Home > Àüü±â»ç

»ï»ï ·£¼¶¿þ¾î, ƯÁ¤ ±â¾÷ ³ë¸®´Â Ç¥ÀûÇüÀ¸·Î ÁøÈ­

ÀÔ·Â : 2016-04-07 10:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ƯÁ¤ ´ë»óÀ» Ç¥ÀûÀ¸·Î »ï´Â Å©¸³Åä ·£¼¶¿þ¾î ¡®»ï»ï(Samsam)¡¯
ºÒƯÁ¤ ´Ù¼ö¿¡¼­ ƯÁ¤ ±â¾÷À» °Ü³ÉÇÑ ¡®Ç¥ÀûÇü ·£¼¶¿þ¾î¡¯·Î ÁøÈ­
·¹µåÇÞ Á¦À̺¸½º ¿£ÅÍÇÁ¶óÀÌÁî ¼­¹ö Áß ÆÐÄ¡ ¾ÈµÈ Á¦Ç° ³ë·Á


[º¸¾È´º½º ±è°æ¾Ö] ÆÐÄ¡°¡ ¾È µÈ Ãë¾àÁ¡À» °®°í ÀÖ´Â ¼­¹ö¸¦ ÁýÁßÀûÀ¸·Î ³ë¸®´Â ·£¼¶¿þ¾î »ï»ï(Samsam)ÀÇ ¿òÁ÷ÀÓÀÌ ½É»óÄ¡ ¾Ê´Ù.

º»Áö´Â Áö³­ 3¿ù 30ÀÏ ¡®»ï»ï(SamSam)¡¯ ·£¼¶¿þ¾î¿¡ ´ëÇØ ÃÖÃÊ º¸µµÇϸç, ÁÖÀǸ¦ ´çºÎÇÑ ¹Ù ÀÖ´Ù. ±× ÀÌÈÄ¿¡ ·¹µåÇÞ Á¦À̺¸½º(Red Hat JBoss) ¿£ÅÍÇÁ¶óÀÌÁî Á¦Ç°µéÀ» »ç¿ëÇÏ´Â ±â¾÷À» Ÿ±êÀ¸·Î ÇÑ »ï»ï ·£¼¶¿þ¾îµµ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù.

±âÁ¸¿¡ ºÒƯÁ¤ ´Ù¼ö¸¦ °Ü³ÉÇÑ ¹«ÀÛÀ§ °ø°Ý ÇüÅ¿¡¼­ Ÿ±êÀ» Á¤ÇØ °ø°ÝÇÏ´Â ¡®Ç¥ÀûÇü ·£¼¶¿þ¾î¡¯·Î ÁøÈ­Çß´Ù´Â Á¡¿¡¼­ ÁÖ¸ñµÇ°í ÀÖ´Ù.

±×µ¿¾È ·£¼¶¿þ¾î(ransomware)´Â ÄÄÇ»Å͸¦ Àá±×°Å³ª ÆÄÀÏÀ» ¾ÏȣȭÇÑ ÈÄ, Àá±Ý ÇØÁ¦ ¹× ¾ÏÈ£ Çص¶À» Á¶°ÇÀ¸·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ¾Ç¼ºÄÚµå·Î, µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by-Download)³ª ¾Ç¼º ½ºÆÔ¸ÞÀÏÀ» ÅëÇØ À¯Æ÷µÅ ¿Ô´Ù.

ÇÏÁö¸¸ »ï»ïÀº ÀüÇüÀûÀÎ ·£¼¶¿þ¾î¿Í´Â ´Ù¸¥ Ư¡À» º¸ÀÌ°í ÀÖ´Ù. ÆÐÄ¡°¡ ¾È µÈ Ãë¾àÁ¡À» °®°í Àִ ƯÁ¤ ¼­¹ö¸¦ ÁýÁßÀûÀ¸·Î ³ë¸°´Ù.

ÀÌ¿Í °ü·Ã ½Ã¸¸ÅØ ÃøÀº ¡°»ï»ï ·£¼¶¿þ¾îÀÇ °ø°ÝÀÚµéÀº ·¹µåÇÞ Á¦À̺¸½º ¿£ÅÍÇÁ¶óÀÌÁî Á¦Ç°À» ¿î¿µÇÏ°í ÀÖ´Â ¼­¹ö °¡¿îµ¥ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ¼­¹öµéÀ» ã¾Æ³»±â À§ÇØ Á§½ºº¸½º(Jexboss)¿Í °°Àº µµ±¸µéÀ» È°¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù¡±¸ç ¡°°ø°ÝÀÚµéÀÌ Á¦À̺¸½ºÀÇ Ãë¾àÁ¡µéÀ» ÀÌ¿ëÇØ ÀÌ ¼­¹öµé Áß Çϳª¿¡ ¼º°øÀûÀ¸·Î ħÅõÇÏ°Ô µÇ¸é À̵éÀº ´Ù¸¥ ¹«·á µµ±¸¿Í ½ºÅ©¸³Æ®¸¦ »ç¿ëÇØ ³×Æ®¿öÅ©·Î ¿¬°áµÈ ÄÄÇ»Åͻ󿡼­ ÀÚ°ÝÁõ¸í(credentials)°ú Á¤º¸¸¦ ¼öÁýÇÑ´Ù. ÀÌÈÄ °ø°ÝÀÚµéÀº ÀÌ ½Ã½ºÅÛ »óÀÇ ÆÄÀϵéÀ» ¾Ïȣȭ´Â ·£¼¶¿þ¾î¸¦ ¹èÆ÷ÇÑ µÚ ±ÝÀüÀ» ¿ä±¸ÇÑ´Ù¡±°í ¹àÇû´Ù.

