±×¹Û¿¡ ºê¶ó¿ìÀú ±¤°í Â÷´Ü, Ç÷¡½Ã Ŭ¸¯½Ã Àç»ý ¿É¼Çµµ ±ÇÀå
[º¸¾È´º½º ¹®°¡¿ë] ÃÖ±Ù ±â½ÂÀ» ºÎ¸®´Â ·£¼¶¿þ¾î °ø°Ý ´ëºÎºÐ¿¡¼ °øÅëÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. ÀÌ¹Ì ³Î¸® ¾Ë·ÁÁö°í ÆÐÄ¡±îÁö ³ª¿Â ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¹× MS ½Ç¹ö¶óÀÌÆ®ÀÇ ¹ö±× ³× °¡Áö°¡ ÁÖ·Î ¾Ç¿ëµÇ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2015-7645, CVE-2015-8446, CVE-2015-8651(ÀÌ»ó Ç÷¡½Ã Ç÷¹À̾î)¿Í CVE-2016-0034(½Ç¹ö¶óÀÌÆ®)´Ù.
±×·¯¹Ç·Î À§ ³× °¡Áö Ãë¾àÁ¡¸¸ ÆÐÄ¡·Î ÇØ°áÇصµ ·£¼¶¿þ¾î¿¡ ´çÇÒ È®·üÀÌ Å©°Ô ÁÙ¾îµç´Ù°í ÇØ´ç »ç½ÇÀ» ¹ß°ßÇÑ ·¹ÄÚµðµå ǻó(Recorded Future)´Â ¼³¸íÇÑ´Ù. ½ºÄ± µµ³Ú¸®(Scott Donelly) Ã¥ÀÓÀÚ´Â ·£¼¶¿þ¾îÀÇ È°µ¿·®ÀÌ ³Ê¹«³ª ³ô¾Æ Á¶»ç¸¦ Çϱ⠽ÃÀÛÇß´Ù¸ç, ¡°µµ´ëü ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀº ¾î¶² Ãë¾àÁ¡À» °ø·«Çϱ⿡ ÀÌ·¸°Ô±îÁö ³ôÀº ¼º°ø·üÀ» º¸ÀÏ ¼ö ÀÖ´ÂÁö°¡ ¸ÕÀú ±Ã±ÝÇß´Ù¡±°í ÇÑ´Ù.
¡°¹°·Ð ·£¼¶¿þ¾îÀÇ °ø°Ý ¹æ½ÄÀº ´Ù¾çÇÕ´Ï´Ù. ÇÏÁö¸¸ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¹æ½ÄÀÌ Á¦ÀÏ ÈçÇÏÁÒ. ¸ðµç ·£¼¶¿þ¾î¸¦ ¹æÁöÇÏÁö´Â ¸øÇÏÁö¸¸, °¡Àå ±ÞÇÑ ºÒºÎÅÍ ²ôÀÚ´Â »ý°¢À¸·Î ·£¼¶¿þ¾î¿Í °ü·ÃµÈ Ãë¾àÁ¡ºÎÅÍ Á¶»çÇÏ°í ³ª¼¹½À´Ï´Ù. ÀÏ´Ü ÆÐÄ¡¶óµµ ³»³õÀ» ¼ö ÀÖ¾î¾ß Çϴϱî¿ä.¡±
·¹ÄÚµðµå ǻó¿¡ µû¸£¸é ¡¤ÃÖ±Ù ºÏ¹Ì¿Í À¯·´ÀÇ ÁÖ¿ä ±â°ü ¹× º´¿øµé¿¡¼ ¹ß»ýÇÑ ·£¼¶¿þ¾î °ø°ÝÀº ¡®Ç¥ÀûÇü ÇØÅ·¡¯Àº ¾Æ´Ò °¡´É¼ºÀÌ ³ôÀ¸¸ç ºÒƯÁ¤ ´Ù¼ö¸¦ ÇâÇÑ ¹«ÀÛÀ§ °ø°Ý¿¡ ´çÇÑ °ÍÀ¸·Î º¸Àδٰí ÇÑ´Ù. ¡°Áï ±×·± Æò¹üÇÑ ¹«ÀÛÀ§ ÇØÅ· °ø°Ýµµ Ç¥ÀûÇü °ø°Ý¸¸ÅÀ̳ª Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Â ½Ã´ë±îÁö ¿Â °Ì´Ï´Ù.¡±
·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´Â °ÍÀ¸·Î À¯¸íÇÑ Å°Æ® Áß ¾Þ±Û·¯(Angler), ´ºÆ®¸®³ë(Neutrino), ¸Å±×´ÏÆ©µå(Magnitude), ¸®±×(RIG), ´ºÅ¬¸®¾î(Nuclear)´Â Ç÷¡½Ã CVE-2015-7645¸¦ ÁÖ·Î °ø°ÝÇÑ´Ù. ¾Þ±Û·¯´Â CVE-2015-8446µµ ÇÔ²² ÀͽºÇ÷ÎÀÕ ÇÑ´Ù. ¾Þ±Û·¯¿Í ´ºÆ®¸®³ë´Â CVE-2015-8651À» °ø·«ÇÑ´Ù. ½Ç¹ö¶óÀÌÆ®ÀÇ CVE-2016-0034´Â ¾Þ±Û·¯ÀÇ ÁÖ¹«±âÀ̱⵵ ÇÏ´Ù. ƯÈ÷ ÀÌ ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡Àº À۳⿡ ÀÖ¾ú´ø ÇØÅ·ÆÀ(Hacking Team) ÇØÅ· »ç°ÇÀ¸·Î µå·¯³ °ÍÀÌ´Ù.
