Ç÷¡½ÃÀÇ Á¸¸Á¿¡ µå¸®¿î ¾îµÎ¿î ±×¸²ÀÚ, US-CERT±îÁö ¡°»ç¿ë ÀÚÁ¦¡±
»ç¿ëÀÚ ¸Å´º¾ó±îÁö °çµéÀÎ °í±Þ ÇØÅ·Åø ¼¼»ó °÷°÷¿¡ ÆÛÁ®
[º¸¾È´º½º ¹®°¡¿ë] ÇØÅ·ÆÀ ÆÄÀÏÀÌ 400GB³ª Ç®¸®¸é¼ ÇØÄ¿¿Í º¸¾ÈÀü¹®°¡µé »çÀÌ¿¡¼ º¸¹°Ã£±â ½ÃÇÕÀÌ ÀϾ´Ù. Ãë¾àÁ¡ ´©°¡ ¸ÕÀú 㳪 °æÀïÀÌ ¹ú¾îÁø °ÍÀÌ´Ù. ¾îµµºñ¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ±×³ª¸¶ Çö»óÀ¯Áö´Â ÇÏ°í ÀÖ´Ù. ±×·¯³ª ÀÌ·± °Ç ¸ðµÎ ¡®´Ü±â À§±â»óȲ¡¯¿¡ ´ëÇÑ ÇØ°áÃ¥ÀÏ »ÓÀÌ´Ù. Àå±âÀûÀÎ ¹®Á¦¿¡ ´ëÇؼ ¾Æ¹«µµ ¾ð±ÞÇÏ°í ÀÖÁö ¾ÊÀº µí ÇÏ´Ù.
1. Ç÷¡½ÃÀÇ Á×À½?
¾Æ¸¶ À̹ø »ç°ÇÀ¸·Î °¡Àå ¸¹ÀÌ ¾ð±ÞµÈ Á¦Ç°ÀÌ ÀÖ´Ù¸é ¹Ù·Î ¾îµµºñÀÇ Ç÷¡½Ã Ç÷¹À̾À» °ÍÀÌ´Ù. Áö³ ÁÖ¿¡´Â CVE-2015-5119 Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ µ¥ À̾î À̹ø ÁÖ¿¡¸¸ CVE-2015-5122¿Í CVE-2015-5123À» ÆÐÄ¡Çß´Ù. ¼Â ´Ù ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾úÀ¸¸ç ƯÈ÷ 5122 Ãë¾àÁ¡Àº °ø°³ ¼ö ½Ã°£ ¸¸¿¡ ¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶¿¡¼ ¾Ç¿ëµÇ±âµµ Çß´Ù.
¾îµµºñ Ç÷¡½Ã°¡ ¿©·¯ Ä¡¸íÀûÀÎ Ãë¾àÁ¡¿¡ ½Ã´Þ¸° °Ç À̹ø »ÓÀÌ ¾Æ´Ï´Ù. »ç½Ç ¾÷°è¿¡¼´Â Ç÷¡½ÃÀÇ »ç¿ëÀ» ¾Æ¿¹ Áß´ÜÇØ¾ß ÇÏ´Â °Í ¾Æ´Ï³Ä´Â ¸ñ¼Ò¸®°¡ ³ª¿Ã Á¤µµ·Î ½É°¢ÇÑ ¹®Á¦°¡ ºó¹øÇÏ°Ô µîÀåÇß´Ù. ÇÏÁö¸¸ Àαâ ÀÖ´Â Á¦Ç°À̶ó ÀϺÎÀÇ ºÒ¸¸À̶ó°í¸¸ Ä¡ºÎµÇ¾ú°í, ½ÇÁ¦ ¾Æ¹«µµ Ç÷¡½Ã Ç÷¹À̾îÀÇ Áß´ÜÀ» ÇൿÀ¸·Î ¿Å±âÁö´Â ¸øÇß´Ù.
