¿Ïº®ÇÑ ÆÐÄ¡¸¦ ³»³õÁö ¾Ê°í ¿©À¯ ºÎ¸®´Â ÀÌÀ¯
[º¸¾È´º½º ÁÖ¼ÒÇü] Æı޷ ³ôÀº Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¸ðµç À©µµ¿ì ¹öÀüÀº ¹°·Ð 31¿©°³ÀÇ Áß¿ä ¼ÒÇÁÆ®¿þ¾î Á¦Ç°¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö Àִµ¥´Ù°¡ ÇÏÇÊÀ̸é ÇØ´ç ¼ÒÇÁÆ®¿þ¾îµéÀÌ ´ëÁßÀûÀ¸·Î ³Î¸® ¾²ÀÌ°í ÀÖ´Â ¾îµµºñ¡¤¾ÖÇ᤿À¶óŬ¡¤½Ã¸¸ÅØ µîÀÇ Á¦Ç°À̱⠶§¹®ÀÌ´Ù. ±×·±µ¥ ´õ Èï¹Ì·Î¿î °Ç º°·Î ÆÐÄ¡ ÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â MSÀÇ ¼³¸íÀÌ´Ù.
¹Ì±¹ÀÇ »çÀ̹ö º¸¾È±â¾÷ÀÎ »çÀÏ·±½º(Cylance)ÀÇ ½ºÇǾî(SPEAR)ÆÀ ºê¶óÀ̾ð ¿ù¸®½º(Brian Wallace) ¿¬±¸¿ø¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡ÀÇ À̸§Àº ¡°¸®´ÙÀÌ·ºÆ® Åõ SMB(Redirect To SMB)¡±´Ù. ¿©±â¼ SMB(Server Message Block)´Â À©µµ¿ì PC°£¿¡ ÆÄÀÏ°øÀ¯¸¦ ÇÒ ¶§ ÇÊ¿äÇÑ µµ¸ÞÀÎ ³×Æ®¿öÅ© ÀÎÁõ ÇÁ·ÎÅäÄÝÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº ³×Æ®¿öÅ© Æ®·¡ÇÈ Á¦¾î¹æ½ÄÀ» ºñƲ¾î ¾Ç¼º SMB ¼¹ö·Î ¿ìȸ½ÃÅ°°Å³ª ÀÌ¹Ì ÇØÄ¿°¡ ÀÚ½ÅÀÇ °ÍÀ¸·Î ¸¸µé¾î¹ö¸° ¾Ç¼º À¥»çÀÌÆ®·Î ¿ìȸ½ÃÅ°´Â ¹æ¹ýÀ¸·Î À©µµ¿ì PC »ç¿ëÀÚµéÀÇ ÇØ´ç ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇÑ´Ù.
À̹ø Ãë¾àÁ¡¿¡ ´ëÇØ ¹ßÇ¥ÇÑ »çÀÏ·±½º»ç´Â ÇØÄ¿µéÀÌ À̸¦ ¾Ç¿ëÇÏ´Â °ÍÀº ½Ã°£¹®Á¦¶ó°í ¹àÇû´Ù. ÇØÄ¿µéÀÌ ÇÇÇØÀÚ ±â±âÀÇ ³×Æ®¿öÅ©¸¦ ÅëÇؼ ´Ù¸¥ °÷À¸·Î±îÁö ħÅõÇÏ¿© Á¤º¸¸¦ ÈÉÄ¡°í, ¿¬°áµÅ ÀÖ´Â ´Ù¸¥ PC¸¦ Á¶Á¾ÇÒ ¼öµµ Àֱ⠶§¹®ÀÌ´Ù.
¿ì¸®°¡ Æí¸®ÇÏ°Ô »ç¿ëÇÏ°í ÀÖ´Â ¾îµµºñ ¸®´õ(Adobe Reader), ¾ÖÇà ÄüŸÀÓ(Apple QuickTime), ¾ÖÇà ¾ÆÀÌƪÁî ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®(Apple iTunes Software Update), ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 11(Internet Explorer 11), À©µµ¿ì ¹Ìµð¾î Ç÷¹À̾î(Windows Media Player), ¿¢¼¿ 2010(Excel 2010), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º£À̽º¶óÀÎ ½ÃÅ¥¸®Æ¼ ¾Ö³Î¶óÀÌÀú(Microsoft Baseline Security Analyzer), ½Ã¸¸ÅØ ³ëÆ° ½ÃÅ¥¸®Æ¼ ½ºÄµ(Symantec Norton Security Scan), AVG Free, ºñÃ÷µðÆæ´õ ÇÁ¸®(BitDefender Free), Äڸ𵵠¾ÈƼ¹ÙÀÌ·¯½º(Comodo Antivirus), ³Ý ¸®Ç÷ºÅÍ(NET Reflector), ¸»Å×°í CE(Maltego CE), ¹Ú½º ½ÌÅ©(Box Sync), ÆÀºä(Teamview), ±êÇãºê À©µµ¿ì¿ë(GitHub for Windows), ÆÄÀÌÂü(PyCharm), IntelliJ IDEA, PHP Storm, ¿À¶óŬ(Oracle JDK 8u31¡¯s installer) µî°ú °°Àº ´ëÁßÀûÀÎ ¾ÖÇø®ÄÉÀ̼ǰú °³¹ßÀÚ ÅøÀº ¸ðµÎ À©µµ¿ì API°ú ¿¬°áµÇ¾î ÀÖ¾î ¹®Á¦°¡ µÇ°í ÀÖ´Ù.