·¹ÄÚµðµå ǻó´Â ÆÐÄ¡ ¿Ü¿¡µµ ´ÙÀ½°ú °°Àº »çÇ×µéÀ» ±ÇÀåÇÏ°í ÀÖ´Ù. ¡°¸ÕÀú Ç÷¡½Ã ¼¼ÆÃÀ» ¡®Å¬¸¯½Ã¿¡¸¸ Àç»ý(click to play)¡¯À¸·Î ¹Ù²ãÁÖ¼¼¿ä. ºê¶ó¿ìÀú¿¡¼´Â ±¤°í Â÷´Ü ±â´ÉÀ» È°¼ºÈÇϼ¼¿ä. ±×·¯¸é ¸Ö¹öŸÀÌ¡ °ø°ÝÀ» »ó´ç ¼ö ¸·À» ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í ¹é¾÷À» ÁÖ±âÀûÀ¸·Î ½Ç½ÃÇϼ¼¿ä. ƯÈ÷ °øÀ¯µÈ ÆÄÀÏÀº ·£¼¶¿þ¾îÀÇ ÁÁÀº ¸ÔÀÕ°¨ÀÌ´Ï ÀÌ·± ÆÄÀϵéÀº ´õ ½Å°æ½á¾ß ÇÕ´Ï´Ù.¡±
ƯÈ÷ ¹é¾÷À» Àß ÇصÎÁö ¾ÊÀº ä ºÒ½Ã¿¡ ·£¼¶¿þ¾îÀÇ °ø°ÝÀ» ¹Þ¾ÒÀ» ¶© µ·À» ³»´À³Ä µ¥ÀÌÅ͸¦ ÀÒ´À³Ä, µÎ °¡Áö ¿É¼Ç¹Û¿¡ ÁÖ¾îÁöÁö ¾Ê±â ¶§¹®¿¡ ¹Ì¸®¹Ì¸® ´ëºñÇصδ °Ô Çö¸íÇÏ´Ù´Â °ÍÀÌ ·¹ÄÚµðµå ǻóÀÇ ¼³¸íÀÌ´Ù.
ÇÑÆí ·£¼¶¿þ¾îÀÇ ÇÇÇØÀÚ´Â ÇöÀç ¾Ë·ÁÁø °Íº¸´Ù ÈξÀ ¸¹À» °ÍÀ̶ó°í ·¹ÄÚµðµå ǻó´Â ¿¹»óÇÏ°í ÀÖ´Ù. ¡°·£¼¶¿þ¾î¿¡ °É·È´Ù´Â °É °ÅÀÇ ¾Æ¹«µµ °ø°³ÇÏ·ÁÇÏÁö ¾Ê½À´Ï´Ù. ´Ù ÇØ°áÇÏ°í ³ª¼µµ¿ä. ±×·¯´Ï Á¤È®ÇÑ ÇÇÇØ ±Ô¸ð¸¦ Áý°èÇϱ⵵ Èûµé°í¿ä. ´Ù¸¸ ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ °è¼Ó µå·¯³ª°í ÀÖ°í ±×°Íµé¸¸ Àß ÁöÄѵµ °¨¿° È®·üÀÌ È® ¶³¾îÁö´Ï, ¾ó¸¶³ª ´ÙÇàÀÎÁö ¸ð¸£°Ú½À´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>