¿¡À̾ÆÀ̽ºÆä¶ó, Áö³ÇØ 12¿ù ÇÑ´Þ°£ Å©¸®¹Ì³Î IP À§Çù ÀÎÅÚ¸®Àü½º ³ëÃâ 1,627°³ ÀåÄ¡ ºÐ¼®
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¸ðµç »ê¾÷ ºÐ¾ß°¡ ±×·¸µíÀÌ Çؾ硤¼±¹Ú »ê¾÷µµ ´Ù¾çÇÑ ICT ±â¼úÀÇ Àû¿ë°ú ÇÔ²² ÀÚµ¿È¡¤µðÁöÅÐȵǰí ÀÖ´Ù. ¼±¹Ú ±â¼úÀÇ ¹ßÀü°ú ÇÔ²² ¼±¹ÚÀ» Ÿ±êÀ¸·Î ÇÑ »çÀ̹ö °ø°Ý ¿ì·Áµµ ÇÔ²² Áõ°¡ÇÏ°í ÀÖ´Ù. ƯÈ÷ ÀÎÅͳÝ, À§¼º Åë½Å µî ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿¬°áµÅ ÀÖ´Â Çؾ硤¼±¹Ú ½Ã½ºÅÛÀº ¿©·¯ Ãë¾àÁ¡À¸·ÎºÎÅÍ »çÀ̹ö °ø°Ý Ç¥¸é¿¡ ³ëÃâµÉ ¼ö ÀÖ¾î »çÀ̹ö º¸¾È ¾÷°è¿¡¼µµ Áß¿äÇÑ ¾îÁ¨´Ù·Î ²ÅÈ÷°í ÀÖ´Ù.
[À̹ÌÁö=gettyimagesbank]
»çÀ̹ö º¸¾È Àü¹®±â¾÷ ¿¡À̾ÆÀ̽ºÆä¶ó(AI Spera)´Â Criminal IP ºÐ¼®À» ÅëÇØ ¼±¹Ú ºÐ¾ßÀÇ »çÀ̹ö º¸¾È À§ÇùÀ» ºÐ¼®Çß´Ù. ¼±¹Ú ÇØÅ·Àº °ø°ÝÀÚ°¡ ¼±¹Ú¿¡ Á÷Á¢ Á¢±ÙÇÏ´Â °ø°Ýº¸´Ù´Â Ãë¾àÁ¡À» °¡Áø ä ÀÎÅͳݿ¡ ³ëÃâµÈ ¼±¹Ú ½Ã½ºÅÛÀÌ °ø°ÝÀÇ Å¸±êÀÌ µÇ´Â °æ¿ì°¡ ¸¹´Ù. ÇöÀç ¾ó¸¶³ª ¸¹Àº ¼±¹Ú ½Ã½ºÅÛ°ú ÀåÄ¡°¡ ÀÎÅͳݿ¡ ¿¬°áµÅ ÇØÅ· À§ÇùÀ» ¹Þ°í ÀÖÀ»±î?
»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º °Ë»ö¿£Áø Å©¸®¹Ì³Î IP(Criminal IP)¸¦ »ç¿ëÇϸé ÀÎÅͳݿ¡ ¿¬°áµÈ Àü ¼¼°è ¼±¹Ú °ü·Ã ½Ã½ºÅÛÀ» ãÀ» ¼ö ÀÖ´Ù. ¡®Asset Search¡¯¿¡¼ ¡®tag:¡¯ ÇÊÅ͸¦ »ç¿ëÇØ Ships ű׸¦ °Ë»öÇØ º¸ÀÚ. tag ÇÊÅʹ ƯÁ¤ ºÐ¾ß³ª Ä«Å×°í¸®¿¡ °ü·ÃµÈ »çÀ̹ö À§ÇùÀ» °Ë»öÇÒ ¼ö ÀÖ´Â ÇÊÅÍ´Ù. ±× °¡¿îµ¥ ¡®Ships¡¯ ű״ ÇØ»ó ¹«¼±Åë½Å Àåºñ ¹× Á¤º¸ ½Ã½ºÅÛ µî ¼±¹Ú Ç×ÇØ¿¡ ÇÊ¿äÇÑ ÀÎÇÁ¶ó¸¦ ãÀ» ¼ö ÀÖ´Â Å°¿öµå°¡ µÈ´Ù.
