Home > Àüü±â»ç

Ŭ¸¯¼¾½º ¼­¹öµé¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ¼Â, Ä´Åͽº ·£¼¶¿þ¾î°¡ ¹Ý³â ÀüºÎÅÍ ¾Ç¿ë Áß

ÀÔ·Â : 2024-04-29 17:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
BI Ç÷§ÆûÀ¸·Î¼­´Â ¼¼°è ÃÖ´ë ±Ô¸ð¸¦ ÀÚ¶ûÇϴ Ŭ¸¯¼¾½º¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í, Ä´Åͽº ·£¼¶¿þ¾î°¡ À̸¦ ºÎÁö·±È÷ ¾Ç¿ëÇÏ°í ÀÖ´Ù. 6°³¿ù ÀüºÎÅÍ ³ª¿Â °æ°íÀε¥, ¾ÆÁ÷µµ ¼öõ °³ ¼­¹ö°¡ Ãë¾àÇÑ »óÅ·Π»ç¿ëµÇ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±â¾÷ ȯ°æ¿¡¼­ »ç¿ëµÇ´Â Ŭ¸¯(Qlik) ¼­¹öµé Áß À۳⿡ ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ ¿©ÀüÈ÷ Á¸ÀçÇÏ´Â °æ¿ìµéÀÌ ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. ±×¸®°í À̸¦ Ä´Åͽº(Cactus) ·£¼¶¿þ¾î Á¶Á÷µéÀÌ ¾Ë°í Áö³­ 11¿ùºÎÅÍ ÀͽºÇ÷ÎÀÕ ÇØ¿Ô´Ù°í ÇÑ´Ù. Á¦ ¶§ ÆÐÄ¡ÇÏ´Â °Ô ¾ó¸¶³ª Áß¿äÇÑÁö ¿©·¯ ¹ø °­Á¶Çصµ Áö³ªÄ¡Áö ¾ÊÀº ÀÌÀ¯°¡ µå·¯³µ´Ù.

[À̹ÌÁö = gettyimagesbank]


Ŭ¸¯¼¾½º(Qlik Sense) µ¥ÀÌÅÍ ºÐ¼® ¹× ºñÁî´Ï½º ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ» Ä´Åͽº ·£¼¶¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î °ø·«ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ óÀ½ ³ª¿Â °Ç 5°³¿ù ÀüÀÇ ÀÏÀÌ´Ù. ±×·³¿¡µµ ¾ÆÁ÷ ¸¹Àº Á¶Á÷µéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê°í ÀÖ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-41266°ú CVE-2023-41265·Î, À©µµ ¹öÀü¿¡ Á¸ÀçÇÑ´Ù. µÑÀ» ¿¬¼âÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¿ø°Ý¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÏ´Â °Ô °¡´ÉÇÏ´Ù. ÀÌ µÎ Ãë¾àÁ¡Àº 8¿ù¿¡ ÆÐÄ¡µÆ´Âµ¥, ±×·³¿¡µµ °ø°Ý ¹æ¹ýÀÌ ¶Ç °³¹ßµÆ°í, ÀÌ·¸°Ô ÆÐÄ¡µÈ ¹öÀü¿¡¼­ ³ª¿Â ÀͽºÇ÷ÎÀÕ ±â¹ý¿¡´Â CVE-2023-48365¶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù.

Âü°í·Î Ŭ¸¯Àº µ¥ÀÌÅÍ ½Ã°¢È­¿Í ºñÁî´Ï½º ÀÎÅÚ¸®Àü½º ºÐ¾ß¿¡¼­ °¡Àå ½ÃÀå Á¡À¯À²ÀÌ ³ôÀº ±â¾÷ Áß Çϳª´Ù.

Ŭ¸¯ ¼­¹öÀÇ Ãë¾àÁ¡, Áö¼ÓÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ µÅ
8¿ù¿¡ ÆÐÄ¡°¡ µÇ°í¼­µµ ¿©ÀüÈ÷ °ø·« ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù´Â »ç½ÇÀÌ ¾Ë·ÁÁø ÈÄÀÎ ÀÛ³â 10¿ù Á¤µµ¿¡ º¸¾È ¾÷ü ¾Æũƽ¿ïÇÁ(Arctic Wolf)´Â Ä´Åͽº ·£¼¶¿þ¾î Á¶Á÷ÀÌ À§¿¡ ¾ð±ÞµÈ ¼¼ °¡Áö ÀͽºÇ÷ÎÀÕ ±â¹ý ¸ðµÎ¸¦ ¾Ç¿ëÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ÆľÇÇÏ¿© ¼¼»ó¿¡ ¾Ë·È´Ù. ±×³É ¡®±×·± °ø°ÝÀÌ Á¸ÀçÇÑ´Ù¡¯ Á¤µµ°¡ ¾Æ´Ï¶ó Á¡Á¡ ´õ ¸¹¾ÆÁö°í, ¶Ç »¡¶óÁö°í ÀÖ¾ú´Ù´Â °Ô ¾Æũƽ¿ïÇÁ ÃøÀÇ ÁÖÀåÀ̾ú´Ù.

