[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëÇÏ°í ÀÖ´Â ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì µðÆæ´õ(Microsoft Windows Defender)¡¯ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¡®CVE-2024-21412¡¯À¸·Î »çÀ̹ö À§Çù ±×·ìÀÎ ¡®¿öÅÍ ÇÏÀ̵å¶ó(Water Hydra)¡¯°¡ Àû±ØÀûÀ¸·Î ¾Ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. ÀÌ¿¡ ±Û·Î¹ú »çÀ̹ö º¸¾È±â¾÷ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ±â¾÷µéÀÌ Áï°¢ÀûÀÎ º¸È£ Á¶Ä¡¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù°í ±ÇÀåÇß´Ù.
[À̹ÌÁö=gettyimagesbank]
ÇØ´ç Ãë¾àÁ¡(CVE-2024-21412)Àº Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¡®Á¦·Îµ¥ÀÌ À̴ϼÅƼºê¢â(ZDI)¡¯°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ °ø°³ÇÑ È°¼º Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î óÀ½ ¾Ë·ÁÁ³´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â Áö³ÇØ 12¿ù 31ÀÏ ÇØ´ç Ãë¾àÁ¡À» ¹ß°ßÇÑ Áï½Ã º¸È£ Á¶Ä¡ÇßÀ¸¸ç, ¿ÃÇØ 1¿ù 17ÀϺÎÅÍ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Á¦·Îµ¥À̸¦ Æ÷ÇÔÇÑ ÆÐÄ¡ Ãâ½Ã Æò±Õ 51ÀÏ ÀüºÎÅÍ ºü¸£°Ô °¡»ó ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ°í °í°´µéÀ» º¸È£ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ÀÌ·¯ÇÑ ¹ßºü¸¥ Á¶Ä¡·Î Áö³ÇØ °¡»ó ÆÐÄ¡¸¦ Àû¿ëÇÑ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ °í°´µéÀº Æò±Õ 100¸¸ ´Þ·¯ÀÇ ºñ¿ëÀ» Àý°¨ÇÑ °ÍÀ¸·Î Ãß»êµÈ´Ù.
µ¥ÀÌÅ͹ðÅ© ¸¶Å© ÄgÆ®(Mark Houpt) ÃÖ°íÁ¤º¸º¸È£Ã¥ÀÓÀÚ(CISO)´Â ¡°¿ì¸®´Â Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ º¸È£ ¾Æ·¡ ÀÌÁ¡µéÀ» Á÷Á¢ °æÇèÇßÀ¸¸ç Ź¿ùÇÑ À§Çù ÀÎÅÚ¸®Àü½º ´öºÐ¿¡ »õ·Î¿î À§ÇùÀ¸·ÎºÎÅÍ ¼±Á¦ÀûÀ¸·Î º¸È£ Á¶Ä¡ ¹ÞÀ» ¼ö ÀÖ¾ú´Ù¡±¸é¼, ¡°°¡»ó ÆÐÄ¡¸¦ ±¸ÇöÇÔÀ¸·Î½á ¿ì¸®´Â ÀáÀçÀûÀÎ ÀͽºÇ÷ÎÀÕ ½Ãµµ¿¡ ¾Õ¼ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í °ø½Ä ÆÐÄ¡°¡ Á¦°øµÇ±â ÀÌÀüºÎÅÍ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í ÀÖ´Ù´Â È®½ÅÀ» °¡Á³´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ¡°ÀÌ´Â »çÀ̹ö º¸¾È Àü·«ÀÇ Áß¿äÇÑ ºÎºÐÀ¸·Î ÀáÀçÀûÀΠħÇØ ¿¹¹æ Ãø¸é¿¡¼ ¾È½ÉÇÒ ¼ö ÀÖ¾úÀ¸¸ç »ó´çÇÑ ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ¾ú´Ù¡±°í µ¡ºÙ¿´´Ù.
ÀÌó·³ Æ®·»µå¸¶ÀÌÅ©·Î´Â »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é °ø±Þ¾÷ü¿¡ Ã¥ÀÓ°¨ ÀÖ°Ô °ø°³ÇÏ°í °í°´À» ´ë»óÀ¸·Î °ø½Ä ÆÐÄ¡°¡ Àû¿ëµÇ±â Àü, °¡»ó ÆÐÄ¡¸¦ ÅëÇØ ÀͽºÇ÷ÎÀÕÀ¸·ÎºÎÅÍ ½Ã½ºÅÛ º¸È£ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î Äɺó ½ÉÀú(Kevin Simzer) ÃÖ°í¿î¿µÃ¥ÀÓÀÚ(COO)´Â ¡°Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº À§Çù °ø°ÝÀÚµéÀÌ ÀڽŵéÀÇ ¸ñÇ¥ ´Þ¼ºÀ» À§ÇØ ¸¹ÀÌ »ç¿ëÇÏ´Â ¹æ¹ýÀ¸·Î ¿ì¸®°¡ À§Çù ÀÎÅÚ¸®Àü½º¿¡ ÁýÁßÀûÀ¸·Î ÅõÀÚÇÏ´Â ÀÌÀ¯¡±¶ó¸é¼, ¡°À̸¦ ÅëÇØ °ø±Þ¾÷üÀÇ °ø½Ä ÆÐÄ¡°¡ Ãâ½ÃµÇ±â ¸î ´Þ ÀüºÎÅÍ °í°´À» º¸È£ÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
½É°¢ÇÑ ¹®Á¦´Â °ø°ÝÀÚµéÀÌ ¿©·¯ »ê¾÷ ¹× Á¶Á÷À» ³ë·Á ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù´Â °ÍÀÌ´Ù. ƯÈ÷ ±ÝÀü Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â APT ±×·ìÀÌ °í¾× ¿Üȯ °Å·¡ ½ÃÀå¿¡ Âü¿©ÇÏ´Â ¿Üȯ Æ®·¹ÀÌ´õ¸¦ Ÿ±êÀ¸·Î ÇØ´ç Ãë¾àÁ¡À» Àû±ØÀûÀ¸·Î ¾Ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ°°Àº °ø°ÝÀº Á¤±³ÇÑ Á¦·Îµ¥ÀÌ °ø°Ý üÀο¡ »ç¿ëµÅ ¡®À©µµ¿ì µðÆæ´õ(Windows Defender) ½º¸¶Æ® ½ºÅ©¸°¡¯ ¿ìȸ¸¦ °¡´ÉÇÏ°Ô ÇÏ°í, ÀáÀçÀûÀÎ µ¥ÀÌÅÍ Å»Ãë ¹× ·£¼¶¿þ¾î ÇÇÇظ¦ ÀÔÈ÷±â À§ÇØ »ç¿ëÀÚ°¡ ¡®DarkMe ¿ø°Ý ¾×¼¼½º Æ®·ÎÀ̸ñ¸¶(RAT)¡¯¿¡ °¨¿°µÇµµ·Ï ¼³°èµÆ´Ù.
