Home > Àüü±â»ç

3³â Àü¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡, °ø°ÝÀÚµéÀÌ Àç¹ß±¼ÇØ ½ºÆÄÀÌ¿þ¾î ÆÛÆ®¸®´Â Áß

ÀÔ·Â : 2024-07-04 15:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS ¿ÀÇǽº »ýÅ°迡¼­ 3³â Àü¿¡ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ ÃÖ±Ù ½ÃÀÛµÈ ¾Ç¼º Ä·ÆäÀÎÀÇ Åë·Î°¡ µÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. »ç¿ëÀÚµéÀÌ ÆÐÄ¡ÇÏÁö ¾Ê°í ÀÖ´Ù´Â °É °ø°ÝÀÚµéÀÌ Àß ÆľÇÇÑ µíÇÏ´Ù. °Ô´Ù°¡ °É¸®Áö ¾ÊÀ¸·Á°í ¸¹Àº Á¤¼ºÀ» ½ñ±âµµ Çß´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¹«·Á 3³â Àü¿¡ ¹ß°ßµÇ°í ÆÐÄ¡±îÁö µÈ Ãë¾àÁ¡ÀÌ ÃÖ±Ù ´Ù½Ã ¹®Á¦°¡ µÇ°í ÀÖ´Ù. º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet)¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡Àº CVE-2021-40444·Î, MS ¿ÀÇǽº Á¦Ç°±º¿¡¼­ ¹ß°ßµÈ °ÍÀ̶ó°í ÇÑ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. MS´Â 2021³â 9¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇÑ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ÃÖ±Ù °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ´Ù½Ã ÀͽºÇ÷ÎÀÕ ÇÏ¸ç ¸ÓÅ©½ºÆÄÀÌ(MerkSpy)¶ó´Â ¸Ö¿þ¾î¸¦ À¯Æ÷ÇÏ´Â ÁßÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


°ø°ÝÀÇ ½ÃÀÛÀº MS ¿öµå ¹®¼­
°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ¹ßµ¿½ÃÅ°±â À§ÇØ °¡Â¥ MS ¿öµå ¹®¼­¸¦ ¸¸µé¾î ÇÇÇØÀڵ鿡°Ô º¸³½´Ù. ¹®¼­´Â ƯÁ¤ Á÷¹«¿¡ °üÇÑ ¼³¸í¼­·Î À§ÀåµÇ¾î ÀÖ´Ù. ÁÖ·Î ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚ¿¡ °üÇÑ °ÍÀ¸·Î ¡®¿ì¸® ȸ»ç´Â ´ç½ÅÀ» ¿øÇÑ´Ù¡¯´Â ³»¿ëÀÇ ÇÇ½Ì ¸ÞÀÏ¿¡ ÷ºÎµÇ¾î Àü´ÞµÈ´Ù. »õ·Î¿î Á÷ÀåÀ̳ª °æ·ÂÀÇ ±âȸ¿¡ ȤÇÑ ÇÇÇØÀÚµéÀÌ ÀÌ ¸ÞÀÏÀ» ¿­°í ÷ºÎÆÄÀϱîÁö ´Ù¿î·Îµå ¹Þ¾Æ ¿­¸é CVE-2021-40444 Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ½ÃÀ۵ȴÙ.

Æ÷Ƽ³ÝÀº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°ÇØ´ç Ãë¾àÁ¡Àº MS ¿ÀÇǽºÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯°¡ »ç¿ëÇÏ´Â ¿ä¼ÒÀÎ MSHTML ³»¿¡¼­ ¹ß°ßµÈ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¶ÇÇÑ ¡°»ç¿ëÀÚ°¡ ¹®¼­¸¦ ¿©´Â ÇàÀ§¸¸ ÇÏ¸é ±× ÈÄ ´Ù¸¥ ¾î¶² Ãß°¡ ÇൿÀ» À¯¹ßÇÒ ÇÊ¿ä°¡ ¾ø¾îÁø´Ù¡±°íµµ ½è´Ù. Á¦·ÎŬ¸¯ Ãë¾àÁ¡±îÁö´Â ¾Æ´ÏÁö¸¸, ¿øŬ¸¯ Ãë¾àÁ¡¿¡ ÇØ´çÇÑ´Ù´Â ÀǹÌÀ̸ç, µû¶ó¼­ »ó´çÇÑ ¼öÁØÀÇ À§ÇùÀ¸·Î ºÐ·ù°¡ °¡´ÉÇÏ´Ù.