¶ÇÇÑ, »ï»ï ·£¼¶¿þ¾î´Â °ø°ÝÀÚµéÀÌ RSA Å°Æä¾î¸¦ ½º½º·Î »ý¼ºÇÑ´Ù´Â Á¡¿¡¼­µµ ´Ù¸¥ ·£¼¶¿þ¾îµé°ú Â÷º°È­µÈ´Ù. ´ëºÎºÐÀÇ Å©¸³Åä ·£¼¶¿þ¾î´Â ¸í·ÉÁ¦¾î(C&C) ¼­¹ö¿¡ Á¢¼ÓÇÏ°í, ÀÌ ¼­¹ö¸¦ ÅëÇØ °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ÆÄÀÏÀ» ¾ÏȣȭÇϱâ À§ÇØ RSA Å° Æä¾î¸¦ »ý¼ºÇÏ°í °ø°³Å°´Â µÇµ¹·Á º¸³½´Ù. ¹Ý¸é, »ï»ï ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº Å°Æä¾î¸¦ ¸¸µé°í Ÿ±ê ÄÄÇ»ÅÍ¿¡ °ø°³ Å°¸¦ ·£¼¶¿þ¾î¿Í ÇÔ²² ¾÷·ÎµåÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

½Ã¸¸ÅØÀº À̹ø »ï»ï ·£¼¶¿þ¾îÀÇ ÃâÇöÀ» ÅëÇØ ¾ÕÀ¸·Î ´õ¿í ¸¹Àº ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ ±â¾÷°ú °°Àº ƯÁ¤ Á¶Á÷À» Á÷Á¢ÀûÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ÀÌ´Â °ø°ÝÀڵ鿡°Ô ·£¼¶¿þ¾î°¡ ¼º°øÀûÀÎ ºñÁî´Ï½º ¸ðµ¨·Î ÀÔÁõµÇ¸é¼­ ·£¼¶¿þ¾î °ø°ÝÀÌ ºÒƯÁ¤ ´Ù¼ö¸¦ °Ü³ÉÇÑ ¹æ½Ä¿¡¼­ Ç¥Àû °ø°ÝÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù´Â ¾ê±â´Ù.

½Ã¸¸ÅØÀº À̹ø »ï»ï ·£¼¶¿þ¾î¿Í °ü·ÃÇØ ·¹µåÇÞ Á¦À̺¸½º ¿£ÅÍÇÁ¶óÀÌÁî Á¦Ç°À» »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷µéÀº ÇöÀç ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´ÂÁö ¹Ýµå½Ã È®ÀÎÇÏ°í, ¸¸¾à ¹ÌÆÐÄ¡ ¹öÀüÀ̶ó¸é Áï½Ã ÃֽŠÆÐÄ¡¸¦ ¼³Ä¡Ç϶ó°í ±Ç°íÇß´Ù.

·¹µåÇÞÀº ´ÙÀ½°ú °°Àº Á¦À̺¸½º Á¦Ç° ¹× ÀÌÈÄ ¹öÀüµéÀº ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù°í ¹àÇû´Ù.
¡âRed Hat JBoss Enterprise Application Platform (EAP) 5.0.1
¡âRed Hat JBoss Enterprise Application Platform (EAP) 4.3 CP08
¡âRed Hat JBoss Enterprise Application Platform (EAP) 4.2 CP09
¡âRed Hat JBoss SOA-Platform (SOA-P) 5.0.1
¡âRed Hat JBoss SOA-Platform (SOA-P) 4.3 CP03

½Ã¸¸ÅØÄÚ¸®¾Æ Á¦Ç°±â¼úº»ºÎ À±±¤Åà »ó¹«´Â ¡°Áö±Ý±îÁö ·£¼¶¿þ¾î´Â ºÒƯÁ¤ ´Ù¼ö¸¦ °Ü³ÉÇØ ½ºÆÔ ¸ÞÀÏ µîÀ» ÅëÇØ ¹«ÀÛÀ§·Î °ø°ÝÇÏ´Â ÇüÅ¿´´Âµ¥, À̹ø »ï»ï ·£¼¶¿þ¾î´Â ÇÑÂ÷¿ø ÁøÈ­ÇÑ ·£¼¶¿þ¾îÀÇ °ø°ÝÀ¯ÇüÀ» º¸¿©ÁÖ°í ÀÖ´Ù¡±¸ç, ¡°Àü¼¼°èÀûÀ¸·Î º¯Á¾ ·£¼¶¿þ¾î°¡ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ°í, ¾ÕÀ¸·Î´Â ƯÁ¤ Ÿ±êÀ» °Ü³ÉÇÑ Ç¥Àû °ø°Ý ÇüÅÂÀÇ ·£¼¶¿þ¾î°¡ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÇ´Â ¸¸Å­ ¿ì¸® ±â¾÷µéÀÇ °¢º°ÇÑ ÁÖÀÇ¿Í ´ëºñ°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.

ÇÑÆí, ½Ã¸¸ÅØÀº »ï»ï ·£¼¶¿þ¾î¿Í ÀÌ¿Í °ü·ÃÇÑ ÇØÅ· µµ±¸µé¿¡ ´ëÀÀÇØ º¸È£ÇÒ ¼ö ÀÖ´Â ½Ã¸¸ÅØ ¹× ³ëÅÏ(Norton) Á¦Ç°µéÀ» Á¦°øÇÏ°í ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)