[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2022³â ÇÑ ÇØ µ¿¾È ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÑ Ãë¾àÁ¡µéÀº ´ëºÎºÐ ¿À·¡µÈ °ÍµéÀ̸ç, ȾÀû ¿òÁ÷ÀÓÀ» °¡´ÉÇÏ°Ô ÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿À¶óŬ, VM¿þ¾î, F5, ¼Ò´Ð¿ù µîÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ ³ôÀº Àα⸦ ´©¸®°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ È¸»çÀÇ Á¦Ç°µéÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é À̹ø¿¡ º¸¾È ¾÷ü À̹ÝƼ(Ivanti)°¡ ¹ßÇ¥ÇÑ º¸°í¼¸¦ ¹ÙÅÁÀ¸·Î Ãë¾àÁ¡À» °ü¸®ÇÏ´Â °ÍÀÌ ¾ÈÀüÇØ º¸ÀδÙ.
[À̹ÌÁö = utoimage]
±¸°üÀÌ ¸í°üÀÌ´Ù
À̹ÝƼ´Â ´Ù¾çÇÑ °÷À¸·ÎºÎÅÍ À§Çù øº¸¸¦ ¼öÁýÇØ ºÐ¼®Çß°í, À̸¦ ÅëÇØ 2022³â ·£¼¶¿þ¾î °ø°ÝÀÚµé »çÀÌ¿¡ ³ªÅ¸³µ´ø Áß¿äÇÑ È帧À» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¡°ÀÛ³â ÇÑ ÇØ ·£¼¶¿þ¾î ¿î¿µÀÚµéÀº ÃÑ 344°³ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çß½À´Ï´Ù. ÀÌ 344À̶ó´Â ¼ýÀÚ¿¡ Áߺ¹µÈ °ÍÀº Æ÷ÇÔµÇÁö ¾Ê¾Ò½À´Ï´Ù. 2021³â¿¡ °°Àº Á¶»ç¸¦ ½Ç½ÃÇßÀ» ¶§ 56°³°¡ ³ª¿Ô´Âµ¥, ±×¿¡ ºñÇÏ¸é ²Ï³ª ´Ã¾î³ °ÍÀÌÁÒ. ±×·±µ¥ 344°³ Áß 76%°¡ 2019³â ÀÌÀü¿¡ ¹ß°ßµÈ °ÍµéÀ̾ú½À´Ï´Ù. ½ÉÁö¾î 2012³â¿¡ ¹ß°ßµÈ °Íµµ ÀÖ¾ú½À´Ï´Ù.¡±
ÀÌ 2012³â Ãë¾àÁ¡µéÀº ÃÑ ¼¼ °³·Î ´ÙÀ½°ú °°´Ù.
1) CVE-2012-1710 : ¿À¶óŬ Ç»Àü(Oracle Fusion)¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
2) CVE-2012-1723 : ÀÚ¹Ù ·±Å¸ÀÓ È¯°æ(Java Runtime Environment)¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡.
