂûÃѱ¹ ¿¬°è ÇØÅ· Á¶Á÷ ¼ÒÇàÀ¸·Î ÃÖÁ¾ ºÐ·ùÇßÀ¸¸ç, ¡®POSEIDON¡¯ °èÁ¤ÀÌ µ¿ÀÏÇÏ°Ô »ç¿ëµÈ °ÍÀ» È®ÀÎÇß´Ù.
¹èÈÄ·Î Áö¸ñµÈ ºÏÇÑ »çÀ̹ö À§Çù Á¶Á÷ÀÌ ¡®CVE-2020-9715¡®, ¡®CVE-2021-40444¡¯ µî ¸ÂÃãÇü Ç¥Àû °ø°Ý¿¡ PDF, DOC ÆÄÀÏ°ú °°Àº ¹®¼ ±â¹Ý º¸¾È Ãë¾àÁ¡À» Àû±Ø µµÀÔÇÏ°í ÀÖ¾î ±â°ü ¹× ±â¾÷ º¸¾È °ü°èÀÚµéÀº ÃֽŠ¾÷µ¥ÀÌÆ®°¡ À¯ÁöµÉ ¼ö ÀÖµµ·Ï º¸¾È Á¤Ã¥ °ü¸®°¡ Áß¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ESRC °ü°èÀÚ´Â ¡°±¹³»¿¡¼ ÃֽŠº¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ APT °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î Æ÷ÂøµÇ°í ÀÖ¾î »ç¿ë ÁßÀÎ ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥Àº Ç×»ó ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°Æ¯È÷, ´ëºÏ ºÐ¾ß Á¾»çÀÚµéÀº ÀÏ»óÀûÀ¸·Î ºÏÇÑÀÇ »çÀ̹ö °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù¡±°í ÁÖÀǸ¦ ´çºÎÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â »õ·Ó°Ô ¹ß°ßµÈ ¾Ç¼º ÆÄÀÏÀÇ Å½Áö ±â´ÉÀ» ¾Ë¾à(ALYac) Á¦Ç°¿¡ ±ä±Þ ¾÷µ¥ÀÌÆ®ÇßÀ¸¸ç, ÇÇÇØ È®»ê ¹æÁö¸¦ À§ÇÑ ´ëÀÀ Á¶Ä¡¸¦ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) µî °ü·Ã ºÎó¿Í ±ä¹ÐÇÏ°Ô Çù·ÂÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¿øº´Ã¶±âÀÚ ±â»çº¸±â
[2024-04-24] 
.jpg)
