ÁøÈµÈ ÇÏÀÌ-ÇÁ·ÎÆÄÀÏ °ø°Ý¿¡ ¾Ç¿ëµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ´ë°Å ½Äº°
[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼úÀÇ Àü¹® ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com)´Â 23ÀÏ 2013³â »ó¹Ý±â µ¿¾È ÃÑ 7°³ÀÇ Á¦·Îµ¥ÀÌ(Zero-Day) Ãë¾àÁ¡À» ŽÁöÇß´Ù°í ¹àÇû´Ù.
À̹ø »ó¹Ý±â µ¿¾È ÆÄÀ̾î¾ÆÀÌ°¡ ŽÁöÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS) ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE), ¾îµµºñ Ç÷¡½Ã(Flash), ¾îµµºñ PDF, ¿À¶óŬ(Oracle) ¹× ÀÚ¹Ù(Java) ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß»ýµÈ Ãë¾àÁ¡À¸·Î, ÃÖ±Ù ÀÌ·Î ÀÎÇØ ±â¾÷ À̹ÌÁö¿Í ÁÖ¿ä ÀÎÇÁ¶ó¿¡ ¼Õ»óÀ» ÀÔ´Â ±â¾÷µéÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ±èÇöÁØ ±â¼úÀÌ»ç´Â ¡°ÆÄÀ̾î¾ÆÀÌ´Â ÀÚ»ç °íÀ¯ÀÇ °¡»ó ¸Ó½Å ±â¼úÀ» ÅëÇØ Áö¼ÓÀûÀ¸·Î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ¹ß°ßÇØ¿À°í ÀÖÀ¸¸ç, ÀÌ´Â ÆÄÀ̾î¾ÆÀÌ ¿¬±¸ÆÀÀÇ ¿ì¼ö¼º°ú ¾Ç¼º Äڵ忡 Æ¯ÈµÈ ºÐ¼® ¼Ö·ç¼ÇÀÇ ¿ìÀ§¸¦ ÀÔÁõÇÑ´Ù¡±¶ó¸ç, ¡°ÀÚ»çÀÇ Æ¯Çã ±â¼úÀÎ ¸ÖƼ-º¤ÅÍ °¡»ó ½ÇÇà(MVX) ¿£ÁøÀÇ º¸´Ù »õ·Ó°í Á¤±³ÈµÈ À§Çù ¹æ¾î Á¢±Ù ¹æ½ÄÀ» ÅëÇØ °ø°ÝÀÚ°¡ Ä¡¸íÀûÀÎ ¼Õ»óÀ» ÀÏÀ¸Å°±â Àü¿¡ Ãë¾àÁ¡ÀÇ Á¸Àç ¿©ºÎ¿Í ±Ùº» ¿øÀÎÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ³×Æ®¿öÅ© º¸¾È¿¡ ȦÀ» ³²°ÜµÐ ä, ¹æȺ®, Â÷¼¼´ë ¹æȺ®, IPS, ¾ÈƼ-¹ÙÀÌ·¯½º, À¥ °ÔÀÌÆ®¿þÀÌ µî ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö¸¦ ¿ìȸÇÒ ¼ö Àֱ⠶§¹®¿¡ ƯÈ÷ À§ÇèÇÏ´Ù. ÀÌ´Â °á°úÀûÀ¸·Î ±â¹Ð Á¤º¸³ª ÁöÀû Àç»ê±Ç, °í°´ Á¤º¸°¡ ¼Õ½ÇµÇ°Å³ª µµ¿ëµÉ °¡´É¼ºÀ¸·Î À̾îÁö±â ¶§¹®ÀÌ´Ù.
ÆÄÀ̾î¾ÆÀÌ Ç÷§ÆûÀº Á¦¾îµÈ ȯ°æ¿¡¼ ÁøÈµÈ ¸Ö¿þ¾î¿¡ ´ëÇÑ ½Ç½Ã°£ ºÐ¼®°ú ¸ÖƼ-º¤ÅÍ ¹× ¸ÖƼ-ÇÃ·Î¿ì °¡»ó ½ÇÇà ±â¼úÀ» ÅëÇØ Å½ÁöµÇÁö ¾ÊÀº ä ÀẹÇØ ÀÖ¾úÀ» À̹ø À§ÇùµéÀ» ¹ß°ßÇØ ³¾ ¼ö ÀÖ¾ú´Ù.
