[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Ä¿³ØÆ®¿ÍÀÌÁî ½ºÅ©¸°Ä¿³ØÆ®(ConnectWise ScreenConnect) ¿ø°Ý µ¥½ºÅ©Åé °ü¸® µµ±¸¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ÇöÀç ÁøÇàµÇ°í ÀÖ´Â »çÀ̹ö °ø°Ý¿¡ À¯ÀÇÇØ¾ß ÇÑ´Ù. Ä¿³ØÆ®¿ÍÀÌÁî Ç÷§Æû¿¡¼ ÃÖ°í ¼öÀ§ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í, °³³ä Áõ¸í¿ë ÄÚµå±îÁö °ø°³µÈ ÀÌÈÄ È°¹ßÇÑ °ø°ÝÀÌ ½ÃÀ۵Ʊ⠶§¹®ÀÌ´Ù. ÀÌ »ç¾ÈÀº ÆÄÀåÀÌ ²Ï³ª Ä¿Áú ¼ö ÀÖ´Ù°í º¸¾È Àü¹®°¡µéÀÌ °æ°í¿¡ ³ª¼¹´Ù.
[À̹ÌÁö = gettyimagesbank]
½ºÅ©¸°Ä¿³ØÆ®´Â ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¼Ö·ç¼ÇÀ¸·Î, À̸¦ ÀÌ¿ëÇÏ¸é ¿ø·¡ÀÇ »ç¿ëÀÚó·³ ½Ã½ºÅÛ¿¡ ½ÂÀÎÇØ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±×·¡¼ ±â¼ú Áö¿øÀÌ ÇÊ¿äÇÑ »óȲ¿¡¼ ³Î¸® »ç¿ëµÈ´Ù. ÇÏÁö¸¸ ±×·¸±â ¶§¹®¿¡ À§Çù ÇàÀ§ÀÚµéÀÌ Æ¯Á¤ ±â¾÷ÀÇ ¸ÁÀ̳ª ½Ã½ºÅÛÀ¸·Î ÀáÀÔÇÏ·Á ÇÒ ¶§ Åë·Î°¡ µÇ±âµµ ÇÑ´Ù.
½ºÅ©¸°Ä¿³ØÆ®¿¡¼ ¹ß°ßµÈ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡
À̹ø ÁÖ ¿ù¿äÀÏ Ä¿³ØÆ®¿ÍÀÌÁî´Â º¸¾È °æ°í¹®À» ÅëÇØ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡À» °ø°³Çß´Ù. CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡¿¡ 10Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÑ Ãë¾àÁ¡À̶ó°í Çß´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó µÎ ¹ø° Ãë¾àÁ¡±îÁö ¹ßµ¿½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µÎ ¹ø° Ãë¾àÁ¡µµ °°Àº ³¯ °ø°³µÈ °ÍÀ¸·Î, °æ·Î Á¶ÀÛÀ» °¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. 8.4Á¡ÀÇ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î Æò°¡µÆ´Ù.
º¸¾È ¾÷ü È£¶óÀÌÁð3(Horizon3.ai)ÀÇ ÀͽºÇ÷ÎÀÕ °³¹ßÀÚ Á¦ÀÓ½º È£½º¸¸(James Horseman)Àº ¡°À̹ø¿¡ °ø°³µÈ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚµéÀº ½º½º·Î °ü¸®ÀÚ °èÁ¤À» ½ºÅ©¸°Ä¿³ØÆ® ¼¹ö¿¡ »ý¼ºÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ÀÌ °èÁ¤À» °¡Áö°í ¼¹ö¿¡ ´ëÇÑ ¿ÏÀüÇÑ ÅëÁ¦ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÃÖ±Ù °ø°ÝÀÚµéÀº ÃÖÃÊ Ä§Åõ ÀÌÈÄ ¾ÖÇø®ÄÉÀ̼ÇÀ» Àç½ÃÀÛÇϰųª ÃÖÃÊ »ç¿ëÀÚ °èÁ¤À» ´Ù½Ã »ý¼ºÇÏ´Â ½ÄÀ¸·Î °ø°ÝÀ» À̾·Á´Â °æÇâÀ» º¸À̴µ¥, À̹ø Ãë¾àÁ¡ÀÌ °Å±â¿¡ µü ºÎÇÕÇÕ´Ï´Ù.¡±
À̹ø ÁÖ È¿äÀÏ Ä¿³ØÆ®¿ÍÀÌÁî ÃøÀº ¿ù¿äÀÏ¿¡ ¹ßÇ¥Çß´ø º¸¾È ±Ç°í¹®À» ¾÷µ¥ÀÌÆ®Çß´Ù. ÇØ´ç Ãë¾àÁ¡µé¿¡ ´ëÇÑ ½ÇÁúÀûÀÎ °ø°ÝÀÌ È°¹ßÈ÷ ½Ç½ÃµÇ°í ÀÖ´Ù´Â ³»¿ëÀ̾ú´Ù. ¾ÆÁ÷ Ãë¾àÁ¡¿¡ CVE ¹øÈ£°¡ ºÎ¿©µÇÁö ¾ÊÀº »óÅ¿´´Ù. ±×·¯¸é¼ ¹æ¾î¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖµµ·Ï ¹æ´ëÇÑ ºÐ·®ÀÇ Ä§ÇØÁö¼öµµ °°ÀÌ °ø°³Çß´Ù. ¿ù¿äÀÏ¿¡´Â ÃÖ°í µî±Þ Ãë¾àÁ¡¿¡ ´ëÇÑ °æ°í¹®ÀÌ ³ª¿Ô´Ù¸é ¹Ù·Î ´ÙÀ½ ³¯ ½ÇÁ¦ °ø°ÝÀÌ ½ÃÀ۵ƴٴ °æ°í¹®ÀÌ ³ª¿Â °ÍÀÌ´Ù.