½ÉÁö¾î ¾ÆÁ÷ Ãâ½ÃµÇÁöµµ ¾ÊÀº À©µµ¿ì 10 ÇÁ¸®ºä¿¡µµ Ãë¾àÇÑ °ÍÀ¸·Î ÆľǵƴÙ. ÀÌ Ãë¾àÁ¡ÀÌ À©µµ¿ì ¹öÀü¿¡ µû¶ó Àְųª ¾ø°Å³ª ÇÏ´Â °Ô ¾Æ´Ï¶ó, À©µµ¿ìÀÇ ¾ÆÁÖ ±âº»ÀûÀÎ ±¸¼º ¾È¿¡ ÀÌ¹Ì Æ÷ÇԵǾî ÀÖ´Ù´Â ¶æÀÌ´Ù. ÀÌ´Â 1997³â¿¡ ºñ½ÁÇÑ Ãë¾àÁ¡ÀÌ ÀÌ¹Ì ¹ß°ßµÇ¾ú´Ù´Â »ç½Ç, ±×¸®°í ¸ðµç À©µµ¿ì°¡ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½Ç·Î ÀÌ¹Ì Áõ¸íµÇ¾ú´Ù. 1997³â ´ç½Ã¿¡µµ µµ¸ÞÀÎ ³×Æ®¿öÅ© ÀÎÁõ, ÆÄÀÏ °øÀ¯, ¿ø°Ý °ü¸®, ÇÁ¸°ÅÍ °øÀ¯ ÇÁ·ÎÅäÄÝÀÎ SMB¸¦ È°¿ëÇØ »ç¿ëÀÚÀÇ ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÄ¡´Â ¹ö±×°¡ ¹ß°ßµÇ¾ú´Âµ¥, À̹ø¿¡ ¹ß°ßµÈ °Íµµ °á±¹ ±×°ÍÀÇ È®ÀåÆÇ¿¡ ºÒ°úÇÒ »ÓÀÌ´Ù.
±×·¸´Ù¸é Àǹ®ÀÌ »ý±ä´Ù. ¿Ö ±×·¸°Ô ¿À·¡µÈ ¹ö±×°¡ Áö±Ý¿¡ ¿Í¼ ¶Ç ¹ß°ßµÇ¾î¾ß Çϴ°¡? ´äÀº °£´ÜÇÏ´Ù. ´ç½Ã ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ file:// URI ÇüŸ¦ »ç¿ëÇÏ¿© ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇß´ø Ãë¾àÁ¡À» ¿Ïº®È÷ ÆÐÄ¡ÇÏÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù. ´Ù¸¸ °ø°ÝÀ» ¿ÏȽÃų ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇßÀ» »Ó¿¡ ±×ÃÆ´Ù°í ÇÑ´Ù. ¹®Á¦¸¦ ÇØ°áÇÏ´Â ´ë½Å Ãß°¡ÀûÀÎ º¸¾È ±â´ÉÀ» °¡Áø EPA(Extended Protection for Authentication)¸¦ ³»³õÀº °ÍÀÌ ´Ù´Ù. µû¶ó¼ À©µµ¿ì ÀÚüÀÇ µðÆúÆ® ¼³Á¤À» ¹Ù²ÙÁö ¾Ê´Â ÇÑ ¿©ÀüÈ÷ 1997³âµµÀÇ °ø°ÝÀ¸·Îµµ Ãë¾àÇÑ »óȲÀÏ ¼ö¹Û¿¡ ¾ø´Â °ÍÀÌ´Ù.
