ñé ¡°D-LINK¡¤Cisco¡¤Linksys¡¤Netgear¡¤Tenda ¶ó¿ìÅÍ¿¡ ¹éµµ¾î Á¸À硱
[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼ »ç¿ëµÇ´Â À¯¸í ºê·£µåµéÀÇ À¯¹«¼± °øÀ¯±â(¶ó¿ìÅÍ¡¤Router)¿¡¼ °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°Ô ÇÏ´Â ¾Ç¼º ÇÁ·Î±×·¥ÀÎ ¹éµµ¾î(Backdoor)°¡ ³»ÀåµÅ ÀÖ´Â µî º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
Áß±¹ °ü¿µ¸ÅüµéÀº ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ(CNCERT)ÀÇ ÃÖ±Ù ¹ßÇ¥ ³»¿ëÀ» ÀοëÇØ ±¹³»¿Ü À¯¸í ³×Æ®¿öÅ© Àåºñ Á¦Á¶È¸»ç°¡ Ãâ½ÃÇÑ ÀϺΠ¶ó¿ìÅÍ¿¡ ¹éµµ¾î Ãë¾àÁ¡ÀÌ Á¸ÀçÇϸç, ÇØÄ¿°¡ ÀÌ·± ¶ó¿ìÅ͸¦ ¿ø°Ý Á¦¾îÇÔÀ¸·Î½á ÀÎÅÍ³Ý ¾ÈÀü¿¡ Çظ¦ ³¢Ä¥ ¼ö ÀÖ´Ù°í ÀÏÁ¦È÷ ÀüÇß´Ù.
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ÀÚü ¿î¿µÇÏ´Â ±¹°¡Á¤º¸¾ÈÀüÃë¾àÁ¡°øÀ¯Ç÷§Æû(CNVD)ÀÇ ºÐ¼®¡¤°ËÁõ °á°ú, D-LINK, Cisco, Linksys, Netgear, Tenda µî À¯¸í ³×Æ®¿öÅ© Àåºñ¾÷ü°¡ ³»³õÀº ÀϺΠ¶ó¿ìÅÍ¿¡ ¹éµµ¾î Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. À̵é ÀϺΠ¶ó¿ìÅÍ´Â ±â¾÷¿ë ¶Ç´Â °³Àοë Á¦Ç°µéÀÌ´Ù.
¡ã Áß±¹ ±¹¿µ¹æ¼ÛÀÎ CCTV°¡ Áö³´Þ 30ÀÏ À¯¸í ³×Æ®¿öÅ© ¼³ºñ ¾÷üÀÇ °øÀ¯±â¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇØ ÇØÄ¿µé·ÎºÎÅÍ °ø°ÝÀ» ¹ÞÀ» ¼ö ÀÖ´Ù°í º¸µµÇÑ È¸é.
ÀÌ¿Í °ü·Ã ¸ÕÀú Cisco¿Í Netgear, Linksys°¡ ³»³õÀº ¿©·¯ ¶ó¿ìÅÍ Á¦Ç°¿¡´Â TCP 32764 Æ÷Æ® ¹éµµ¾î Ãë¾àÁ¡(ÀϷùøÈ£: CNVD-2014-00513, CNVD-2014-00243, CNVD-2014-00264)ÀÌ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù°í ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â ¹àÇû´Ù.
°ø°ÝÀÚ´Â ÀÌ Æ÷Æ®¸¦ ÅëÇØ ¼³ºñ¿¡ Á¢¼ÓÇÏ°í °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ¼³ºñ¿¡¼ ½Ã½ºÅÛ ¸í·ÉÀ» ³»·Á Á¦¾î±ÇÀ» ¾ò°Ô µÈ´Ù°í ¼¾ÅÍ´Â ¼³¸íÇß´Ù. °ø¾÷Á¤º¸ÈºÎ »êÇÏ Åë½Å¿¬±¸¿øµµ ÃÖ±Ù Cisco¿Í Linksys ¼³ºñ ¹éµµ¾î Ãë¾àÁ¡(CNVD-2014-00243)ÀÇ ÀϺΠÁ¦Ç°¿¡ ´ëÇØ °ËÁõ ÀÛ¾÷À» ÁøÇàÇß´Ù.
¶ÇÇÑ Tenda°¡ Ãâ½ÃÇÑ ¹«¼± °øÀ¯±â ¡®W330R¡¯¿Í ¡®W302R¡¯ÀÇ ÃֽŠ¹öÀü°ú ¡®Medialink MWN-WAPR150N¡¯¿¡µµ ¹éµµ¾î(CNVD-2013-13948)°¡ ÀÖ´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù.