2023³â 12¿ù 3ÀϺÎÅÍ 2024³â 1¿ù 3ÀϱîÁö ÇÑ´Þ°£ Criminal IPÀÇ À§Çù ÀÎÅÚ¸®Àü½º¿¡ ¼öÁýµÈ ÀÎÅͳݿ¡ ³ëÃâµÈ ¼±¹Ú °ü·Ã ÀåÄ¡¸¦ º¸¸é ÃÑ 1,627°³ÀÇ °ø°³ IP ÁÖ¼Ò¿¡¼ ¼±¹Ú°ú °ü·ÃµÈ ÀåÄ¡°¡ ¹ß°ßµÆ´Ù.
1,627°³ÀÇ IP ÁÖ¼Ò¿¡ ¿¬°áµÈ ¼±¹Ú ÀåÄ¡°¡ ¸ðµÎ ½É°¢ÇÑ Ãë¾àÁ¡À» º¸À¯ÇÏ°í ÀÖ´Â °ÍÀº ¾Æ´ÏÁö¸¸, ¾î¶² ¼±¹Ú ½Ã½ºÅÛÀº °ø°³µÇ´Â °Í ±× ÀÚü¸¸À¸·Îµµ ½É°¢ÇÑ º¸¾È °áÇÔÀÌ µÉ ¼ö ÀÖ´Ù. ½ÇÁ¦·Î Criminal IPÀÇ Ships ÅÂ±× °Ë»ö °á°ú¿¡¼ ã¾Æ³½ »ç·Ê¸¦ »ìÆ캻´Ù.
¼±¹Ú°ú Åë½Å À§¼ºÀ» ¿¬°áÇÏ´Â ÀåÄ¡ ¡®VSAT¡¯ÀÇ ³ëÃâ
VSAT(Very Small Aperture Terminal)¶õ ¼±¹ÚÀÇ À§¼º Åë½Å ÀåÄ¡¸¦ ¸»ÇÑ´Ù. ¼±¹Ú¿¡ ¿¬°áÇÏ´Â À§¼º ÀåÄ¡´Â ÇØÅ·¿¡ °¡Àå Ãë¾àÇϸç, ÇØÅ·À¸·Î ÀÎÇÑ ¿©·¯ °¡Áö ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ¾î º¸¾È¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù. µû¶ó¼ ¼±¹Ú°ú À§¼ºÀ» ¿¬°áÇÏ´Â ÀåÄ¡ ¿ª½Ã ¿ÜºÎ¿¡ ³ëÃâµÇ´Â ÀÚü¸¸À¸·Îµµ °ø°Ý Ç¥¸éÀÌ µÉ ¼ö ÀÖ´Ù.
Criminal IPÀÇ Ships ű׿¡ ŽÁöµÈ ÇÑ ¼±¹Ú ½Ã½ºÅÛÀÇ IP ÁÖ¼Ò À§Çù º¸°í¼¸¦ º¸¸é, IP ÁÖ¼Ò À§Çù ½ºÄÚ¾î´Â Àιٿîµå Á¡¼ö 99% Critical, ¾Æ¿ô¹Ù¿îµå Á¡¼ö 60%·Î È®ÀεǸç, ¡®CVE-2022-22707¡¯, ¡®CVE-2019-11072¡¯, ¡®CVE-2018-19052¡¯ µî ÃÑ 3°³ÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À» º¸À¯ÇÑ °ÍÀ¸·Î È®ÀεȴÙ.
¡ãCriminal IP¿¡ Ships ű׿¡ ŽÁöµÈ ¼±¹Ú ½Ã½ºÅÛÀÇ IP ÁÖ¼Ò ¸®Æ÷Æ®[ÀÚ·á=AI½ºÆä¶ó]
80Æ÷Æ®¿Í 443Æ÷Æ® µî µÎ °³ÀÇ Æ÷Æ®¿¡¼ ¡®SAILOR 900 VSAT High Power¡¯¶ó´Â ŸÀÌƲÀÇ À¥ ¼¹ö°¡ È®Àεǰí, ¸ðµç Æ÷Æ®¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. À̹ø¿¡ ¹ß°ßµÈ ¼¼ °¡Áö Ãë¾àÁ¡ Áß CVE-2018-19052 Ãë¾àÁ¡Àº ±êÇãºê¿¡ ÀͽºÇ÷ÎÀÕ °³³ä Áõ¸íÀÌ °ø°³µÅ Àֱ⵵ ÇÏ´Ù.