3) CVE-2012-4681 : ÀÚ¹Ù ·±Å¸ÀÓ È¯°æ¿¡¼ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
À̹ÝƼÀÇ ¼ö¼® Á¦Ç° Ã¥ÀÓÀÚÀÎ ½º¸®´Ï¹Ù½º ¹«Ä«¸»¶ó(Srinivas Mukkamala)´Â ¡°·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ »õ·Î ³ª¿Â Ãë¾àÁ¡À» °¡Àå »¡¸® ½ÇÇèÇØ º¸´Â ºÎ·ùÀÎ °Íµµ »ç½ÇÀÌÁö¸¸, ÇÑ ÆíÀ¸·Î´Â ¿À·¡µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀÇÁ¸µµµµ ³ôÀº ºÎ·ù¶ó´Â »ç½ÇÀÌ µå·¯³µ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Áï, ÇÇÇØÀÚ ±â¾÷µéÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê°í ¿À·£ ½Ã°£ ¹æÄ¡ÇÑ´Ù´Â °Íµµ Àû±Ø ¾Ç¿ëÇÏ´Â °ÍÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±
ÇÏÁö¸¸ ÀÌ·± ÆÐÄ¡ ¹æÄ¡ »çÅ°¡ ¹Ýµå½Ã º¸¾È¿¡ ´ëÇÑ °ÔÀ¸¸§À̳ª ÇØÀÌÇÔÀ¸·Î ¾ß±âµÇ´Â °Í¸¸Àº ¾Æ´Ï´Ù. ¡°Çö´ë IT ȯ°æÀº ³Ê¹«³ª º¹ÀâÇÕ´Ï´Ù. ¿Â°® ±â¼úµéÀÌ ¼ö½Ê ³â µ¿¾È ¾ôÇô ¿Ô°í, ±×·± »óÅ·ΠÇϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾îµéÀÌ Ãß°¡µÇ°í ¶Ç Ãß°¡µÆ½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¹º°¡¸¦ »õ·Î µ¡´ë´Â °Ô ±× ÀÚü·Î ½Ã°£µµ ¸¹ÀÌ °É¸®°í À§Çè ºÎ´ãµµ Å®´Ï´Ù. ±×·¡¼ ±â¾÷µéÀº À§ÇèÀ» Æò°¡ÇÏ°í, ±× °á°ú¸¦ ¹ÙÅÁÀ¸·Î ÆÐÄ¡ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇØ °ü¸®ÇØ¾ß ÇÕ´Ï´Ù. µ¤¾î³õ°í ÇÏ´Â °Íµµ À§ÇèÇÏ°í, ¾Æ¿¹ ÇÏÁö ¾Ê´Â °Íµµ À§ÇèÇÕ´Ï´Ù.¡±
°¡Àå Å« À§Çù
À̹ø¿¡ À̹ÝƼ°¡ ²ÅÀº 344°³ÀÇ Ãë¾àÁ¡ Áß¿¡¼µµ ¿ì¼±¼øÀ§°¡ Á¸ÀçÇÑ´Ù. 57°³°¡ ƯÈ÷ À§ÇèÇϱ⠶§¹®¿¡ ºü¸¥ ÆÐÄ¡°¡ ±ÇÀåµÈ´Ù°í Çϴµ¥, ÀÌ 57°³ Ãë¾àÁ¡¸¸ À־ ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ¸ñÀûÇÑ ¹Ù¸¦ ´Ù ÀÌ·ê ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°ÃÖÃÊ Á¢±Ù, °ø°Ý Áö¼Ó¼º È®º¸, ±ÇÇÑ »ó½Â, ¹æ¾î ÀåÄ¡ ¿ìȸ, Å©¸®µ§¼È È®º¸, µðÁöÅÐ ÀÚ»ê ¹ß°ß, ȾÀû À̵¿, µ¥ÀÌÅÍ ¼öÁý, µ¥ÀÌÅÍ ¾ÏȣȱîÁö ÀüºÎ ´Ù ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡µéÀÔ´Ï´Ù.¡± À§¿¡¼ ¾ð±ÞµÈ 2012³â Ãë¾àÁ¡µé ¸ðµÎ ÀÌ 57°³ ¾È¿¡ Æ÷ÇԵǾî ÀÖ´Ù.
±× ¿Ü¿¡µµ ƯÈ÷ À§ÇèÇÑ 57°³ Ãë¾àÁ¡¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸é¼µµ 2019³â ÀÌÀüºÎÅÍ Á¸ÀçÇØ ¿Ô´ø Ãë¾àÁ¡µéÀÌ 22°³ Á¸ÀçÇÑ´Ù. ±× Áß Æ¯È÷ À¯ÀÇÇØ¾ß ÇÒ °ÍÀ¸·Î À̹ÝƼ´Â ´ÙÀ½ ¼¼ °³¸¦ ²Å¾Ò´Ù.
