ÆäÀ̽ººÏ, ¡°¹ö±×¹Ù¿îƼ Âü°¡ÀÚ Áß ÇÑ ¸í¡±... ÇÏÁö¸¸ ÀÚ¼¼ÇÑ ¼³¸íÀº »ý·«
±×´Â ¡°ÆäÀ̽ººÏÀÇ ÀαⰡ °¥¼ö·Ï ³ô¾ÆÁö°í ÀÖ¾î, ¾ðÁ¨°¡ ÇÑ ¹øÀº º¸¾È Á¡°ËÀ» Çغ¸°í ½Í¾ú´Ù¡±°í ¹àÇû´Âµ¥, ¡°´ÙÇàÈ÷ 2012³â ÆäÀ̽ººÏÀÌ ¹ö±×¹Ù¿îƼ¸¦ ½ÃÀÛÇÏ¸é¼ ÇÕ¹ýÀûÀ¸·Î À̸¦ Çغ¼ ±âȸ°¡ »ý°å´Ù¡±°í À̹ø Á¡°ËÀÇ ÀÌÀ¯¸¦ µå·¯³Â´Ù.
¸¶À½À» ¸ÔÀº ¿À·»Áö Â÷ÀÌ´Â ¸ÕÀú ¡®¿µ¿ª¿¡ ´ëÇÑ Á¤Âû¡¯ºÎÅÍ ½ÇÇàÇß´Ù°í ÇÑ´Ù. ÁÖ¾ÈÁ¡Àº ÃâÀÔ±¸¸¦ ã¾Æ³»´Â °ÍÀ̾ú´Ù. ´ÙÀ½ Áú¹®µéÀ» ¹°¾î°¡¸ç ÀÛ¾÷À» ½ÃÀÛÇß´Ù.
1) ±¸±Û ÇØÅ·À¸·Î ã¾Æ³¾ ¼ö ÀÖ´Â °ÍÀº ¹«¾ùÀΰ¡?
2) B Class IP ÁÖ¼ÒµéÀº ¾ó¸¶³ª »ç¿ëµÇ°í Àִ°¡? C Class IPµéÀº?
3) ¾î¶² µµ¸ÞÀÎ À̸§µéÀÌ »ç¿ëµÇ°í Àִ°¡? ³»ºÎ µµ¸ÞÀÎ À̸§Àº ¹«¾ùÀΰ¡?
4) ÆäÀ̽ººÏÀÌ ¼±È£ÇÏ´Â Àåºñ³ª ±â¼úÀÌ Àִ°¡?
5) ±êÇãºê³ª ÆäÀ̽ºÆ®ºó¿¡ ºñ½ÁÇÑ Á¤º¸°¡ ÀÖÁø ¾ÊÀº°¡?
¿À·»Áö Â÷ÀÌ´Â ¡°¹ö±×¹Ù¿îƼ´Â ±×Àú Á¦ÇÑÀ» µÎÁö ¾ÊÀ» Å×´Ï ¾ó¸¶µçÁö °ø°ÝÀ» Çصµ ±¦Âú´Ù´Â ¶æÀº ¾Æ´Ï¡±¶ó¸ç ¡°¹«Â÷º° °ø°ÝÀ» °¨ÇàÇÏ´Â °Í°ú ¹ýÀ» ÁöÅ°¸ç º¸¾È Á¡°ËÀ» ÇÏ´Â °Ç ´Ù¸£´Ï ÀÌ¿¡ À¯ÀÇÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çϱ⵵ Çß´Ù.
¶ÇÇÑ ´ë±â¾÷µéÀ» ´ë»óÀ¸·Î ħÅõÅ×½ºÆ®¸¦ ÇÒ ¶§ ÈçÈ÷ ¹ß°ßÇÏ´Â °øÅëÀûÀÎ º¸¾È ¹®Á¦Á¡µéÀ» ¸î °¡Áö ²Å±âµµ Çß´Ù.
1. ³×Æ®¿öÅ©ÀÇ °æ°è¼± ȤÀº ³×Æ®¿öÅ©¶ó´Â °ø°£ÀÇ ¿µ¿ªÀ̶ó´Â °ÍÀº ±ÔÁ¤ÇϱⰡ »ó´çÈ÷ ±î´Ù·Ó´Ù. ¶ó¿ìÅÍ, ¼¹ö, ÄÄÇ»ÅÍ°¡ ¼öµµ ¾øÀÌ ¿¬°áµÇ¾î ÀÖ¾î ¡®º¸È£¡¯¶ó´Â °É Á¦´ë·Î ÇÑ´Ù¸é, ¿ÀÈ÷·Á ±×°Ô ´õ ½Å±âÇÒ Áö°æÀÌ´Ù. ¹°·Ð °øÅëÀûÀ¸·Î Àû¿ëµÉ ¼ö ÀÖ´Â ÀÏ¹Ý ±ÔÄ¢À̶ó´Â °Ô ÀÖÁö¸¸, Æ´»õ´Â ¾îµð³ª Á¸ÀçÇÑ´Ù. °ø°ÝÇÏ´Â ÀÔÀåÀÌ ÈξÀ Æí¸®ÇÏ´Ù.