ºñ¿µ¸® º¸¾È Á¶Á÷ÀÎ ¼Îµµ¿ì¼¹öÀç´Ü(Shadowserver Foundation)ÀÇ CEOÀÎ ÇÇ¿ÀÆ®¸£ Å°¿¹ºê½ºÅ°(Piotr Kijewski) ¿ª½Ã ¡°Çã´ÏÆ̵éÀ» ÅëÇØ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°Ý ½Ãµµ°¡ ÀÖÀ½À» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¹àÇô Ä¿³ØÆ®¿ÍÀÌÁîÀÇ °æ°í¸¦ ÁøÁöÇÏ°Ô ¹Þ¾Æµé¿©¾ß ÇÏ´Â ÀÌÀ¯¸¦ Çϳª º¸ÅÉ´Ù. ¡°»õ·Î¿î »ç¿ëÀÚ °èÁ¤ÀÌ »ý¼ºµÇ¾ú´Ùµç°¡ ÇÏ´Â ½ÄÀÇ ½ÅÈ£µéÀÌ ÀÖ³ª È®ÀÎÇÏ°í ÆÐÄ¡ÇϽʽÿÀ. ÇöÀç 93%ÀÇ ½ºÅ©¸°Ä¿³ØÆ® ÀνºÅϽºµéÀÌ Ãë¾àÇÑ »óÅ·ΠÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ½À´Ï´Ù.¡±
¾î¶² ¹öÀüÀ¸·Î ÆÐÄ¡ÇØ¾ß ÇÒ±î? ½ºÅ©¸°Ä¿³ØÆ® 23.9.7º¸´Ù ³ôÀº ¹öÀüÀ¸·Î ¿Ã·Á¾ß ÇÑ´Ù. ÀÚ°¡ È£½ºÆÃÀ̳ª ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡ ½ºÅ©¸°Ä¿³ØÆ®°¡ ±¸ÃàµÇ¾î ÀÖ´Â °æ¿ì°¡ ƯÈ÷ À§ÇèÇÏ´Ï ºü¸¥ ¾÷µ¥ÀÌÆ®°¡ Çʼö´Ù. ´Ù¸¸ screenconnect.comÀ̳ª hostedrmm.com µµ¸ÞÀο¡ È£½ºÆÃµÈ ½ºÅ©¸°Ä¿³ØÆ® ¼¹öµéÀ» ¿î¿µÇϴ Ŭ¶ó¿ìµå »ç¿ëÀÚµéÀÇ °æ¿ì¿¡´Â À̹ø »ç°Ç°ú ¹«°üÇÏ´Ù.