»óȲÀÌ ±×·¸´Ùº¸´Ï ÀÌ Ãë¾àÁ¡À» À̹ø¿¡ Àç¹ß°ßÇÑ Àª¸®½º ¿¬±¸¿ø°ú ½ºÆä¾îÆÀÀº ÇØ´ç Ãë¾àÁ¡¿¡ ¡°Æ÷·¹¹ö µ¥ÀÌ(forever day)¡±¶ó´Â À̸§À» ºÙ¿´´Ù. °ú°Å¿¡¼ºÎÅÍ ÇöÀç±îÁö Áö¼ÓµÇ¾î ¿Ô±â ¶§¹®À̶ó°í ÇÑ´Ù. ¿ù¸®½º ¿¬±¸¿ø°ú µ¿·áµéÀÌ À̹ø¿¡ ¹ß°ßÇÑ ¹Ù¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ°¡ »ç¿ëÀÚ ºê¶ó¿ìÀú·ÎºÎÅÍ ¹ß»ýµÇ´Â HTTP/HTTPS ¿äûÀ» Áß°£¿¡ °¡·Îç ¼ö ÀÖ´Ù. À̸¥¹Ù Áß°£ÀÚ °ø°ÝÀÌ´Ù. ¿©±â¼ ¸»ÇÏ´Â HTTP/HTTPS ¿äûÀ̶õ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®³ª ¿Â¶óÀÎ ±¤°í µîµµ Æ÷ÇԵȴÙ.
±×·¸´Ù¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÃøÀº ¿Ö ¾ÆÁ÷±îÁö ÆÐÄ¡¸¦ ³»³õÁö ¾Ê°í ÀÖÀ»±î? ±×µéÀÌ ±×·± ¿©À¯¸¦ ºÎ¸®°í ÀÖ´Â µ¥´Â ³ª¸§ÀÇ ÀÌÀ¯°¡ ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¸î¸îÀÇ Á¶°ÇµéÀÌ ÃæÁ·µÇ¾î¾ß °ø°ÝÀÌ °¡ÇØÁú ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¿Ïº®ÇÑ ÆÐÄ¡´Â ¾Æ´ÏÁö¸¸ ¾î´À Á¤µµÀÇ ¹æ¾îÃ¥À» Á¦½ÃÇسù´Ù´Â °Íµµ ÀÌ·± Çൿ¿¡ ´ëÇÑ ÀÌÀ¯·Î º¸ÀδÙ. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÇØÄ¿¸¸ÀÇ ÈûÀ¸·Î´Â °ø°ÝÀÌ ¼º¸³µÇÁö ¾Ê´Â Ãë¾àÁ¡ÀÌ´Ù. °ø°Ý¿¡ °É¸ÂÀº ȯ°æÀÌ »ç¿ëÀÚ ÃøÀ¸·ÎºÎÅÍ Á¶¼ºÀÌ µÇ¾î¾ß ÇÑ´Ù¡±¶ó°í ¹àÇû´Ù. ¶ÇÇÑ, ±×´Â ¡°¿ì¸®´Â 2009³âºÎÅÍ ¿î¿µÇØ¿À´Â ½ÃÅ¥¸®Æ¼ ¸®¼Ä¡¿Í ¹æ¾î(Security Research and Defense) ºí·Î±×¸¦ ÅëÇØ ÀÎÁõÀ» À§ÇÑ ¹æ¾îÃ¥À» ²ÙÁØÈ÷ ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ´Ù. »ç¿ëÀÚµéÀÇ º¸¾È»óȲ¿¡ ´ëÇØ ³ª¸ô¶ó¶ó ÇÑ °ÍÀÌ ¾Æ´Ï´Ù¡±¶ó°í ¸»Çß´Ù.
