Home > Àüü±â»ç

À̹ÝƼÀÇ VPN¿¡¼­ ³ª¿Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 2°³, ¾ÆÁ÷ ÆÐÄ¡ ¾ø¾î ¹®Á¦

ÀÔ·Â : 2024-01-17 20:49
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À̹ÝƼÀÇ VPNÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é ¹Ýµå½Ã ¾Ë¾ÆµÎ¾î¾ß ÇÒ »ç°ÇÀÌ »ý°å´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ 2°³ ¹ß±¼µÈ °ÍÀ¸·Î ´ÙÀ½ ´Þ±îÁö ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» ¿¹Á¤À̶ó »ç¿ëÀÚ Ãø¿¡¼­ ¾ÈÀü ´ëÃ¥À» µû·Î ¸¶·ÃÇØ¾ß ÇÑ´Ù. ÀÌ¹Ì °ø°ÝÀÚµéÀº ½Å³ª°Ô ´Þ·Áµé°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ÝƼ(Ivanti)ÀÇ VPN ÀνºÅϽº ¼öõ °³°¡ Áö³­ 5ÀÏ µ¿¾È ÁýÁßÀûÀ¸·Î ħÇØ °ø°Ý¿¡ ³ëÃâµÆ´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. Áö³­ ÁÖ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ¾ÆÁ÷±îÁö ³ª¿ÀÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù. Ãë¾àÁ¡ ¼Ò½ÄÀº °ø°ÝÀÚµé »çÀÌ¿¡¼­ ºü¸£°Ô ÆÛÁö°í Àִµ¥ ¾ÆÁ÷ ´ëÃ¥ÀÌ ¾ø¾î ¹®Á¦°¡ ½É°¢ÇÏ´Ù.

[À̹ÌÁö = gettyimagesbank]


¹®Á¦ÀÇ Á¦Ç°Àº À̹ÝƼ Ä¿³ØÆ®½ÃÅ¥¾î(Ivanti Connect Secure, ICS)·Î, ¿ø°Ý¿¡¼­ ¸ð¹ÙÀÏ·Î ±â¾÷ ¸Á¿¡ Á¢¼ÓÇØ¾ß ÇÒ ¶§ ¾ÈÀüÇÑ ¿¬°áÀ» ¼º¸³½ÃÄÑÁØ´Ù. ¸ðµç VPNµéÀÌ ±×·¸µí, ÀÌ Á¦Ç°µµ °ø°ÝÀÚµéÀÌ ²À °ø·«ÇÏ°í ½Í¾îÇÏ´Â °Í Áß ÇϳªÀ̸ç, ½ÇÁ¦ ¸¹Àº ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ±â¾÷¸ÁÀ¸·Î µé¾î°¡´Â °ÔÀÌÆ® ¿ªÇÒÀ» ÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ±×·² ¼ö¹Û¿¡ ¾ø´Ù.

±×·³¿¡µµ À̹ø »çÅ°¡ ´«¿¡ ¶ç´Â °Ç ICS VPNÀ̶ó´Â Á¦Ç°À» °ø·«ÇÏ·Á´Â ½Ãµµ°¡ Àü ¼¼°èÀûÀ¸·Î, ´Ü½Ã°£ ¾È¿¡ ±ÞÁõÇ߱⠶§¹®ÀÌ´Ù. »çÅ°¡ ½ÃÀÛµÈ °Ç 1¿ù 10ÀÏ, µÎ °³ÀÇ »õ·Î¿î Ãë¾àÁ¡ÀÌ ¾Ë·ÁÁö¸é¼­ºÎÅÍ¿´´Ù. º¸¾È ¾÷ü º¼·º½ÃƼ(Volexity)ÀÇ È¸Àå ½ºÆ¼ºì ¾Æµ¥¾î(Steven Adair)´Â ¡°VPNÀ» Åë°úÇÏ¸é ±â¾÷ ¸Á¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Â °Ô º¸Å롱À̶ó¸ç ¡°ÀÌ·± ±âȸ¸¦ °ø°ÝÀÚµéÀÌ Àß ³õÄ¡Áö ¾Ê´Â´Ù¡±°í °­Á¶ÇÑ´Ù.