2. ³×Æ®¿öÅ© Àåºñ º¸È£¿¡ ´ëÇÑ ÀνÄÀº ¾ÆÁ÷µµ ±²ÀåÈ÷ ³·Àº ÆíÀÌ´Ù. ³×Æ®¿öÅ© Àåºñ¶ó°í ÇÏ´Â °Íµé ´ëºÎºÐ¿¡´Â SHELL Á¦¾î ÀåÄ¡°¡ ¾ø´Ù. »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ ¼³Á¤ÇÏ´Â °ÍÀÌ °íÀÛÀÌ´Ù. ÀÌ ÀåºñµéÀÇ º¸È£´Â ³×Æ®¿öÅ© ·¹À̾¼ ±¸ÃàµÇ´Âµ¥, Á¦·Îµ¥ÀÌ °ø°ÝÀ̳ª ±×¹Û¿¡ ´Ù¸¥ °ø°ÝÀÌ ÀϾµµ »ç¿ëÀÚ´Â Àß ¾Ë¾ÆäÁö ¸øÇÑ´Ù.
3. »ç¶÷ÀÌ ÇØÅ·À» ¸Å¿ì ½±°Ô ¸¸µé¾îÁØ´Ù. ƯÈ÷ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý µîÀ» ÅëÇØ ÀÌ¹Ì ´ë·®À¸·Î ¼ö¸¹Àº »ç¶÷µéÀÇ Á¤º¸°¡ À¯ÃâµÈ »óŶó ħÅõÀÇ ³À̵µ°¡ ¸Å¿ì ³·¾ÆÁø »óÅ´Ù. À¯ÃâµÈ µ¥ÀÌÅͺ£À̽º¿¡ Á¢¼ÓÇØ VPN Á¢±ÙÀ» ÅëÇØ »ç¿ëÀÚÀÇ Å©¸®µ§¼ÈÀ» ã±â¸¸ ÇÏ¸é µÈ´Ù. ÀÌ ¹æ¹ýÀÌ ÅëÇÏ¸é »ç½Ç»ó ÇØÅ·µµ ÇÊ¿ä ¾ø°í º¸¾È ÀåÄ¡µéµµ ¹«¿ëÁö¹°ÀÌ µÈ´Ù.
ÇÏÁö¸¸ ÀÌ »ç¶÷Àº ÇØÄ¿°¡ ¾Æ´Ï¶ó º¸¾È Àü¹®°¡¿´±â ¶§¹®¿¡ ¼¼ ¹ø° ¹æ¹ýÀ» ¾µ ¼ö´Â ¾ø¾ú´Ù. ±×·¡¼ Æò¼Ò ÇÏ´ø ¹æ½Ä ±×´ë·Î ÆäÀ̽ººÏ¿¡ ´ëÇÑ Ä§Åõ Å×½ºÆ®¸¦ Çß´Ù. ±× ÀÏȯÀ¸·Î ÆäÀ̽ººÏÀÇ µµ¸ÞÀÎ À̸§µéÀ» °Ë»öÇߴµ¥ ÆäÀ̽ººÏ»Ó ¾Æ´Ï¶ó Reverse Whoisµµ »ç¿ëÇß´Ù. ±×·±µ¥ Á¤¸» Àç¹ÌÀÖ´Â µµ¸ÞÀÎ À̸§ÀÌ ³ª¿Ô´Ù°í ÇÑ´Ù. ¹Ù·Î tfbnw.netÀ̾ú´Ù.