±×·¡¼ ÀÌ ½Ã²ô·¯¿î Ãë¾àÁ¡Àº ¾îµð¿¡ °è¼Ó ¼û¾î¿Ô´ø °ÍÀϱî? ¿ù¸®½º ¿¬±¸¿øÀº ÇØ´ç Ãë¾àÁ¡Àº µÎ °÷¿¡¼ Á¸ÀçÇÒ ¼ö ÀÖ´Ù°í ¹àÇû´Ù. Çϳª´Â ¿ì¸®°¡ Áö±Ý ¾Ë°í ÀÖ´Â À©µµ¿ì¿Í SMB°¡ ¿¬°áµÇ´Â ¹æ½Ä¿¡¼, ³ª¸ÓÁö ÇÑ °³´Â À©µµ¿ì API ¶óÀ̺귯¸®¿¡ ÀÖ´Ù°í ¼³¸íÇß´Ù. ¡°ÀÌ ¹ö±×¿¡ ¿µÇâÀÌ ÀÖ´Â ¼ÒÇÁÆ®¿þ¾îµéÀº ¿ìȸ ±â´ÉÀ» °¡Áö°í ÀÖ´Â À©µµ¿ì ¶óÀ̺귯¸®¸¦ »ç¿ëÇϰųª ¾Æ¿¹ ±×·± ±â´ÉÀ» ÀÚüÀûÀ¸·Î °¡Áö°í ÀÖ´Â Á¾·ùÀÇ Æ÷½ºÆ®¿þ¾îµéÀÔ´Ï´Ù.¡±
¹Ì±¹ÀÇ º¸¾È¼Ö·ç¼Ç ±â¾÷ÀÎ ¶óÇǵå 7(Rapid 7)ÀÇ HD ¹«¾î(HD Moore) ¼ö¼® ¿¬±¸¿øÀº ÇØ´ç °ø°ÝÀº Ŭ¶óÀ̾ðÆ®¸¦ ½Å·ÚÇÒ ¼ö ¾ø°Å³ª ¾Ç¼º °ø°Ý¿¡ ÀÌ¹Ì °¨¿°µÇ¾î ÀÖ´Â ³×Æ®¿öÅ©·Î ¿Å°Ü¹ö¸± ¼ö ÀÖ´Â ¾î¸¶¾î¸¶ÇÑ À§Ç輺À» ³»Æ÷ÇÏ°í ÀÖ´Ù°í ¼³¸íÇÑ´Ù. ¡°±×·¯³ª °ø°Ý Á¶°ÇÀÌ ¼º¸³µÇ±â ´Ù¼Ò ±î´Ù·Î¿î ÆíÀÌ´Ù. »ç¿ëÀÚ°¡ ¾Ç¼º À̸ÞÀÏÀ» ¿¾îº¸°Å³ª ¸µÅ©¸¦ Ŭ¸¯Çϰųª µîÀÇ ÇൿÀ» ÇØ¾ß °ø°ÝÀÌ °¡´ÉÇÏ´Ù¡±¶ó¸ç ¡°»ç¿ëÀÚÀÇ Æ¯Á¤ Çൿ ¾øÀÌ ÇÒ ¼ö ÀÖ´Â °ø°ÝÀ̶ó°í´Â ÆÄÀÏ °øÀ¯³ª ÇÁ¸°ÅÍ °øÀ¯¿Í °ü·ÃµÈ SMBÀÇ È¯°æ ¼³Á¤¿¡ Á¶±Ý ¼ÕÀ» ´î ¼ö ÀÖ´Â Á¤µµ´Ù¡±¶ó°í ¸»Çß´Ù.
Àª¸®½º ¿¬±¸¿øÀº ÀÌ¿¡ ´ëÇÑ ÇöÁ¸ÇÏ´Â ÃÖ´ë ¹æ¾îÃ¥Àº TCP 139¿Í 445 Æ÷Æ®¸¦ Â÷´ÜÇÏ´Â °ÍÀ̶ó°í ¼³¸íÇß´Ù. Áï SMB°ú Ä¿¹Â´ÏÄÉÀÌ¼Ç ÀÚü¸¦ ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â °ÍÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãøµµ ¹æ¾îÁ¤Ã¥À» ³»³õ±ä ÇßÁö¸¸, ÀÌ´Â ´Ù¼Ò ³ÇØÇÑ ¸éÀÌ ÀÖ´Ù°í ±×´Â µ¡ºÙ¿´´Ù. ¡°¶ÇÇÑ »ç½Ç 1997³âºÎÅÍ ÀÖ´Â ¹ö±×¶ó°í´Â ÇÏÁö¸¸ À̸¦ È°¿ëÇÑ »ç°í´Â ´Ü ÇÑ °Çµµ ¾ø¾ú´Ù´Â »ç½Çµµ ÁÖ¸ñÇØ¾ß ÇÕ´Ï´Ù. Àú´Â °³ÀÎÀûÀ¸·Î ±×´ÙÁö Å« À§ÇùÀ¸·Î º¸ÀÌÁö ¾Ê½À´Ï´Ù. À§Çè Á¡¼ö¸¦ ³ôÀÌ ÁàºÁ¾ß 10Á¡ ¸¸Á¡¿¡ 7Á¡ Á¤µµ?¡±
ÇÑÆí, ¿ù¸®½º ¿¬±¸¿ø°ú »çÀÏ·±½º ½ºÇǾîÆÀÀº ÀÌ °°Àº ³»¿ëÀ» Ãë¾à °æº¸¸¦ ÇØ´ç ¾÷üµé¿¡°Ô ¾Ë¸®´Â ¿ªÇÒÀ» ÇÏ´Â Ä«³×±â ¸á·Ð ¼Æ®(Carnegie Mellon CERT)¿¡ º¸°íÇß´Ù°í ¹àÇû´Ù.
@DARKReading
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>