±×·¯³ª À̹ø »ç°ÇÀ¸·Î ÀÌ·± ºÒ¸¸À» Á÷Á¢ ÇൿÀ¸·Î ¿Å±ä ÀÌ°¡ ÀÖ¾úÀ¸´Ï ¹Ù·Î ¸ðÁú¶ó´Ù. ¸ðÁú¶ó´Â À̹ø ÁÖÃÊ, ÆÄÀ̾îÆø½ºÀÇ µðÆúÆ® ¼³Á¤À» ¹Ù²ã Ç÷¡½Ã°¡ ½ÇÇà ¾È µÇ°Ô Çß´Ù. ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö Ç÷¡½Ã¿Í °Å¸®¸¦ µÎ°Ú´Ù´Â °Å¿´´Ù. ±×¸®°í ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÇ°í ³ª¼¾ß ÀÌ ¼³Á¤À» ¿ø»óº¹±Í½ÃÄ×´Ù.
°Ô´Ù°¡ US-CERT´Â ¿À´Ã ¹ßÇ¥ÇÑ Ãë¾àÁ¡ °ü·Ã ±Ç°í¹®¿¡ ¡®Ç÷¡½Ã ÄÜÅÙÃ÷ »ç¿ëÀ» Á¦ÇÑÇ϶󡯴 ¹®±¸¸¦ »ðÀÔÇß´Ù. ¾÷µ¥ÀÌÆ®·Î ºÒÃæºÐÇÏ´Ù¸é ¾ÈÀüÀ» À§ÇÑ ´Ù¸¥ ¹æ¹ýÀ» ¸ð»öÇ϶ó´Â °ÍÀ̾ú°í, ±×Áß Çϳª°¡ ¹Ù·Î Ç÷¡½Ã »ç¿ëÀÇ ÀÚÁ¦¿´´ø °ÍÀÌ´Ù. ÆäÀ̽ººÏÀÇ º¸¾È´ã´çÀÚÀÎ ¾Ë·º½º ½ºÅ¸¸ð½º(Alex Stamos)´Â Æ®À§Å͸¦ ÅëÇØ ¡°¾îµµºñ°¡ ½½½½ Ç÷¡½ÃÀÇ ¼ºñ½º Á¾·á ½ÃÁ¡À» ¹ßÇ¥ÇÒ ¶§°¡ µÈ µíÇÏ´Ù¡±°í±îÁö Çß´Ù.
2. °í±Þ ÇØÅ·ÅøÀÇ ÀüÆÄ
À§ ¼¼ °¡Áö Ãë¾àÁ¡ Áß CVE-2015-5119Àº °á±¹ APT3À̶ó´Â APT ±×·ìÀÇ ¼Õ¿¡ µé¾î°¡ ½ÇÁ¦ ¹Ì±¹ Á¤ºÎ±â°üÀ» °ø°ÝÇÏ´Â µ¥¿¡ È°¿ëµÇ¾ú´Ù. Ãë¾àÁ¡¸¸ ¿¹±âÄ¡ ¾Ê°Ô °ø°³µÇ¾îµµ Á¤ºÎ±â°ü¿¡ °ø°ÝÀÌ µé¾î°¡´Âµ¥, À̹ø ÇØÅ· »ç°ÇÀ¸·Î µå·¯³ °Ç Ãë¾àÁ¡ ¿Ü¿¡ RCS¶ó´Â °í±Þ °¨½Ã Åøµµ ÀÖ´Ù. ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ ¾Æ´ã ¸Æ³×ÀÏ(Adam McNeil)Àº RCS¸¦ ¡°¶Ç ´Ù¸¥ ½ºÆÄÀÌ¿þ¾î ȤÀº Á¦¿ì½º³ª ´Ù¸§¾ø´Ù¡±°í ºÐ¼®Çß´Ù. Áï, Ãë¾àÁ¡ ¿Ü¿¡ ½ÇÁ¦·Î ¿Ï¼ºµÈ Åø±îÁöµµ ¼¼»ó¿¡ Ç®¸° °ÍÀÌ´Ù.