ÀÌ Ãë¾àÁ¡Àº UDP µ¥ÀÌÅÍ ÆÄÀÏÀ» ÅëÇØ ÀÌ¿ëÇÏ°Ô µÇ´Âµ¥, µ¥ÀÌÅÍ ÆÄÀÏ(¹®ÀÚ ºÎÈ£ ¡®w302r_mfg¡¯·Î ½ÃÀÛ)´Â Ãë¾àÁ¡À» ÅëÇØ °¢Á¾ ¸í·ÉÀ» ½ÇÇàÇÑ´Ù. ¶Ç ·çÆ®(root) ±ÇÇÑÀ¸·Î ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÏ°í, ¼³ºñ Á¦¾î±ÇÀ» ¼Õ¿¡ ³Ö´Â´Ù.
³Ý±â¾î(NetGear)°¡ °ø±ÞÇÏ´Â ¿©·¯ °øÀ¯±â¿¡¼µµ ¹éµµ¾î Ãë¾àÁ¡(CNVD-2013-15013)°¡ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ´Â ÀÌ ¹éµµ¾î¸¦ ÀÌ¿ëÇØ ÀÎÁ¢ ³×Æ®¿öÅ© ¾È¿¡¼ °øÀ¯±âÀÇ ·çÆ® ±ÇÇÑÀ» ¾ò°Ô µÇ°í Æ®·ÎÀ̸ñ¸¶¸¦ »ðÀÔÇØ »ç¿ëÀÚÀÇ °øÀ¯±â¸¦ Á¦¾îÇÏ°Ô µÈ´Ù°í ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â ¼³¸íÇß´Ù.
ÀÌ¿Í ÇÔ²² D-LINK°¡ Ãâ½ÃÇÑ ÀϺΠ°øÀ¯±â¿¡¼µµ ¹éµµ¾î Ãë¾àÁ¡(CNVD-2013-13777)ÀÌ ¹ß°ßµÆ´Âµ¥ °ø°ÝÀÚ´Â ¡®User-Agent¡¯¸¦ ¡®xmlset_roodkcableoj28840ybtide¡¯·Î ¹Ù²ã¼ °øÀ¯±â À¥ ÀÎÁõ ±âÁ¦¸¦ ÇÇÇØ ¹é±×¶ó¿îµå °ü¸® ±ÇÇÑÀ» ¾ò´Â´Ù. ÀÌ¾î °ø°ÝÀÚ´Â Çϵå¿þ¾î ¾÷±×·¹ÀÌµå ¹æ½ÄÀ» ÅëÇØ ¹éµµ¾î¸¦ »ðÀÔÇØ °øÀ¯±â Á¦¾î±ÇÀ» ȹµæÇÏ°Ô µÈ´Ù.
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â À̵é Ãë¾àÁ¡¿¡ ´ëÇØ µî±ÞÀ» ¸Å±â¸é ¡®°íÀ§Ç衯±ÞÀ̶ó°í °Á¶Çß´Ù. ÁÖ¿ä °ø°Ý °æ·Î´Â ÀÎÁ¢ ³×Æ®¿öÅ©(°øÀ¯±â¿Í µ¿ÀÏÇÑ LAN ³») °ø°ÝÀ̸ç, ÀÌ Áß ÀϺΠÁ¦Ç°Àº ³»ºÎ ACL Á¦¾î¸¦ Á¦´ë·Î ÇÏÁö ¸øÇϱ⠶§¹®¿¡ ÀÎÅÍ³Ý »ó¿¡¼ °ø°ÝÀ» °³½ÃÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â ¡°ÇØÄ¿µéÀº ¹éµµ¾î Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¶ó¿ìÅÍ Á¦Ç°¿¡ ´ëÇØ ¿ø°Ý Á¦¾î±ÇÀ» È®º¸ÇÑ µÚ, DNS¸¦ °ø°ÝÇÏ°í ¹Î°¨ÇÑ Á¤º¸(¿Â¶óÀÎ ¹ðÅ·¡¤ÀüÀÚ¿ìÆí¡¤¸Þ½ÅÀú¡¤SNS ºñ¹Ð¹øÈ£ µî)¸¦ ÈÉÄ¡´Âµ¥´Ù ¿Â¶óÀÎ ÇÇ½Ì ÇàÀ§¸¦ ÇÔÀ¸·Î½á »ç¿ëÀÚÀÇ ¿Â¶óÀÎ °Å·¡¿Í µ¥ÀÌÅÍ ÀúÀå°ú °ü·ÃÇØ ¾ÈÀüÀ» À§ÇùÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÌ´Â À¯°ü Á¦Ç°µé±îÁö ¾ðÁ¦µç ¾ÈÀü ¡®Áö·Ú¡¯·Î º¯ÇÏ°Ô ÇÑ´Ù¡±°í ¹àÇû´Ù.