ÀÌ¹Ì ¼öõ ¹øÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ ÀÖ¾î
µÎ °³ÀÇ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2023-46805 : 8.2Á¡À» ±â·ÏÇÑ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡
2) CVE-2024-21887 : 9.1Á¡À» ±â·ÏÇÑ ÀÓÀÇ ¸í·É ½ÇÇà Ãë¾àÁ¡
µû·Î ÀͽºÇ÷ÎÀÕ µÇ¾îµµ ¹®Á¦Àε¥, µÑÀ» ¿¬¼âÀûÀ¸·Î °ø·«ÇÒ °æ¿ì °ø°ÝÀÚµéÀº ´õ Å« È¿°ú¸¦ ´©¸± ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

º¼·º½ÃƼ´Â ÀÌ µÎ °³ÀÇ Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß±¼ÇØ ÀͽºÇ÷ÎÀÕ ÇÑ °ÍÀÌ UTA0178À̶ó´Â ±×·ìÀ̶ó°í º¸°í ÀÖ´Ù. UTA0178Àº ¾ÆÁ÷ ±× Á¤Ã¼°¡ Á¤È®È÷ ¹àÇôÁöÁö ¾Ê¾ÒÁö¸¸ ´ëºÎºÐ Áß±¹ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î ¿©±ä´Ù. À̵éÀÌ À§ µÎ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇÑ °Ç ÀÌ¹Ì Áö³­ 12¿ùºÎÅÍÀÎ °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖÀ¸¸ç, ÀͽºÇ÷ÎÀÕ ÈÄ¿¡´Â ±âÇÁƼµåºñÁöÅÍ(GiftedVisitor)¶ó´Â À¥¼ÐÀ» ½É¾ú´Ù°í ÇÑ´Ù. ¿©±â±îÁöÀÇ ÇÇÇظ¦ ÀÔÀº °Ç ¼Ò¼öÀÇ Á¶Á÷ÀÌ´Ù.

¡°±âÇÁƼµåºñÁöÅ͸¦ ¼³Ä¡ÇÑ ÀÌÈÄ °ø°ÝÀÚµéÀº ¿©·¯ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÇÇÇØÀÚµéÀ» ²ÙÁØÈ÷ °üÂûÇÕ´Ï´Ù. ÇÏÁö¸¸ ¿©Å±îÁö ÇÇÇظ¦ ÀÔÀº Á¶Á÷ÀÇ ¼ö°¡ ³Ê¹« Àû¾î¼­ °ø°ÝÀÚµéÀÌ Á¤È®È÷ ¹«¾ùÀ» ÇÏ·Á´Â °ÍÀÎÁö, ±Ã±ØÀûÀÎ ¸ñÇ¥°¡ ¹«¾ùÀÎÁö´Â ¾Ë±â°¡ Èûµì´Ï´Ù. Á¤º¸°¡ ´õ ÇÊ¿äÇÕ´Ï´Ù.¡±

ÇÏÁö¸¸ ÇÊ¿äÇÑ Á¤º¸¸¦ ´õ ¼öÁýÇÏ´Â °Ô ½¬¿î ÀÏÀº ¾Æ´Ò °ÍÀ¸·Î º¸ÀδÙ. ¿Ö³ÄÇϸé Áö³­ ÁÖ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸°¡ °ø°³µÈ ÈÄ Àü ¼¼°èÀûÀ¸·Î ¼öõ ¹øÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ À̾îÁö°í Àֱ⠶§¹®ÀÌ´Ù. 1¿ù 15ÀÏ ±âÁØ ÀÎÅͳݿ¡ ¿¬°áµÈ 3¸¸ °³ Àåºñ¸¦ ½ºÄµÇßÀ» ¶§ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µÈ °ÍÀ¸·Î º¸ÀÌ´Â VPNÀÌ ÃÖ¼Ò 1700°³´Â ¹ß°ßµÆ´Ù. ÀÌ ¼ö¸¹Àº °ø°ÝÀÇ ¹èÈÄ¿¡ ´©°¡ ÀÖ´ÂÁö È®ÀÎÇÏ´Â °Ç ¸Å¿ì ¾î·Á¿î ÀÏÀÌ µÉ °ÍÀÌ´Ù.

