Home > Àüü±â»ç

½ÃÆ®¸¯½º ºí¸®µå Ãë¾àÁ¡, °ø°ÝÀÚµéÀÇ ÀͽºÇ÷ÎÀÕ Áõ°¡ÇØ CISA°¡ ÀçÂ÷ °æ°í

ÀÔ·Â : 2023-11-22 18:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ÃÆ®¸¯½º Á¦Ç°À» »ç¿ëÇÏ°í ÀÖ´Ù¸é Áö±Ý ´çÀå È®ÀÎÇØ¾ß ÇÒ °ÍÀÌ ÀÖ´Ù. ±× Á¦Ç°ÀÇ ¹öÀüÀÌ´Ù. ±×¸®°í ÃÖ½ÅÈ­¸¦ ¼­µÑ·¯ ÇÏ´Â °ÍÀÌ ÁÁ´Ù. °ø°ÝÀÚµéÀÌ Áö±Ý ÀÌ Ãë¾àÁ¡À» ãÀ¸·Á Ç÷¾ÈÀÌ µÇ¾î Àֱ⠶§¹®ÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ·Ïºø3.0(LockBit 3.0)À̶ó´Â ¾Ç¸í ³ôÀº ·£¼¶¿þ¾î °»´Ü°ú Çù¾÷ÇÏ´Â °ÍÀ¸·Î º¸ÀÌ´Â °ø°Ý ´Üü°¡ ÃÖ±Ù µé¾î ¡®½ÃÆ®¸¯½º ºí¸®µå(Citrix Bleed)¡¯¶ó´Â º¸¾È Ãë¾àÁ¡À» °Å¼¼°Ô ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÀÌ ¶§¹®¿¡ ¹Ì±¹ÀÇ Á¤º¸ º¸¾È ´ã´ç ±â°üÀÎ CISA°¡ ´Ù½Ã ÇÑ ¹ø ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °æ°í¸¦ ¹ßÇ¥Çß°í, ½ÃÆ®¸¯½º Ãøµµ À§Çè ¿ÏÈ­¸¦ À§ÇÑ Ãß°¡ ³ë·ÂÀ» À̾´Ù.

[À̹ÌÁö = gettyimagesbank]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-4966À¸·Î CVSS ±âÁØ 9.4Á¡À» ¹Þ¾Ò´Ù. ½ÃÆ®¸¯½ºÀÇ ³Ý½ºÄÉÀÏ·¯ À¥(NetScaler Web)°ú ³Ý½ºÄÉÀÏ·¯ °ÔÀÌÆ®¿þÀÌ(NetScaler Gateway)¿¡¼­ ¹ß°ßµÆ´Ù. ÆÐÄ¡°¡ ³ª¿Â °Ç Áö³­ 10¿ùÀÇ ÀÏÀÌ´Ù. º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant)¿¡ µû¸£¸é °ø°ÝÀÚµéÀº ÆÐÄ¡°¡ ³ª¿À±â Àü ÀÌ¹Ì ÀÌ Ãë¾àÁ¡À» ¹ß±¼ÇØ °ø°ÝÀ» ÇÏ°í ÀÖ¾ú´Ù°í ÇÑ´Ù. ±×·±µ¥´Ù°¡ °³³ä Áõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ尡 ³Ê¹« »¡¸® °ø°³µÇ¸é¼­ °ø°ÝÀÌ ºó¹øÇØÁ³´Ù.

½ÃÆ®¸¯½º ºí¸®µå Ãë¾àÁ¡¿¡ ´ëÇÑ °ü½É, ±Þ°ÝÈ÷ ¿Ã¶ó°¡
CVE-2023-4966 Ãë¾àÁ¡ÀÇ °¡Àå Å« Ư¡Àº ÀͽºÇ÷ÎÀÕÀÌ ºñ±³Àû ½±´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº À̸¦ ÅëÇØ ½±°Ô ÀÎÁõ ÀýÂ÷¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô µÇ°í, ±×·³À¸·Î½á °¡Àå Áß¿äÇÑ Á¤º¸µé¿¡ ½±°Ô µµ´ÞÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·± Ãë¾àÁ¡À» ÃÖ±Ù °¡Àå È°¹ßÈ÷ ¿òÁ÷ÀÌ´Â ·Ïºø3.0ÀÌ ³õÄ¥ ¸®°¡ ¾ø´Ù. Âü°í·Î ·Ïºø3.0Àº ¿ä ±Ù·¡¿¡¸¸ º¸À×, DP¿ùµå, ICBC¸¦ ħÇØÇÑ ¹Ù ÀÖ´Ù. º¸À×Àº ¼¼°è¿¡¼­ ù ¼Õ¿¡ ²ÅÈ÷´Â ±Ô¸ðÀÇ Ç×°ø»çÀÌ°í, DP¿ùµå´Â È£ÁÖÀÇ ´ëÇü ¼±¹Ú ¾÷üÀ̸ç, ICBC´Â Àü ¼¼°è¿¡¼­ °¡Àå Å« ±ÝÀ¶ ±â°üÀÌ´Ù.

ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê°í ÀÖ¾úÀ» ¶§ÀÇ ¸®½ºÅ©´Â ³Ê¹«³ª Å©´Ù°í FBI¿Í CISA´Â °æ°íÇÑ´Ù. ¡°½ÃÆ®¸¯½º ºí¸®µå¸¦ ÅëÇØ °ø°ÝÀÚµéÀº ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÑ °Í°ú °°Àº È¿°ú¸¦ ³»°Å³ª ´ÙÁßÀÎÁõ ÀåÄ¡¸¦ ¶Õ¾î³¾ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯¹Ç·Î Á¤»ó »ç¿ëÀÚ¿Í µ¿µîÇÑ ÀÔÀå¿¡¼­ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. Á¤»óÀûÀ¸·Î ·Î±×ÀÎ ÇÑ °Í°ú ¸¶Âù°¡ÁöÀÇ °ø°ÝÀÚµéÀº Å©¸®µ§¼ÈÀ» ¼öÁýÇÏ°í, ȾÀûÀ¸·Î ¿òÁ÷¿© ÇÇÇظ¦ ±Ø´ëÈ­ Çϰųª °¢Á¾ µ¥ÀÌÅÍ¿Í ÀÚ¿øÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

º¸¾È Àü¹®°¡ Äɺó ºä¸óÆ®(Kevin Beaumont)´Â ¼ö°³¿ù µ¿¾È ·Ïºø3.0À» ÃßÀûÇØ ¿Ô´ø Àι°·Î Áö³­ ÁÖ ¡°·ÏºøÀº ÆÄÆ®³Êµé°¡ ÇÔ²² ½ÃÆ®¸¯½º ºí¸®µå¸¦ °ø·«Çϱâ À§ÇÑ Àü´ã ÆÀÀ» ¸¸µé¾ú´Ù¡±°í °æ°íÇß´Ù. ÁÖ·Î 10´ëµé·Î ±¸¼ºµÈ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ¡°10´ëµéÀÌ ³î¶ó¿î ÇØÅ· ±â¼úÀ» ÀÍÇô ÀÚ±âµé³¢¸® ¸ô·Á´Ù´Ï¸ç °¢Á¾ ¹üÁ˸¦ ÀúÁö¸£°í ÀÖ´Â °Ô Áö±ÝÀÇ Çö½ÇÀÔ´Ï´Ù. À̵éÀº ÄÄÇ»ÅÍ ¾Õ¿¡ ¾É¾Æ ÀÖ´Â °Íó·³ º¸ÀÌÁö¸¸ »ç½ÇÀº Á¶Á÷ ¹üÁË´ÜÀÔ´Ï´Ù. ¸Å¿ì ¹ÎøÇÏ°Ô ¿òÁ÷À̸鼭 ¾î¶»°Ô Çؼ­µç ºóÆ´À» ÆÄ°íµéÁÒ. ¹Ý¸é ¿ì¸®´Â Ãë¾àÁ¡ ÆÐÄ¡ Çϳª Àû¿ëÇÏ´Â µ¥ ¼ö¸¹Àº »ó±ÞÀÚµéÀÇ °áÁ¦¸¦ °ÅÃÄ¾ß ÇÕ´Ï´Ù. »ó´ë°¡ ¾È µË´Ï´Ù.¡±