ÀÌ·¯ÇÑ Áö´ÉÇü À§ÇùÀ» ¿ÏÈÇϱâ À§ÇØ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ Ä§ÀÔ¹æÁö ½Ã½ºÅÛ(IPS) ±â´ÉÀº ¿©·¯ ¹æ¾î °èÃþÀ» »ç¿ëÇÏ´Â CVE-2024-21412ÀÇ ¾Ç¿ëÀ» Â÷´ÜÇØ °¡»ó ÆÐÄ¡¸¦ Á¦°øÇÑ´Ù.
¡®Trend Vision One¢â¡¯Àº Áß¿äÇÑ Ãë¾àÁ¡À» ÀÚµ¿ ½Äº°ÇÏ°í, ¸ðµç ¿£µåÆ÷ÀÎÆ® ¹× Á¶Á÷ÀÇ Àüü ¸®½ºÅ©¿¡ ¹ÌÄ¥ ¼ö ÀÖ´Â ¿µÇâ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ À§Çè °ü¸®¿¡ ´ëÇÑ »çÀü ¿¹¹æ Á¢±Ù ¹æ½ÄÀ¸·Î ¹Ì¸® °í°´ÀÌ ¾È½ÉÇÏ°í À§Çè¿¡ ´ëÇÑ Áغñ¸¦ °®Ãç ¡®´çÀÏ¡¯¿¡ »çÈÄ ´ëÀÀ Á¶Ä¡¸¦ ±ÞÇÏ°Ô ÃëÇØ¾ß ÇÏ´Â ±ä¹ÚÇÑ »óȲÀ» ¿ÏȽÃų ¼ö ÀÖ´Ù.
ÀÌ¿Í ´Þ¸® ·¹°Å½Ã ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR) Á¢±Ù ¹æ½Ä¿¡ ÀÇÁ¸ÇÏ´Â Á¶Á÷Àº °ø°ÝÀÚ°¡ ŽÁö ȸÇÇ µîÀÇ °í±Þ ±â¼úÀ» »ç¿ëÇÒ °æ¿ì À§Çù¿¡ ±×´ë·Î ³ëÃâµÉ ¼ö ÀÖ´Ù. µû¶ó¼ Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥ ¡®ZDI¡¯ÀÇ ÀÎÅÚ¸®Àü½º °Ë»ö ÈÄ °¡»ó ÆÐÄ¡¿¡ Á¦°øÇÏ´Â ±â´ÉÀº ÁÖ¿ä µ¿Çâ¿¡ ºñÃß¾î º¼ ¶§ Á¡Á¡ ´õ Áß¿äÇØÁö°í ÀÖ´Ù.
ÇØ´ç µ¿ÇâµéÀ» »ìÆ캸¸é ù°, »çÀ̹ö ¹üÁË ±×·ìÀÌ ¹ß°ßÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¡®APT28¡¯, ¡®APT29¡¯, ¡®APT40¡¯°ú °°Àº ±¹°¡ ±×·ì¿¡ ÀÇÇØ °ø°Ý üÀÎ ¹èÆ÷ ¹üÀ§°¡ È®´ëµÇ°í ÀÖ´Ù. µÑ°, ¡®CVE-2024-21412¡¯´Â ¡®CVE-2023-36025¡¯¸¦ ¿ìȸÇÑ °ÍÀ¸·Î APT ±×·ìÀÌ ¼Ò±Ô¸ð °ø±Þ¾÷ü ÆÐÄ¡¸¦ »ó´çÈ÷ ½±°Ô ½Äº°¡¤¿ìȸ°¡ °¡´ÉÇÏ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù.
ÇÑÆí, À̹ø ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì µðÆæ´õ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹®Á¦¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ±â¼ú Á¤º¸ ¹× ³»¿ëÀº Æ®·»µå¸¶ÀÌÅ©·Î À¥»çÀÌÆ®¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>