¡°°¡Â¥ ¿öµå ¹®¼­¸¦ ¿­¸é ƯÁ¤ URL·Î Á¢¼ÓÀÌ µÇ¸ç, °Å±â¼­ºÎÅÍ »õ·Î¿î HTML ÆÄÀÏ Çϳª°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛÀ¸·Î ´Ù¿î·Îµå µË´Ï´Ù. ÀÌ ÆÄÀÏÀº ¶Ç ¿ø°ÝÀÇ ¼­¹ö¿¡¼­ºÎÅÍ ÆäÀ̷ε带 ´Ù¿î·Îµå ¹Þ¾Æ ½ÇÇà½Ãŵ´Ï´Ù. ±×·¯¸é Á¦ÀÏ ¸ÕÀú ÇÇÇØÀÚ ½Ã½ºÅÛÀÇ OS ¹öÀüºÎÅÍ È®ÀÎÇÏ°í, ¸¸¾à X64 ¾ÆÅ°ÅØó°¡ ŽÁöµÈ´Ù¸é ÆäÀÌ·Îµå ³»ºÎ¿¡ ÀÓº£µå µÇ¾î ÀÖ´Â sc_X64 ¼ÐÄڵ带 ÃßÃâÇØ ½ÇÇà½Ãŵ´Ï´Ù.¡±

±×·± ÈÄ¿¡ ¹®Á¦ÀÇ ÆäÀ̷εå´Â °è¼ÓÇؼ­ ÀÛ¾÷À» ÁøÇàÇÏ¸ç µÎ °³ÀÇ API¸¦ ã´Â´Ù. ¹öÃß¾óÇÁ·ÎÅØÆ®(VirtualProtect)¿Í Å©¸®¿¡ÀÌÆ®¾²·¹µå(CreateThread)¶ó´Â °ÍÀ¸·Î, ÀÌ µÎ °¡Áö´Â ´ÙÀ½°ú °°Àº ¼ø¼­¿Í ¹æ¹ýÀ¸·Î È°¿ëµÈ´Ù.
1) ¹öÃß¾óÇÁ·ÎÅØÆ® API´Â ¸Þ¸ð¸® °ü·Ã ±ÇÇÑÀ» Á¶ÀÛÇÏ´Â µ¥ È°¿ëµÈ´Ù.
2) °ø°ÝÀÚ´Â À̸¦ ÅëÇØ ¼ÐÄڵ带 ¾ÈÀüÇÏ°Ô ¸Þ¸ð¸® ³»¿¡ ÀÛ¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
3) Å©¸®¿¡ÀÌÆ®¾²·¹µå API¸¦ ÅëÇØ, 2)¹ø¿¡¼­ ÀÛ¼ºµÈ ¼ÐÄڵ带 ½ÇÇà½ÃŲ´Ù.
4) ±×·¸°Ô ÇÔÀ¸·Î½á ´ÙÀ½ Â÷·Ê ÆäÀ̷ε带 °ø°ÝÀÚÀÇ ¼­¹ö·ÎºÎÅÍ ´Ù¿î·Îµå ¹ÞÀ» Áغñ°¡ ¿Ï·áµÈ´Ù.

À§¿¡¼­ ¾ð±ÞµÈ ¼ÐÄÚµå´Â ÀÏÁ¾ÀÇ ´Ù¿î·Î´õ¶ó°í º¸¸é µÈ´Ù°í Æ÷Ƽ³ÝÀº ¼³¸íÇÑ´Ù. Áï 4)¹ø¿¡ ¸í½ÃµÈ ´ë·Î ¶Ç ´Ù¸¥ ÆäÀ̷ε尡 °³ÀԵȴٴ °Çµ¥, ÀÌ ÆäÀ̷εåÀÇ À̸§Àº ±¸±Û¾÷µ¥ÀÌÆ®(GoogleUpdate)´Ù. À̸§¸¸ º¸¸é ÀÇ½ÉµÉ °ÍÀÌ Çϳªµµ ¾øÁö¸¸ ¼ÓÀº ±×·¸Áö ¾Ê´Ù. ÀÌ ±¸±Û¾÷µ¥ÀÌÆ®°¡ À̹ø Ä·ÆäÀÎÀÇ ÇÙ½É ÆäÀ̷ε带 ³»Æ÷ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ÁøÂ¥ ³ª»Û °Ô ¿©±â¿¡ µé¾î°¡ ÀÖ´Ù°í º¸¸é µÈ´Ù. ÀÌ ÆäÀ̷ε尡 ½ÇÇàµÇ¸é¼­ ´ÙÀ½ ´Ü°èÀÇ °ø°ÝÀÌ ½ÃÀ۵ȴÙ.