1) CVE-2017-18362 : Ä¿³ØÆ®¿ÍÀÌÁî(ConnectWise)ÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÊ
2) CVE-2017-6884 : ÀÚÀÌÁ©(Zyxel)ÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÊ
3) CVE-2020-36195 : Å¥³À(QNAP)ÀÇ Á¦Ç°¿¡¼ ¹ß°ßµÊ
¡°ÀÌ Ãë¾àÁ¡µéÀº ÇöÀç ½ºÄ³³Êµé·Î ¹ß°ßµÇÁö°¡ ¾Ê½À´Ï´Ù. ŽÁö°¡ ¾î·Á¿ö ¾ø´Â °Íó·³ »ý°¢ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
ÇÑÆí »ç¿ëÀÚÀÇ ÀԷ°ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê´Â Ãë¾àÁ¡, °æ·Î¸¦ ¸¶À½´ë·Î ÁöÁ¤ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡, OS ¸í·É ÁÖÀÔ Ãë¾àÁ¡, ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ® Ãë¾àÁ¡, SQL ÁÖÀÔ Ãë¾àÁ¡ µîÀÌ À§ÇèÇÑ Ãë¾àÁ¡µé »çÀÌ¿¡¼ ÈçÈ÷ ³ªÅ¸³ª´Â À¯ÇüÀÎ °ÍÀ¸·Î Áý°èµÆ´Ù.
¿©±â Àú±â¼ ¹ß°ßµÇ´Â Ãë¾àÁ¡Àϼö·Ï ÀαⰡ ³ô´Ù
¿©·¯ Á¦Ç°¿¡¼ ¹ß°ßµÇ´Â Ãë¾àÁ¡µéÀÌ ·£¼¶¿þ¾î °ø°ÝÀÚµé »çÀÌ¿¡¼ ÀαⰡ ³ô´Ù´Â °ÍÀÌ À̹ø Á¶»ç¸¦ ÅëÇØ ¹ß°ßµÆ´Ù. ¡°±×·± Ãë¾àÁ¡ Áß ´ëÇ¥ÀûÀÎ °ÍÀÌ CVE-2018-3639ÀÔ´Ï´Ù. ÀÏÁ¾ÀÇ ºÎä³Î °ø°Ý Ãë¾àÁ¡À¸·Î 2018³â¿¡ ÀÎÅÚÀÌ °ø°³ÇÑ °ÍÀÌÁÒ. 26°³ ȸ»ç¿¡¼ ¸¸µç 345°³ Á¦Ç°¿¡¼ °øÅëÀûÀ¸·Î ¹ß°ßµË´Ï´Ù. CVE-2021-4428µµ ÀÖ½À´Ï´Ù. ±× À¯¸íÇÑ ·Î±×4¼Ð(Log4Shell) Ãë¾àÁ¡ÀÌÁÒ. 21°³ º¥´õ»ç¿¡¼ Ãâ½ÃÇÑ 176°³ Á¦Ç°¿¡¼ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ¾ÕÀ¸·Î ´õ ³ª¿Ã °¡´É¼ºµµ Å©°í¿ä. ÃÖ¼Ò 6°³ ·£¼¶¿þ¾î ±×·ìµéÀÌ ÇöÀçµµ ÀͽºÇ÷ÎÀÕÀ» ÇÏ°í ÀÖ½À´Ï´Ù.¡±
ÀÌ·± Á¾·ùÀÇ Ãë¾àÁ¡¿¡´Â µÎ °¡Áö°¡ ´õ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
1) CVE-2018-5391 : ¸®´ª½º Ä¿³ÎÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡
2) CVE-2020-1472 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ³Ý·Î±×¿Â(Netlogon)ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡.
ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ·£¼¶¿þ¾î ±×·ìÀº ¹ÙºÏ(Babuk), Å©¸³Åä¹Í½º(CryptoMix), ÄÜƼ(Conti), ´ÙÅ©»çÀ̵å(DarkSide), ·ùÅ©(Ryuk) µî ÃÖ¼Ò 9°³´Ù.