½ÇÁ¦ °ø°ÝÀÚ°¡ ¹éµµ¾î¸¦ ÀÌ¿ëÇØ ¿ø°Ý Á¦¾î±ÇÀ» È®º¸ÇÑ ÀϺΠD-LINK ¶ó¿ìÅÍÀÇ °æ¿ì, ÀÎÅͳݻ󿡼 ´ëÀÀÇÏ´Â IP ÁÖ¼Ò´Â Àû¾îµµ 1¸¸ 2,000°³¿¡ ´ÞÇØ ¸¹Àº »ç¿ëÀڵ鿡°Ô ¿µÇâÀ» ³¢Ä¡´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¼¾ÅÍ ÃøÀº ¹àÇû´Ù.
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â CNVD¸¦ ÅëÇØ 5°³»ç¿¡ ÀÌ °°Àº À§Çù »óȲÀ» Å뺸ÇÏ´Â ÇÑÆí, ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ôµµ »çÀü °æº¸ Á¤º¸¸¦ ÀüÇß´Ù. ÀÌ¿Í °ü·Ã, ÃÖ±Ù ½Ã½ºÄÚ ÃøÀº ÀϺΠÁ¦Ç°¿¡ ´ëÇÑ ÇØ°á ¹æ¾ÈÀ» Á¦°øÇß´Ù.
ÀÌ¿¡ ´ëÇØ D-LINK Áß±¹¹ýÀÎÀº ÃÖ±Ù ¹ßÇ¥ÇÑ ¼º¸í¿¡¼ ¡°¹éµµ¾î ¹®Á¦°¡ ÀÖ´Ù°í ÀüÇØÁø ÀϺΠ¶ó¿ìÅÍ¿¡ ´ëÇØ ÀÌ¹Ì Áö³ÇØ 10¿ù ¸» º¸¾È ÆÐÄ¡¸¦ ³»³õ¾Ò´Ù¡±¸ç ¡°¹®Á¦ÀÇ Á¦Ç°À» Áß±¹ ½ÃÀå¿¡¼ ÆǸÅÇÏÁö ¾Ê¾Ò´Ù¡±°í ÇظíÇß´Ù.
¶Ç D-LINK Áß±¹¹ýÀÎ ÃøÀº ÃÖ±Ù Áß±¹ ½ÃÀå¿¡¼ ÆǸÅÇÏ°í ÀÖ´Â µ¿Á¾ Á¦Ç°Àº ¿ÏÀüÈ÷ »õ·Î¿î ¿î¿µÃ¼°è¸¦ »ç¿ëÇ߱⠶§¹®¿¡ ÃÖ±Ù µå·¯³ ¹éµµ¾î Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°í µ¡ºÙ¿´´Ù.
¡ã Áß±¹ÀÇ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ÃÖ±Ù ºÐ¼®À» ÅëÇØ ¹éµµ¾î Ãë¾àÁ¡ ¿µÇâÀ» ¹Þ´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¹ßÇ¥ÇÑ °øÀ¯±â Á¦Ç° ¸ðµ¨.
ÇÑÆí Áß±¹ ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ ÃøÀº ¡°»ç¿ëÀÚµéÀÌ Æò¼Ò ¶ó¿ìÅÍ¿¡ ÁÖÀǸ¦ ±â¿ïÀÌÁö ¾ÊÁö¸¸, ¶ó¿ìÅÍÀÇ ¾ÈÀü ¿©ºÎ´Â ³×Æ®¿öÅ©ÀÇ Á¤»óÀû ¿îÇà¿¡ ¿µÇâÀ» ³¢Ä¥ »Ó ¾Æ´Ï¶ó ±â¾÷°ú °³ÀÎÀÇ Á¤º¸ À¯ÃâÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù¡±¸ç »ç¿ëÀڵ鿡°Ô ÁÖÀǸ¦ ´çºÎÇß´Ù.
Áß±¹ ³×Æ®¿öÅ© ¼³ºñ ¾÷üµéµµ »ç¿ëÀڵ鿡°Ô ¡°ÀÚ¸ð, ¼ýÀÚ, ºÎÈ£°¡ È¥ÇÕµÈ ºñ¹Ð¹øÈ£¸¦ ¸¸µé¾î °øÀ¯±â º¸¾È µî±ÞÀ» °ÈÇÏ´Â °Ô ¹Ù¶÷Á÷ÇÏ´Ù¡±°í °Á¶Çß´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø onkihong@yahoo.co.kr]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>