¡°RCS´Â °¨½Ã ±â´ÉÀ» dzºÎÇÏ°Ô °¡Áö°í ÀÖÀ¸¸ç °³ÀÎ ÄÄÇ»ÅÍ¿Í ÈÞ´ëÆù¿¡ ´ã±ä Á¤º¸¸¦ °¨½ÃÇÏ°í ¼öÁýÇÒ ¼ö ÀÖ½À´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó ½Ã½ºÅÛ¿¡ ħÅõÇØ Äڵ带 ½ÇÇà½ÃÅ°°í ÆÄÀÏÀ» Æı«ÇÏ¸ç ¾ÖÇø®ÄÉÀ̼ǰú Åë½Å±îÁöµµ °üÂûÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù.¡± À̹ø »ç°ÇÀ¸·Î RCS¸¦ ¸é¹ÐÇÏ°Ô ºÐ¼®ÇÑ ¸Ö¿þ¾î¹ÙÀÌÃ÷ÀÇ ÃÖÁ¾ º¸°í ³»¿ë Áß ÀϺδÙ.
ÇÏÁö¸¸ ÇØÅ·ÆÀÀÇ CEOÀÎ µ¥À̺ñµå ºó¼¾Á¦Æ¼(David Vincenzetti)´Â »ç°Ç Ãʱ⿡ ¡°Å×·¯¸®½ºÆ®µé±îÁö ÀÌ ÅøÀ» ¼Õ¿¡ ³Ö¾ú´Ù¸é ÀÌ´Â ÀÛÀº ¹®Á¦°¡ ¾Æ´Ï´Ù¡±¶ó°í Çß´Ù°¡ ÃÖ±Ù¿£ ¡°À̹ø¿¡ À¯ÃâµÈ ¼Ò½ºÄÚµå´Â RCSÀÇ ÀϺο¡ ºÒ°úÇÏ´Ù¡±¸ç ¸»À» ¹Ù²Û ¹Ù ÀÖ´Ù.
ÇÏÁö¸¸ RCS´Â À©µµ¿ì, OS X, ¸®´ª½º, ¾Èµå·ÎÀ̵å, ºí·¢º£¸®, iOS, ½Éºñ¾È, ¸ð¹ÙÀÏ À©µµ¿ì ȯ°æ ¸ðµÎ¿¡¼ ÀÛµ¿Çϸç Å°·Î°Å, ½ºÅ©¸°¼¦ ĸó µî RAT ÅøÀÇ ÀüÇüÀûÀÎ ±â´ÉµéÀ» ÀüºÎ °¡Áö°í ÀÖ´Ù. ¶ÇÇÑ ºÐ¼®¹æÁö ±â´Éµµ °¡Áö°í ÀÖ¾î ¹ß°¢µµ Àß µÇÁö ¾Ê´Â´Ù. °Ô´Ù°¡ Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)¿¡ ÀÇÇϸé UEFI ¹ÙÀÌ¿À½º ·íŶµµ ÀåÂøÇÏ°í ÀÖ¾î¼ ÇÏµå µå¶óÀÌºê ¹Ù²Û´Ù°í ÇØ°áµÇÁöµµ ¾Ê´Â´Ù°í ÇÑ´Ù. ±â´Éµµ ¸¹°í, ¹ß°ßµµ Èûµé°í, Áö¿ì±â´Â ´õ Èûµç ÅøÀÎ °ÍÀÌ´Ù.