¡®SAILOR 900 VSAT¡¯´Â ¼±¹Ú À§¼ºÅë½Å ºÐ¾ß ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ±â¾÷ÀÎ ÄÚ¹ã(COBHAM)ÀÇ Àαâ Á¦Ç°ÀÌ´Ù. ÀÌ IP ÁÖ¼ÒÀÇ 80Æ÷Æ®¿Í 443Æ÷Æ®¿¡ Á¢¼ÓÇÏ¸é ½ÇÁ¦·Î ¿î¿µ ÁßÀÎ Äڹ㠻çÀÇ SAILOR 900 VSAT À¥ ÀÎÅÍÆäÀ̽º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù.
¸¸¾à ÇØÄ¿°¡ ÀÌ ¼¹ö¿¡ Á¢±ÙÇØ Ãë¾àÁ¡À» ã¾Æ³»°í °ø°³µÈ °³³ä Áõ¸íÀ» ÀÌ¿ëÇØ ÀͽºÇ÷ÎÀÕÀ» ½ÃµµÇϸé ÀÌ ½Ã½ºÅÛ»Ó¸¸ ¾Æ´Ï¶ó ¼±¹ÚÀÇ À§¼º ³×Æ®¿öÅ©¿Í ¿¬°áµÈ ´Ù¸¥ ½Ã½ºÅÛ ¿ª½Ã ÇØÅ·µÉ ¼ö ÀÖ´Ù.
½Ã½ºÅÛÀÇ À¥ ´ë½Ãº¸µå¿¡´Â ¼±¹ÚÀÇ À§Ä¡Á¤º¸ºÎÅÍ »ç¿ë ÁßÀÎ ÀåÄ¡ÀÇ ¸ðµ¨¸í, ¹öÀü Á¤º¸°¡ ±×´ë·Î ³ªÅ¸³´Ù. ¶Ç ´Ù¸¥ ¸Þ´º¿¡¼´Â À§¼º ³×Æ®¿öÅ© ¿¬°á ¼³Á¤ µî ±â´Éµµ Á¦°øÇÏ°í ÀÖ¾î ÇØÄ¿°¡ ħÅõÇØ °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò°Ô µÇ¸é Å« º¸¾È »ç°í·Î À̾îÁú ¼ö ÀÖ´Ù.
Criminal IP¿¡ ŽÁöµÈ ¼±¹Ú °ü·Ã À§Çù ÀÎÅÚ¸®Àü½º Åë°è¸¦ È®ÀÎÇÏ¸é °ø°Ý Ç¥¸é¿¡ ³ëÃâµÈ ¼±¹Ú ½Ã½ºÅÛÀ» º¸À¯ÇÑ ±¹°¡ Åë°è¸¦ ¾Ë ¼ö ÀÖ´Ù. È®ÀÎ °á°ú À§Çù¿¡ ³ëÃâµÈ ¼±¹Ú ½Ã½ºÅÛÀ» º¸À¯ÇÑ ±¹°¡´Â ÃÑ 38°³ ±¹°¡ÀÌ¸ç ½Ã½ºÄÚ IOS XE À¥ UI ÀåÄ¡¸¦ »ç¿ë ÁßÀÎ °ÍÀ¸·Î º¸ÀδÙ. ±× °¡¿îµ¥ ¹Ì±¹ÀÌ 367°³·Î °¡Àå ¸¹ÀÌ ³ªÅ¸³µÀ¸¸ç, ³ë¸£¿þÀÌ 128°³, Áß±¹ 117°³ µî µÎ ³ª¶ó°¡ µÚ¸¦ À̾ú½À´Ï´Ù. Çѱ¹Àº 13À§·Î, ÃÑ 51°³ÀÇ Ãë¾àÇÑ ¼±¹Ú ½Ã½ºÅÛÀ» º¸À¯ÇÏ°í ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ.