ÀÌ »çÅÂ, Á¡Á¡ ºÒ¾î³¯Áöµµ
º¸¾È ¾÷ü ¾×¼Ç¿ø(Action1)ÀÇ È¸Àå ¸¶ÀÌÅ© ¿ùÅͽº(Mike Walters)´Â ¡°Çö ½ÃÁ¡ ±âÁØÀ¸·Î ½ºÅ©¸°Ä¿³ØÆ®ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â ½Ãµµ°¡ ´ë´ÜÈ÷ È°¹ßÇÑ °Ç ¾Æ´Ï¡±¶ó°í ¸»ÇÑ´Ù. ¡°±×·¯³ª ±×°Ç »ç°ÇÀÌ ÅÍÁø Áö ¾ó¸¶ µÇÁö ¾Ê¾Æ¼ÀÌ°í, ¾ÕÀ¸·Î´Â Æø¹ßÀûÀ¸·Î Áõ°¡ÇÒ °¡´É¼ºÀÌ ÈξÀ ³ô½À´Ï´Ù. ¼öõ °³ÀÇ ÀνºÅϽºµéÀÌ Ä§ÇØµÉ °ÍÀ̶ó°í º¸°í, °Å±â¼ºÎÅÍ °ø±Þ¸Á °ø°ÝÀÌ ½ÃÀÛµÇ¾î º¸¾È ´ëÇà ¼ºñ½º ¾÷üµé¿¡ ¿µÇâÀÌ °¡°í, °Å±â¼ºÎÅÍ °í°´»çµé·Î±îÁö ÇÇÇØ°¡ °¥ ¼ö ÀÖ½À´Ï´Ù. ÇÑ ¹ø ºÒ ºÙ±â ½ÃÀÛÇÏ¸é °ÑÀâÀ» ¼ö ¾øÀÌ ¹øÁú °Å¶ó´Â ¶æÀÔ´Ï´Ù.¡±
¿Ö ÀÌ·¸°Ô±îÁö ±Ø´ÜÀûÀ¸·Î º¸´Â °É±î? ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº 2021³â Ä«¼¼¾ß(Kaseya)ÀÇ Ãë¾àÁ¡°ú ¿©·¯ ¸ð·Î ºñ½ÁÇÕ´Ï´Ù. ½ºÅ©¸°Ä¿³ØÆ®µµ ¿ø°Ý °ü¸® ¹× ¿ø°Ý ¸ð´ÏÅ͸µÀ̶ó´Â ±â´ÉÀ» ¼öÇàÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î¼ ±â¾÷µé »çÀÌ¿¡¼ ÀαⰡ ¸Å¿ì ³ô½À´Ï´Ù. ƯÈ÷ MSP¿Í MSSP ¾÷üµéÀÌ ¸¹ÀÌ »ç¿ëÇÏÁö¿ä. ±×¸®°í ±× MSP¿Í MSSPµéÀº ¼ö¸¹Àº °í°´»çµé°ú ¹ÐÁ¢ÇÏ°Ô ¿¬°áµÇ¾î ÀÖ°í¿ä. ¾îµð¼ ÇÑ ¹ø ±¸¸ÛÀÌ À߸ø ¶Õ¸®¸é °ÑÀâÀ» ¼ö ¾ø´Â »çÅ°¡ ÀϾ °¡´É¼ºÀÌ ÀÖ´Ù°í º¸´Â ÀÌÀ¯ÀÔ´Ï´Ù.¡±
±×·¸´Ù¸é ½ºÅ©¸°Ä¿³ØÆ® »ç¿ëÀÚµéÀº ¾î¶»°Ô ½º½º·Î¸¦ º¸È£ÇØ¾ß ÇÒ±î? ¡°23.9.8 ¹öÀüÀ¸·Î Áï°¢ ¾÷±×·¹À̵å ÇÏ´Â °Ô ÃÖ¼±ÀÇ ¹æ¹ýÀÔ´Ï´Ù. ±×·± ÈÄ¿¡ °ø°³µÈ ħÇØÁöÇ¥µéÀ» È°¿ëÇØ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ ÀÖ¾ú´ÂÁö È®ÀÎÇÏ´Â ÀÛ¾÷À» ¼öÇàÇØ¾ß ÇÕ´Ï´Ù. ¹º°¡ ¼ö»óÇÑ °Ô ¹ß°ßµÇ¸é ÃßÀûÇؼ ±ú²ýÇÏ°Ô Ã»¼ÒÇÏ´Â °Í±îÁö ¸¶¹«¸®ÇØ¾ß ÇÕ´Ï´Ù.¡± ¿ùÅͽºÀÇ Á¶¾ðÀÌ´Ù.
3ÁÙ ¿ä¾à
1. MSP¿Í MSSP ¾÷üµéÀÌ Áñ°Ü »ç¿ëÇÏ´Â ¼Ö·ç¼Ç¿¡¼ ÃÊ°íÀ§Çèµµ Ãë¾àÁ¡ µîÀå.
2. ½ÉÁö¾î ÀͽºÇ÷ÎÀÕ ¹æ¹ý±îÁö µîÀåÇÏ¸é¼ ½ÇÁ¦ °ø°Ý ½ÃÀÛµÊ.
3. ¾ÆÁ÷ CVE ¹øÈ£´Â ¾øÀ¸³ª, ½ºÅ©¸°Ä¿³ØÆ® 23.9.8 ¹öÀüÀ¸·Î ¾÷±×·¹À̵åºÎÅÍ ÇÏ´Â °Ô ¾ÈÀü.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>