´ÙÀ½ ´Ü°èÀÇ °ø°ÝÀ̶õ ¸ÕÀú ÇÙ½É ÆäÀ̷ε带 ÃßÃâÇØ ¼û°ÜµÎ´Â °ÍÀ» ¸»ÇÑ´Ù. °ø°ÝÀÚµéÀº ÀÌ·¸°Ô ¼û°ÜÁø ÆäÀ̷ε带 ÅëÇØ ÀڽŵéÀÇ ÇÏ°íÀÚ Çß´ø ¾Ç¼º ÇàÀ§¸¦ ¾ÈÁ¤ÀûÀ¸·Î ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ±× ÆäÀ̷ε尡 ¹Ù·Î ¸ÓÅ©½ºÆÄÀÌ´Ù.

¸ÓÅ©½ºÆÄÀÌ?
¸ÓÅ©½ºÆÄÀÌ´Â ÇÇÇØÀÚÀÇ ÄÄÇ»ÅÍ ÇÁ·Î¼¼½º Áß °¡Àå Áß¿äÇÑ °Íµé¿¡ ÁÖÀÔµÇ¾î ½ÇÇàµÈ´Ù. ÀÌ ¶§ ½º½º·Î¸¦ ±¸±Û ¾÷µ¥ÀÌÆ®¶ó´Â À̸§À¸·Î µî·Ï½ÃÅ°±â ¶§¹®¿¡(ÁÖ·Î Software\Microsoft\Windows\CurrentVersion\Run¿¡ ÀúÀåµÈ´Ù) ´«À¸·Î °Ë»çÇؼ­´Â ¼ö»óÇÑ °ÍÀ» °¨ÁöÇϱⰡ ¸Å¿ì ¾î·Æ´Ù. ÇÏÁö¸¸ ÇÑ ¹ø µî·ÏµÇ°í ³ª¸é ¸ÓÅ©½ºÆÄÀÌ´Â ÇÇÇØÀÚ°¡ ½Ã½ºÅÛÀ» »õ·Î ÄÓ ¶§¸¶´Ù ÀÚµ¿À¸·Î ½ÇÇàµÇ¸ç, µû¶ó¼­ »ç¿ëÀÚ ¸ô·¡ ÇÇÇØ ½Ã½ºÅÛ ³»¿¡¼­ µéÅ°Áö ¾ÊÀº ä ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°¹Î°¨ÇÑ Á¤º¸ÀÇ Å»Ãë ¹× È®º¸, »ç¿ëÀÚ °¨½Ã ¹× ÃßÀû, µ¥ÀÌÅÍ À¯Ãâ, ¿ø°Ý ¼­¹ö Á¦¾î µîÀÌ ÀüºÎ °¡´ÉÇÕ´Ï´Ù.¡±

µî·Ï°ú ½ÇÇà Áغñ¸¦ ¸¶Ä£ ¸ÓÅ©½ºÆÄÀÌ´Â ¸ÕÀú ½ºÅ©¸°¼¦À» ĸóÇϰųª Å°½ºÆ®·Î±×¸¦ ±â·ÏÇÏ¿© ÇÊ¿äÇÑ Á¤º¸¸¦ °¡Á®°£´Ù. µ¿½Ã¿¡ Å©·Ò ºê¶ó¿ìÀú¿¡ ÀúÀåµÈ ·Î±×ÀÎ Á¤º¸µµ ÈÉÄ£´Ù. ¸ðÀº Á¤º¸µéÀº °ø°ÝÀÚÀÇ ¼­¹ö·Î ¾÷·Îµå Çϴµ¥, ÀÌ ¼­¹öÀÇ ÁÖ¼Ò¿¡µµ ¡®±¸±Û¡¯°ú ¡®¾÷µ¥ÀÌÆ®¡¯¶ó´Â ¹®ÀÚ¿­ÀÌ ÀÖ´Ù. ±¸±Û ¾÷µ¥ÀÌÆ®¶ó´Â Ç¥ÇöÀ¸·Î ½º½º·Î¸¦ À§ÀåÇÏ·Á´Â Àǵµ°¡ ¿©±â Àú±â¼­ º¸ÀδÙ.