¡ã°ø°Ý Ç¥¸é¿¡ ³ëÃâµÈ ¼±¹Ú °ü·Ã ÀåÄ¡¸¦ º¸À¯ÇÑ ±¹°¡ Åë°è[ÀÚ·á=AI ½ºÆä¶ó]
¼±¹Ú º¸¾È À§ÇÑ °ø°ÝÇ¥¸é °ü¸®°¡ ÇÊ¿äÇÑ ¶§
¼±¹Ú À§¼º ½Ã½ºÅÛ ¸»°íµµ ¼±¹Ú ÇØÅ·ÀÇ ÁÖ¿ä Ÿ±êÀÌ µÇ´Â ´Ù¾çÇÑ µðÁöÅÐ ½Ã½ºÅÛ°ú ÀåÄ¡°¡ ¸Å¿ì ¸¹´Ù. ¿¹¸¦ µé¾î ¼±¹Ú°ú Å͹̳ÎÀ» ¸ð´ÏÅ͸µÇÏ´Â Áß¾ÓÁýÁß°ü¸® ½Ã½ºÅÛ ¶Ç´Â ±º°ú ±¹°¡±â°üÀÇ ¼±¹Ú ½Ã½ºÅÛÀº ÇØÅ· ½Ã ±¹°¡ÀûÀÎ À§ÇùÀ¸·Îµµ Ä¿Áú ¼ö ÀÖ´Ù.
¼±¹Ú ÇØÅ·À¸·Î ¹ß»ýÇÒ ¼ö ÀÖ´Â ÇÇÇØ´Â Á¤º¸ À¯Ãâ, »çÀ̹ö Å×·¯, ·£¼¶¿þ¾î, Á÷Á¢ÀûÀÎ ÇØ»ó ¾ÈÀü»ç°í µîÀÌ ÀÖ´Ù. À̸¦ ¹æÁöÇϱâ À§ÇØ ±¹Á¦±â±¸¿Í Á¶¼±»ê¾÷ µî °¢ ±â°ü°ú ±â¾÷ÀÌ ³ª¼¼ ¼±¹Ú »çÀ̹ö º¸¾È¿¡ ´ëÇÑ ±ÔÁ¦¸¦ °ÈÇÏ°í ±â¼úÀ» ¹ßÀü½ÃÅ°°í ÀÖÁö¸¸, ¶Ù¾î³ º¸¾È ½Ã½ºÅÛ°ú öÀúÇÑ ±ÔÁ¦ °ü¸®º¸´Ù ´õ Áß¿äÇÑ °ÍÀº ½Ã½ºÅÛ ¿î¿µÀÚ, ±×¸®°í º¸¾È´ã´çÀÚÀÇ °ø°ÝÇ¥¸é °ü¸®´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀÌ ¹ß»ýÇϱâ Àü¿¡ °Ë»ö¿£Áø ¶Ç´Â ¼Ö·ç¼Ç ÇüÅÂÀÇ °ø°ÝÇ¥¸é °ü¸® ¼Ö·ç¼ÇÀ» »ç¿ëÇØ »çÀü º¸¾ÈÁ¶Ä¡¸¦ °ÈÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. »çÀü º¸¾ÈÁ¶Ä¡´Â ¼±¹Ú ÇØÅ·»Ó¸¸ ¾Æ´Ï¶ó ¸ðµç ÀÎÅÍ³Ý ¿¬°á ÀåÄ¡ ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡µµ ÇØ´çÇÑ´Ù.
¿¡À̾ÆÀ̽ºÆä¶ó °ü°èÀÚ´Â ¡°¼±¹Ú º¸¾È Á¶Ä¡¸¦ À§ÇÑ Á¡°Ë»çÇ×À¸·Î´Â °øÀÎ ³×Æ®¿öÅ©¿¡ ¿¬°áµÅ ¿ÜºÎ¿¡ ³ëÃâµÈ ÀåÄ¡¸¦ Á¡°ËÇØ ³ëÃâÀ» Â÷´ÜÇÏ°í °øÀÎ ³×Æ®¿öÅ©¿¡ ¿¬°áÇØ¾ß ÇÏ´Â ½Ã½ºÅÛÀ̶ó¸é ±ÇÇÑ ¹× º¸¾È ¼¼ÆÃÀ» öÀúÈ÷ Á¡°ËÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°±âº» ºñ¹Ð¹øÈ£·Î ¼³Á¤µÈ ¼±¹Ú ÀåÄ¡ ¹× ½Ã½ºÅÛÀÇ °ü¸®ÀÚ °èÁ¤ ºñ¹Ð¹øÈ£ º¯°æ, ¸ðµç ÀåÄ¡ ¹× ½Ã½ºÅÛÀÇ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® ¹öÀü À¯Áö µîµµ ¸Å¿ì Áß¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>