ÆÄÀ̾î¾ÆÀÌÀÇ ±èÇöÁØ ±â¼úÀÌ»ç´Â ¡°º¸¾È Àü¹®°¡µéÀÌ ÇÇÇØ°¡ ¹ß»ýÇÒ ¶§±îÁö ³×Æ®¿öÅ© ³»¿¡ Á¸ÀçÇϴ ȦÀ» ÀνÄÇÏÁö ¸øÇÏ°Ô ÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÃÖ±Ù »çÀ̹ö ¹üÁË¿¡ Áö¼ÓÀûÀ¸·Î ¾Ç¿ëµÇ°í ÀÖ´Ù¡±¶ó¸ç, ¡°ÆÄÀ̾î¾ÆÀÌÀÇ ±â¼úÀº ¿À´Ã³¯ °¡Àå ÁøÈµÈ »çÀ̹ö °ø°Ý È°µ¿À» ½Äº°ÇÏ°í Â÷´ÜÇϸç, Àιٿîµå ¹× ¾Æ¿ô¹Ù¿îµå ¸ðµÎÀÇ °ø°ÝÀ» ¸ð´ÏÅ͸µ ÇÔÀ¸·Î½á À§Çù¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¹æ¾îÀÇ °ÝÂ÷¸¦ Á¼È÷°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
¡â ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2012-4792):¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »èÁ¦µÇ°Å³ª Á¦´ë·Î ÇÒ´çµÇÁö ¾ÊÀº °³Ã¼¿¡ ´ëÇÑ ¾×¼¼½º¸¦ À¯¹ßÇÏ´Â Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÓÀÇÀÇ ÄÚµå ½ÇÇà Çã¿ë.
¡â ¿À¶óŬ ÀÚ¹Ù(Oracle Java) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0422):À¥¿¡¼ ÅÛÇø´À» °Ë»öÇÏ°í »çȸ °øÇÐ ±â¹ýÀÇ ÀÏÁ¾À» »ç¿ëÇØ Àüü ½ºÅ©¸°¿¡ ÁöºÒ ¿äû À©µµ¿ì âÀ» ¸¸µé¾î »ç¿ëÀÚµéÀÇ ÇÇÇظ¦ À¯¹ß.
¡â ¾îµµºñ Ç÷¡½¬(Adobe Flash) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0634):¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇϰųª Á¶ÀÛµÈ SWF ÆÄÀÏ Çü½ÄÀÇ ÄÜÅÙÃ÷¸¦ ÅëÇØ ¼ºñ½º °ÅºÎ(¸Þ¸ð¸® ¼Õ»ó)¸¦ ¹ß»ý ½ÃÅ´.
¡â ¾îµµºñ PDF Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-0640, CVE-2013-0641):À©µµ¿ì »ç¿ëÀÚ¸¦ ¼Ó¿© À̸ÞÀÏ·Î Àü´ÞµÈ ¾Ç¼º PDF ÆÄÀÏÀ» Ŭ¸¯Çϵµ·Ï ¼³°è.
¡â ¿À¶óŬ ÀÚ¹Ù(Oracle Java) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-1493):´ÙÁß ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ÀÎÁõµÇÁö ¾ÊÀº ³×Æ®¿öÅ© °ø°ÝÀÌ ¼º°øÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇØ ÀÓÀÇÀÇ ÄÚµå ½ÇÇà µî °øÀÎ µÇÁö ¾ÊÀº ¿î¿µ üÁ¦°¡ ½ÃÇàµÇµµ·Ï ÃÊ·¡.
¡â ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) Á¦·Îµ¥ÀÌ º¸¾È Ãë¾àÁ¡(CVE-2013-1347):¿ø°ÝÀÇ °ø°ÝÀÚ°¡ »èÁ¦µÇ°Å³ª Á¦´ë·Î ÇÒ´çµÇÁö ¾ÊÀº °³Ã¼¿¡ ´ëÇÑ ¾×¼¼½º¸¦ À¯¹ßÇÏ´Â Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ÅëÇØ ÀÓÀÇÀÇ Äڵ尡 ½ÇÇàµÇ´Â °ÍÀ» Çã¿ë.
ÇÑÆí, ÆÄÀ̾î¾ÆÀÌ´Â ÀÚ»ç ºí·Î±×(http://blog.fireeye.com)¸¦ ÅëÇØ Á¦·Îµ¥ÀÌ °ø°ÝÀÇ À§Ç輺¿¡ ´ëÇØ °øÁöÇØ¿À°í »ç¿ëÀڵ鿡°Ô ÀûÀýÇÑ º¸¾È °¡À̵带 Á¦½ÃÇØ ¿À°í ÀÖ´Ù. À̹ø¿¡ ÆÄÀ̾î¾ÆÀÌ°¡ ŽÁöÇß´Ù°í ¹ßÇ¥ÇÑ 7°¡Áö Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ´ëÇÑ »ó¼¼ÇÑ Á¤º¸´Â ¾Æ·¡ÀÇ ÆÄÀ̾î¾ÆÀÌ °ø½Ä ºí·Î±×¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>