¾ÆÁ÷±îÁö ÇÇÇØ ÇöȲÀÌ °ø°³µÇÁö´Â ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ij³ª´Ù¿Í Àεµ, Æú¶õµå¿Í ¹Ì±¹¿¡¼­ ÁÖ·Î ÇÇÇØ°¡ º¸°íµÇ°í ÀÖ´Ù°í Æ÷Ƽ³ÝÀº ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ¸ÓÅ©½ºÆÄÀ̸¦ ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ¼º°øÀûÀ¸·Î ¾ÈÂø½ÃÅ°±â À§ÇØ ¸Å¿ì Á¤±³ÇÑ °ø°Ý »ç½½À» °³¹ßÇØ ½ÇÇàÇÏ°í ÀÖ½À´Ï´Ù. °¢ ´Ü°è¸¦ µû·Îµû·Î º¸¸é ŽÁö°¡ ¾î·Æ°Å³ª, °ø°ÝÀÚµéÀÇ ÁøÂ¥ Àǵµ¸¦ ÆľÇÇϱⰡ ¾î·Á¿ï ¼ö ÀÖ½À´Ï´Ù. ÃÖ±ÙÀÇ ÇØÅ· °ø°ÝÀº ´ëºÎºÐÀÌ ÀÌ·¸°Ô ¿¬¼âÀûÀÎ ¼ø¼­¿¡ ÀÇÇØ ½ÇÇàµÇ¹Ç·Î, Àüü¸¦ ¾Ë¾Æ³» ÀÌÇØÇÏ´Â °Ô Áß¿äÇÕ´Ï´Ù.¡±

¶ÇÇÑ ¿À·¡µÈ Ãë¾àÁ¡À̶ó°í ÇÏ´õ¶óµµ ²ÙÁØÈ÷ ã¾Æ³» ÆÐÄ¡Çسª°¡´Â °ÍÀÌ Áß¿äÇÏ´Ù°í º¸¾È Àü¹®°¡µéÀº °­Á¶ÇÑ´Ù. ¡°À̹ø Ä·ÆäÀÎÀº ±¸ÀÎ, ±¸Á÷°ú °ü·ÃµÈ ¹Ì³¢ ¹®¼­·ÎºÎÅÍ ½ÃÀÛÇÕ´Ï´Ù. ÇÇ½Ì °ø°Ý¿¡ ¼Ó´Â ¼ø°£ °ø°Ý¿¡ °É·Áµç´Ù´Â °ÍÀÌÁÒ. °á±¹ ÇÇ½Ì ±³À° °­È­°¡ ÀÌ·± ½ÄÀÇ °ø°Ý¿¡ ´ëÇÑ ÈǸ¢ÇÑ ¹æ¾î¹ýÀÌ µÈ´Ù´Â ¶æÀÔ´Ï´Ù. ¾ÆÁ÷±îÁö ¸¹Àº »çÀ̹ö °ø°ÝÀÌ ÇǽÌÀ¸·ÎºÎÅÍ ½ÃÀÛÇÑ´Ù´Â °ÍÀ» ±â¾ïÇÏ°í ÀÓÁ÷¿øµéÀ» ´ë»óÀ¸·Î ÇÑ ±³À°À» ºÎÁö·±È÷ ¹Ýº¹ÇÏ´Â °Ô ½ÇÁúÀûÀÎ µµ¿òÀÌ µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. 3³â Àü ÆÐÄ¡µÆ´ø Ãë¾àÁ¡, »õ·Ó°Ô ¾Ç¿ëµÇ°í ÀÖÀ½.
2. Çö Ä·ÆäÀο¡¼­ ÆÛÁö°í ÀÖ´Â °Ç ¸ÓÅ©½ºÆÄÀ̶ó´Â ½ºÆÄÀÌ¿þ¾î.
3. ´«¿¡ ¶çÁö ¾ÊÀ¸·Á´Â ¼ÓÀÓ¼ö¿Í Á¤±³ÇÑ °ø°Ý »ç½½ÀÌ Æ¯Â¡ÀÎ Ä·ÆäÀÎÀÌÁö¸¸ ¹®Á¦ÀÇ ±Ù¿øÀº ÇǽÌ.

[¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)