CISAÀÇ KEV µ¥ÀÌÅͺ£À̽º¿¡´Â ¾ø´Â °Íµéµµ ÀÖ¾î
344°³ Ãë¾àÁ¡µé Áß CISA°¡ °ü¸®ÇÏ´Â KEV ¸ñ·Ï¿¡´Â ¾ø´Â °ÍµéÀÌ 131³ª µÆ´Ù. KEV´Â ¡®ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Â ¾Ë·ÁÁø Ãë¾àÁ¡(Known Exploited Vulnerabilities)¡¯ÀÇ Áظ»·Î, ÀÌ¹Ì °ø°ÝÀÚµéÀÌ È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖÀ¸¹Ç·Î ½Ã±ÞÈ÷ ÆÐÄ¡ÇØ¾ß ÇÒ Ãë¾àÁ¡µéÀ» ³ª¿ÇÏ°í ÀÖ´Ù. CISA´Â ÀÌ ¸ñ·ÏÀ» ²ÙÁØÈ÷ ÃÖ½ÅÈ ÇÏ°í ÀÖÀ¸¸ç, ÃÖ½ÅÈ°¡ ÀÌ·ïÁú ¶§¸¶´Ù °æ°í¸¦ ¹ß·ÉÇØ ±â¾÷°ú ±â°üµéÀÌ ºü¸£°Ô ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇÏ°í ÀÖ´Ù.
¹«Ä«¸»¶ó´Â ¡°·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ Çß´ø Ãë¾àÁ¡ 131°³°¡ KEV ¸ñ·Ï¿¡ ºüÁ® ÀÖ´Ù´Â °Ç ²Ï³ª Å« ¹®Á¦¡±¶ó°í ¸»ÇÑ´Ù. ¡°½ÇÁ¦·Î ¸¹Àº ±â¾÷µéÀÌ ÀÌ KEV¸¦ °¡Áö°í Ãë¾àÁ¡ ÆÐÄ¡ Àü·«À» ±¸»óÇϰŵç¿ä. À̹ø Á¶»ç¸¦ ÅëÇØ KEV Çϳª¸¸À¸·Î Àü·«À» ±¸»óÇϱâ´Â ¾î·Æ´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù°í º¾´Ï´Ù. ±×·¸´Ù°í KEVÀÇ ½Å·Úµµ°¡ ¶³¾îÁø´Ù´Â °Ç ¾Æ´Õ´Ï´Ù. ¿ø·¡ »ç¿ëÀÚµéÀÌ ÇÑ °¡Áö øº¸¸¸ °¡Áö°í º¸¾È Àü·«À» §´Ù´Â °Ô À§ÇèÇÑ ÀÏÀ̶ó´Â °Ì´Ï´Ù.¡±
¶ÇÇÑ 344°³ Ãë¾àÁ¡ Áß 57°³°¡ CVSS ±âÁØÀ¸·Î ÀúÀ§Ç豺°ú ÁßÀ§Ç豺¿¡ ¼ÓÇÏ°Ô µÈ °Í ¿ª½Ã ´«¿©°Ü ºÁ¾ß ÇÒ ºÎºÐÀ̶ó°í À̹ÝƼ´Â ¤¾ú´Ù. ¡°CVSS ±âÁØÀ¸·Î Á¡¼ö°¡ ³ôÀº Ãë¾àÁ¡µéºÎÅÍ ÆÐÄ¡ÇÏ·Á´Â °æÇâµµ ±â¾÷µé »çÀÌ¿¡¼ Àß ³ªÅ¸³ªÁÒ. ÇÏÁö¸¸ °ø°ÝÀÚµéÀº ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡¸¸ ÀͽºÇ÷ÎÀÕ ÇÏÁö ¾Ê½À´Ï´Ù. ÁßÀ§Ç豺°ú ÀúÀ§Ç豺Á¶Â÷ ¼ÒȦÈ÷ ¿©±âÁö ¾Ê´Â ÆÐÄ¡ Àü·«ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯ÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÀÛ³â ÇÑ ÇØ ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ÃÑ 344°³ÀÇ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ.
2. ±× Áß ¿À·¡µÈ °ÍµéÀÌ ¹«·Á 76%.
3. À̹ø¿¡ ³ª¿Â º¸°í¼¸¦ Åä´ë·Î ÆÐÄ¡ Àü·« ±¸¼ºÇÏ´Â °Ô ½ÇÁ¦ÀûÀ¸·Î ¾ÈÀüÇÒ ¼ö ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>