ÀÌ·¯ÇÑ »óȲÀº UTA0178¿¡°Ôµµ ±×¸® ÁÁÀº ¼Ò½ÄÀº ¾Æ´Ñ °ÍÀ¸·Î º¸ÀδÙ. ¼ö¸¹Àº °ø°ÝÀÌ À̾îÁö´Ï ¸¹Àº Á¶Á÷µéÀÌ ÆÐÄ¡¸¦ Çϱ⠽ÃÀÛÇß°í, ±×·¸´Ù´Â °Ç UTA0178µµ °ø°ÝÀ» ¼º°ø½ÃÅ°´Â °Ô Á¡Á¡ ´õ Èûµé¾îÁú ¼ö ÀÖ´Ù´Â ¶æÀÌ µÇ±â ¶§¹®ÀÌ´Ù. ÀÌ ¶§¹®¿¡ UTA0178Àº ¾ÕÀ¸·Î °ø°ÝÀ» ¼­µÑ·¯ ÁøÇàÇÒ ¼öµµ ÀÖ°í, ¾Æ¿¹ »ç¶óÁú ¼öµµ ÀÖ´Ù.

ÀÌ¹Ì °¨¿°µÇ¾ú´Ù¸é ¾î¶»°Ô ÇØ¾ß Çϴ°¡?
¾ÆÁ÷ ÆÐÄ¡°¡ ¾ø±â ¶§¹®¿¡ ICS VPNÀ» »ç¿ëÇÏ´Â »ç¶÷µéÀ̶ó¸é ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. À̹ÝƼ´Â CVE-2023-46805ÀÇ ÆÐÄ¡¸¦ 1¿ù 22ÀÏ¿¡, CVE-2024-21887ÀÇ ÆÐÄ¡¸¦ 2¿ù 19ÀÏ¿¡ ¹èÆ÷ÇÒ °èȹÀÌ´Ù. ¾ÆÁ÷ ½Ã°£ÀÌ Á» ³²¾Ò´Ù. ±× ¶§±îÁö »ç¿ëÀÚµéÀÌ ÇÒ ¼ö ÀÖ´Â ÀÏÀº Å©°Ô µÎ °¡Áö¶ó°í À̹ÝƼ´Â ¹ßÇ¥Çß´Ù.

¡°ÆÐÄ¡´Â ¾Æ´ÏÁö¸¸ À§Çè ¿ÏÈ­ ´ëÃ¥À» À̹ÝƼ°¡ ¹ßÇ¥Çß½À´Ï´Ù. ÀÏ´ÜÀº ÀÌ°ÍÀ» °¡Áö°í ¾ó¸¶ °£ ¹öÆ¿ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ±× ´ÙÀ½Àº ICS VPNÀÌ Ä§ÇصÆÀ» ¶§¸¦ »óÁ¤ÇÏ¿© »ç°Ç ´ëÀÀ °èȹÀ» ¹Ì¸® ¼ö¸³ÇÏ°í, ±×°ÍÀ» Àü»çÀûÀ¸·Î Àû¿ëÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇßÀ» ¶§ »ç°í°¡ ÅÍÁø´Ù°í ÇÏ´õ¶óµµ ¾î´À Á¤µµ ÇÇÇظ¦ Ãà¼Ò½Ãų ¼ö ÀÖÀ» °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. À̹ÝƼÀÇ Àα⠳ôÀº VPN¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ 2°³ ¹ß°ßµÊ.
2. ¾ÆÁ÷ ÆÐÄ¡°¡ ¾ø¾î Àü ¼¼°è ÇØÄ¿µéÀÌ ÀÌ Ãë¾àÁ¡À» ¹Ù»ß °ø·«ÇÏ´Â Áß.
3. ÆÐÄ¡´Â 1¿ù 22ÀÏ°ú 2¿ù 19ÀÏ¿¡ ³ª¿Ã °ÍÀ̶ó ±× ¶§±îÁö »ó´çÇÑ ÁÖÀÇ°¡ ¿ä±¸µÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)