¾Ï½ÃÀå¿¡ ÀÌ·± ±â´ÉµéÀ» °®Ãá ¸Ö¿þ¾î°¡ µ¹¾Æ´Ù´Ñ´Ù¸é ±²ÀåÈ÷ ³ôÀº °ªÀ» ¸Å±æ °ÍÀ̶ó´Â °Ô Àü¹®°¡µéÀÇ ÀÏ°üµÈ ¸ñ¼Ò¸®´Ù. ½ÉÁö¾î »ç¿ëÀÚ ÀÔÀå¿¡¼´Â »ç¿ëÀÌ °£ÆíÇϱâ±îÁö ÇÏ´Ù. À̹ø¿¡ À¯ÃâµÈ ÆÄÀϵ鿣 ¾ÆÁÖ Ä£ÀýÇÑ »ç¿ëÀÚ ¸Å´º¾óµµ Æ÷ÇԵǾú±â ¶§¹®¿¡ ´©±¸µç ¸¶À½¸¸ ¸ÔÀ¸¸é ÀÌ ÅøÀ» ±¸ÇØ °øºÎÇÏ°í ÀÍÈú ¼ö ÀÖ´Ù´Â ¶æ. ÀÌ ÆÄÀåÀº ¾öû³ª´Ù.
3. ºñÆ®ÄÚÀÎ °Å·¡µµ µå·¯³ª
RCS 9.2 ¾÷±×·¹ÀÌµå ¹öÀü¿¡´Â ¸Ó´Ï ¸ðµâ(Money Module)À̶ó´Â °Íµµ ÀÖ´Ù. ºñÆ®ÄÚÀÎó·³ ¾ÏÈ£ÈµÈ ±ÝÀ¶°Å·¡¸¦ Æ®·¡Å·ÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù. À̹ø¿¡ À¯ÃâµÈ À̸ÞÀÏ¿¡ ÀÇÇϸé Æ®·¡Å·»Ó ¾Æ´Ï¶ó ºñÆ®ÄÚÀÎÀ» »ç¿ëÇÑ »ç¶÷µéÀÇ ¿¬¶ôó ¸ñ·Ï, ·ÎÄà °èÁ¤, ±Ý¾×, °Å·¡ ³»¿ª µîÀÇ Á¤º¸±îÁöµµ ÃßÃâÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ÀÌ´Â 2014³â 1¿ùºÎÅÍ »ý±ä ±â´ÉÀ¸·Î, ºñÆ®ÄÚÀÎÀÌ ÀÍ¸í °Å·¡¿¡ ¾ÈÀüÇÏ´Ù´Â ¸»µµ ¹«»öÇØÁ³´Ù.
4. Á¤ºÎÀÇ °¨½Ã¿Í °Ë¿ ¹®Á¦ ¿©ÆÄ
»ç¶÷¸¶´Ù °¡Àå Å« ¹®Á¦°¡ ¹º°¡ ÆÇ´ÜÇÏ´Â ±âÁØÀÌ ´Ù¸¦ °Å¶ó°í º¸Áö¸¸, ´ëºÎºÐÀº ±¹°¡¿Í ±¹¹Îµé °£ ½Å·Ú¿¡ ±ÝÀÌ °¬´Ù´Â »ç½ÇÀ» ²Å´Â µ¥¿¡ µ¿ÀÇÇÒ °ÍÀÌ´Ù. À̹ø »ç°ÇÀ¸·Î µå·¯³ ¹Ù, Á¤ºÎ°¡ ´©±º°¡¸¦ °¨½ÃÇϱâ À§ÇØ ÇØÅ·ÆÀ°ú ¸ô·¡ °Å·¡¸¦ ÇÏ°í ÀÖ¾ú´Ù´Â »ç½ÇÀº ÇØ´ç ±¹°¡ ±¹¹ÎµéÀ» °æ¾ÇÄÉ Çß´Ù. ÀÌ¿¡ ¿¬·çµÈ ±¹°¡µéÀº ´ëºÎºÐ ħ¹¬À¸·Î ÀÏ°üÇÏ°í Àְųª Àû±¹ ȤÀº Àû´ëÀûÀÎ ¼¼·ÂÀ» °¨½ÃÇϱâ À§ÇÑ °ÍÀ̶ó°í º¯¸íÇßÁö¸¸ ¿ª»çÀûÀ¸·Î ±¹¹ÎµéÀÇ ÀαÇÀ» ¹«½ÃÇؿԱ⠶§¹®¿¡ ÀÌ º¯¸íÀÌ ½±°Ô ÅëÇÏÁö ¾Ê´Â µí ÇÏ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>