ÆÐÄ¡°¡ Áß¿äÇÏÁö¸¸, ±×°ÍÀ¸·Î ³¡³ª´Â °Í ¾Æ³Ä
±×·¸´Ù¸é ½ÃÆ®¸¯½º ºí¸®µå¸¦ ÅëÇÑ °ø°Ý¿¡ ´ëÇÏ¿© ¾î¶² ¾ÈÀüÃ¥À» °­±¸ÇØ¾ß ÇÒ±î? CISA´Â ħÇØÁöÇ¥¿Í °¢Á¾ ¹æ¾î ¹æ¹ýÀ» »ó¼¼È÷ °ø°³Çß´Ù. ½ÃÆ®¸¯½º ¶ÇÇÑ º¸¾È ±Ç°í¹®À» »õ·Ó°Ô ¹ßÇ¥ÇØ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀº ¹°·Ð Ãß°¡ ¾ÈÀü Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù. ¡°À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é ÆÐÄ¡¸¦ ¼­µÑ·¯ ÇØ¾ß ÇÏ´Â °ÍÀº ´ç¿¬ÇÑ ÀÏÀÔ´Ï´Ù. ±×·± ÈÄ¿¡´Â È°¼ºÈ­ µÇ¾î Àְųª Áö¼ÓµÇ°í ÀÖ´Â ¼¼¼ÇµéÀ» »èÁ¦ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÕ´Ï´Ù.¡±

º¸¾È ¾÷ü ºñ¾ÆÄí(Viakoo)ÀÇ ºÎȸÀå Á¸ °¶·¯¾î(John Gallagher)´Â ¡°ÇÁ·Î¼¼½º¿Í PID ÃþÀ§±îÁö Á¡°ËÇÏ¿© ¸ðµç ¾ÖÇø®ÄÉÀ̼ǵéÀÇ ÆÐÄ¡ ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°¾ÆÁ÷µµ ¼ö¸¹Àº Á¶Á÷µéÀÌ ÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê°í Àִµ¥, ±× ÀÌÀ¯´Â ÆÐÄ¡¸¦ Çϱ⠽Ⱦ°¡ ¾Æ´Ï¶ó ÆÐÄ¡¸¦ ÇØ¾ß ÇÑ´Ù´Â °É ¸ð¸£±â ¶§¹®ÀÔ´Ï´Ù. ¿Ö³Ä¸é ÀÚ½ÅÀÌ ¹«½¼ ÀÚ½ÅÀ» º¸À¯ÇÏ°í ÀÖ´ÂÁö, ±× ÀÚ»êµéÀÌ ¾î¶² ¹öÀüÀ¸·Î À¯ÁöµÇ°í ÀÖ´ÂÁö ÀüÇô ÆľÇÇÏÁö ¸øÇÏ°í Àֱ⠶§¹®ÀÔ´Ï´Ù. Á¤¸»·Î ¿ì¸® ½º½º·ÎÀÇ ³×Æ®¿öÅ©¿¡ ´ëÇØ ¿ì¸®º¸´Ù °ø°ÝÀÚµéÀÌ ´õ Àß ¾È´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Õ´Ï´Ù.¡±

ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »óȲÀÌ ÀÖÀ» ¼ö ÀÖ´Ù. ±×·² °æ¿ì ¹®Á¦ÀÇ ¾ÛÀ̳ª Àåºñ¸¦ À绡¸® ³×Æ®¿öÅ©¿¡¼­ ºÐ¸®ÇÏ´Â °Ô Áß¿äÇÏ´Ù°í CISA¿Í ½ÃÆ®¸¯½º ¸ðµÎ Á¶¾ðÇÑ´Ù. ¡°½ÃÆ®¸¯½º ºí¸®µå´Â ¾ÕÀ¸·Îµµ ÇÑ µ¿¾È ¹®Á¦·Î ³²¾Æ ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù. ½ÃÆ®¸¯½º Á¦Ç°Àº Æ÷Ãá 500´ë ±â¾÷µé Áß 90%¿¡¼­ »ç¿ëµÇ°í Àֱ⵵ ÇÏ°í, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ¾î·ÆÁöµµ ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ÀͽºÇ÷ÎÀÕ ÈÄ ¾ò¾î°¥ °Íµµ ¸¹Áö¿ä. °ø°ÝÀÚµéÀÌ ¼±È£ÇÒ ¸¸ÇÑ Æ¯Â¡À» ´Ù °¡Áö°í ÀÖ´Ù°í ºÁµµ µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. 10¿ù¿¡ ¹ß°ßµÇ°í ÆÐÄ¡µÈ ½ÃÆ®¸¯½º ºí¸®µå Ãë¾àÁ¡, ¿äÁò ´õ ¸¹ÀÌ ¾Ç¿ëµÊ.
2. ½ÃÆ®¸¯½ºÀÇ ÁÖ¿ä ¾Û°ú Àåºñ¿¡ ÀÎÁõ ¾øÀÌ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡.
3. ƯÈ÷ ÀÌ Ãë¾àÁ¡À» ¼±È£ÇÏ´Â °Ç ±× ¾Ç¸í ³ôÀº ·Ïºø3.0°ú °ü°è ÀÖ´Â °ø°Ý ´Üü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)