±×·³¿¡µµ ´ëºÎºÐ »ç¿ëÀÚ ±â¾÷µéÀº Ãë¾àÇÑ ¹öÀüÀÇ Å¬¸¯¼¾½º ¼­¹ö¸¦ À¯ÁöÇÏ°í ÀÖ¾ú´Ù. º¸¾È ¾÷ü Æø½º¾ÆÀÌƼ(Fox-IT)°¡ Áö³­ 4¿ù 17ÀÏ ÀÎÅͳÝÀ» ½ºÄµÇßÀ» ¶§ 5205°³ÀÇ Å¬¸¯¼¾½º ¼­¹ö°¡ ÀÎÅͳݿ¡ ¿¬°áµÈ ä »ç¿ëµÇ°í ÀÖ¾ú´Ù. ±× Áß 3143°³ÀÇ ¼­¹öµéÀº Ä´Åͽº ·£¼¶¿þ¾î°¡ °ø·«ÇÏ´Â Ãë¾àÁ¡À» °í½º¶õÈ÷ °¡Áö°í ÀÖ¾ú´Ù. ¹Ì±¹, ÀÌÅ»¸®¾Æ, ºê¶óÁú, ³×´ú¶õµå, µ¶ÀÏ µî¿¡¼­ ƯÈ÷ ¸¹ÀÌ ¹ß°ßµÆ´Ù. Æø½ºIT´Â ÀÌ·¯ÇÑ »ç½ÇÀ» ¼­¹ö ÁÖÀε鿡°Ô ¸ðµÎ ¾Ë·È´Ù. ¿¬¶ôÀÌ µÇÁö ¾ÊÀ¸¸é ÇØ´ç ±â¾÷ÀÇ ±¹°¡³ª »ê¾÷¿¡¼­ ¿î¿µÇÏ´Â CERT¿¡ ¸Þ½ÃÁö¸¦ Àü´ÞÇϱ⵵ Çß´Ù.

º¸¾È Á¶Á÷µé, ¿¹ºñ ÇÇÇØÀڵ鿡°Ô ¿¬¶ô
Ãë¾àÇÑ ¼­¹ö¸¦ ´Ù·ç´Â ºñ¿µ¸® ´Üü ¼Îµµ¼­¹öÀç´Ü(ShadowServer Foundation)µµ Ãë¾àÇØ º¸ÀÌ´Â ±â¾÷µéÀ» ã¾Æ ¿¬¶ôÀ» ÃëÇÏ´Â ÁßÀ̶ó°í ÇÑ´Ù. ¼Îµµ¼­¹öÀç´Ü ÃøÀº ¡°Ãë¾àÁ¡À» ±×´ë·Î ¹æÄ¡ÇÒ °æ¿ì Ä´Åͽº¿¡ ´çÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ô¾Æ º¸Àδ١±°í º¸°í ÀÌ·¯ÇÑ È°µ¿¿¡ Âü¿©Çß´Ù°í ÇÑ´Ù. ¡°¸¸¾à ÀúÈñ³ª ´Ù¸¥ º¸¾È Á¶Á÷À¸·ÎºÎÅÍ Å¬¸¯¼­¹ö °ü·Ã °æ°í ¸ÞÀÏÀ» ¹Þ¾Ò´Ù¸é, »ç½Ç ÀÌ¹Ì Ä§Çظ¦ ´çÇß´Ù°í º¸°í ³»ºÎ ³×Æ®¿öÅ©¸¦ ²Ä²ÄÇÏ°Ô ½ºÄµÇϽñ⸦ ±ÇÇÕ´Ï´Ù.¡±

Æø½ºIT ÃøÀº ÀÌ¹Ì Ä§ÇØµÈ °Íó·³ º¸À̴ Ŭ¸¯¼¾½º ¼­¹öµéÀ» 122°³ ¹ß°ßÇß´Ù°í ÇÑ´Ù. Àý¹Ý °¡±îÀÌ°¡ ¹Ì±¹¿¡ ÀÖ¾ú°í 13°³´Â ½ºÆäÀÎ, 11°³´Â ÀÌÅ»¸®¾Æ¿¡ ÀÖ¾ú´Ù. ¡°ÀûÀÝÀº ¼ö°¡ ÀÌ¹Ì Ä§ÇØµÈ »óÅÂÀÔ´Ï´Ù. °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇßÀ» ¼öµµ ÀÖ°í, ¾Æ´Ò ¼öµµ ÀÖ½À´Ï´Ù¸¸ ħÇصƴٴ ÀüÁ¦ ÇÏ¿¡ ÈÄ¼Ó Á¶Ä¡¸¦ ÁøÇàÇÏ´Â °ÍÀÌ ÈξÀ ¾ÈÀü¿¡´Â µµ¿òÀÌ µÉ °Ì´Ï´Ù.¡±

Æø½ºIT´Â ¡°Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â °Ç ¹Ì·¡ÀÇ °ø°ÝÀ» ¸·´Â °ÍÀÌ°í, ÀÌ¹Ì Ä§Çصƴٴ ÀüÁ¦ ÇÏ¿¡ ³»ºÎ ³×Æ®¿öÅ©¸¦ °Ë»çÇØ ¿©·¯ ÈçÀûµéÀ» ã¾Æ ó¸®ÇÏ´Â °Ç °ú°Å¿Í ÇöÀçÀÇ °ø°ÝÀ» ¸·´Â °Í¡±À̶ó¸ç ¡°µÑ ´Ù ÇÏ´Â °Ô ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

3ÁÙ ¿ä¾à
1. ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀΠŬ¸¯ ¼­¹ö¿¡¼­ ¹Ý³â ÀüºÎÅÍ Ãë¾àÁ¡ ³ª¿È.
2. ±×¸®°í ±× Ãë¾àÁ¡À» ¹Ý³â µ¿¾È Ä´Åͽº ·£¼¶¿þ¾î°¡ ÀͽºÇ÷ÎÀÕ ÇÔ.
3. ±×·±µ¥µµ ÆÐÄ¡¿¡ ´õµð±â¸¸ ÇÑ »ç¿ëÀÚµé.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)