TFBNW´Â ÆäÀ̽ººÏ ³×Æ®¿öÅ©(The Facebook Network)ÀÇ ÁÙÀÓ¸» °°¾Æ º¸¿´´Ù. °ðÀ̾î ÆÛºí¸¯ µ¥ÀÌÅ͸¦ ÅëÇØ vpn.tfbnw.netÀ̶ó´Â ¼¹öµµ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. vpn.tfbnw.net¿¡ Á¢±ÙÇÏ´Ï ÁÖ´ÏÆÛ(Juniper)ÀÇ SSL VPN ·Î±ä ÀÎÅÍÆäÀ̽º°¡ ³ª¿Ô´Ù. ¡°ÇÏÁö¸¸ ²Ï³ª ÃֽŠ¹öÀüÀ̾ú°í, ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ Ãë¾àÁ¡À» ã±â¶õ Èûµé¾îº¸¿´´Ù. ±×·¡¼ ´Ù¸¥ ¹æ¹ýÀ» ¾²±â·Î Çß´Ù.¡±
¿À·»Áö Â÷ÀÌ´Â vpn.tfbnw.netÀÇ C Class IP¸¦ ¿°ÅÇϱ⠽ÃÀÛÇß°í, ¿ª½Ã³ª Àç¹ÌÀÖ´Â ¼¹öµéÀ» ã¾Ò´Ù°í Àü´ÞÇÑ´Ù. ¡°Mail Server Outlook Web App, 5 BIGIP SSL VPN, CISCO ASA SSL VPN, Oracle E-Business, MobileIron MDM¡±À̾ú´Ù. ÆäÀ̽ººÏ¿¡ ±²ÀåÈ÷ Áß¿äÇÑ C Class IPµéÀÏ °Í °°¾Ò´Ù°í ÇÑ´Ù. ¡°º»°ÝÀûÀÎ À̾߱â´Â ¿©±â¼ºÎÅÍ´Ù.¡±
Ãë¾àÁ¡ ã¾Æ³»±â
À§ C Class IP Áß¿¡¼ Ư¼öÇÑ ¼¹ö°¡ Çϳª ÀÖ¾ú´Ù°í ¿À·»Áö´Â ±â·ÏÇÑ´Ù. files.fb.comÀ̾ú´Ù. ¡°·Î°í¿Í ǪÅ͸¦ º¸°Çµ¥ ¾×¼¿¸®¿Â(Accellion)ÀÇ ¾ÈÀüÆÄÀÏÀü¼Û(Secure File Transfer)¿Í °ü·ÃµÈ °ÍÀ¸·Î º¸¿´´Ù. Áï, FTA¿´´ø °ÍÀÌ´Ù.¡±
¿À·»Áö´Â ¡°FTA´Â ÆÄÀÏ Àü¼ÛÀ» ¾ÈÀüÇÏ°Ô ÇØÁÖ´Â Á¦Ç°À¸·Î ¿Â¶óÀÎ ÆÄÀÏ °øÀ¯ ¹× ½ÌÅ© µîÀ» °¡´ÉÇÏ°Ô ÇØÁش١±°í ¼³¸íÀ» µ¡ºÙ¿´´Ù. ¡°AD, LDAP, Kerberos, SSL VPN ¼ºñ½º¿Í ȣȯ ¹× ÅëÇÕÀÌ °¡´ÉÇÏ´Ù.¡± ¿©±â±îÁö ¿Â ¿À·»Áö´Â Ȥ½Ã °ø°³µÈ ÀͽºÇ÷ÎÀÕÀÌ ÀÖ´ÂÁö Á¶»çÇß´Ù. ±×³É Æò¹üÇÑ ÀÎÅÍ³Ý °Ë»öÀ̾ú´Ù. HD ¹«¾î(HD Moore)°¡ ¹ß°ßÇÑ ÃֽŠÀͽºÇ÷ÎÀÕ¿¡ ´ëÇÑ Á¤º¸¸¦ ¶óÇǵå7(Rapid7)¿¡¼ ãÀ» ¼ö ÀÖ¾ú´Ù.
ÇÏÁö¸¸ ÇØ´ç Ãë¾àÁ¡Àº Àû¿ë´ë»óÀÌ µÉ ¼ö ¾ø¾ú´Ù. files.fb.comÀÌ ÀÌ¹Ì v0.20À¸·Î ¾÷µ¥ÀÌÆ®°¡ µÇ¾î ÀÖ¾ú´ø °Í. ¡°±×·¯³ª ¼Ò½ºÄÚµå ÀͽºÇ÷ÎÀÕÀ» º¸´Ï ÀÀ¿ëÇغ½Á÷ Çغ¸¿´´Ù. ÄÚµù ½ºÅ¸ÀÏ »ó ´õ ãÀ¸¸é Ãë¾àÁ¡ÀÌ ³ª¿Ã °Í °°¾Ò´Ù. ±×·¡¼ FTA Á¦Ç°µé¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ã±â ½ÃÀÛÇß´Ù.¡± ºí·¢¹Ú½º Å×½ºÆðú ÈÀÌÆ®¹Ú½º Å×½ºÆÃÀ» Çß°í, ÀÌÀü ¹öÀüÀÇ ¼Ò½ºÄÚµå Á¶°¢µéÀ» °Ë»öÇØ Âü°íÇß´Ù. ±×¸®°í ¿øÇÏ´ø °É ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.
ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕÀÌ ½¬¿î Ãë¾àÁ¡Àº ¾Æ´Ï¾ú´Ù°í ±×´Â ¼³¸íÇÑ´Ù. ±×·¡¼ ´õ ¸¹Àº Á¶»ç¿Í ¿¬±¸¸¦ ÇØ¾ß Çß´Ù. °á±¹ 7°¡Áö Ãë¾àÁ¡À» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Âµ¥ 1) XSS Ãë¾àÁ¡ ¼¼ °³, 2) Pre-Auth SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ ÇÑ °³, 3) ¾Ë·ÁÁø ºñ¹Ð Å° Ãë¾àÁ¡ ÇÑ °³, 4) ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡ µÎ °³°¡ ¹Ù·Î ±×°ÍÀ̾ú´Ù.
¡°ÆäÀ̽ººÏ°ú ¾×¼¿¸®¿Â, CERT ÆÀ¿¡ ÀÌ »ç½ÇÀ» ¾Ë·È´Ù. ÀÌ ³× °¡Áö Á¾·ùÀÇ Ãë¾àÁ¡¿¡´Â °¢°¢ »õ·Î¿î CVE ¹øÈ£°¡ ºÎ¿©µÇ¾ú´Ù.¡± ÇØ´ç ¹øÈ£´Â CVE-2016-2350, CVE-2016-2351, CVE-2016-2352, CVE-2016-2353ÀÌ´Ù. ±×¸®°í ¿À·»Áö Â÷ÀÌ´Â ÀÌ Ãë¾àÁ¡µéÀ» ÅëÇØ ¼¹ö¸¦ ¿Ïº®È÷ ÅëÁ¦ ¾Æ·¡ µÑ ¼ö ÀÖ°Ô µÇ¾ú´Ù°í ÇÑ´Ù. ¡°ÀÌÁ¦ ³²Àº °Ç µéÅ°Áö ¾Ê´Â °Í¡±À̾ú´Ù¸ç ¡°±×·¯·Á¸é °ø°ÝÀÚ È¤Àº Å×½ºÅÍ°¡ ÇØ´ç ȯ°æ°ú ¡®Ä£ÇØÁ®¾ß¡¯ ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
±×·±µ¥ ¹º°¡°¡ ÀÌ»óÇÏ´Ù?
¿À·»Áö Â÷ÀÌ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» ÆäÀ̽ººÏ¿¡ º¸°íÇϱâ À§ÇØ Á¤¸®Çϱ⠽ÃÀÛÇß´Ù. ±×·±µ¥ À¥ ·Î±×¿¡¼ ¹º°¡ ¹Ì½É½Àº ºÎºÐÀÌ ÀÖ¾ú´Ù. ¡°/var/opt/apache/php_error_log¿¡ Á» ÀÌ»óÇÑ PHP ¿À·ù ¸Þ½ÃÁöµéÀÌ ÀÖ¾ú´Ù. Àо´Ï Äڵ带 ¿Â¶óÀο¡¼ ¼öÁ¤ÇÒ ¶§ÀÇ ¿À·ù ¸Þ½ÃÁö¿´´Ù. ÃßÀûÇغ¸´Ï ¼ö»óÇÑ À¥½© ÆÄÀϵéÀÌ ÀÌÀü ¡®¹æ¹®ÀÚ¡¯µé¿¡ ÀÇÇØ ³²°ÜÁø °ÍÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù.
¡°ÀÌ»óÇؼ ÆÄÀÏÀ» ´õ Á¶»çÇغ¸´Ï ´©±º°¡ Å©¸®µ§¼È ÆäÀÌÁö¿¡ ÇÁ·Ï½Ã¸¦ ¸¸µé¾î³õ°í ÆäÀ̽ººÏ¿¡¼ ±Ù¹«ÇÏ´Â Á÷¿øµéÀÌ ·Î±×ÀÎ Çϱ⸦ ±â´Ù¸®°í ÀÖ¾ú´ø °ÍÀ̾ú´Ù. ´©±º°¡ ·Î±×ÀÎÀ» ÇÒ °æ¿ì ¾ÏÈ£´Â À¥ µð·ºÅ丮¿¡ ÀúÀåÀÌ µÇ¾ú°í, ÇØÄ¿´Â WGETÀ» °¡²û¾¿ ½ÇÇà½ÃÄÑ ¼öÁýµÈ Á¤º¸¸¦ »©°£ °ÍÀ¸·Î º¸¿´´Ù.¡±
¿À·»Áö Â÷ÀÌ°¡ ÀÌ »ç½ÇÀ» ¹ß°ßÇßÀ» ¶§ ÀÌ¹Ì 300¿© °³ÀÇ ·Î±×ÀÎ Å©¸®µ§¼ÈÀÌ ÀúÀåµÇ¾î ÀÖ¾ú´Ù. 2¿ù 1~7ÀÏ »çÀÌ¿¡ ¼öÁýµÈ Á¤º¸µéÀ̾ú´Ù. ´©±º°¡ ÆäÀ̽ººÏ ³»ºÎÀÚµéÀÇ Å©¸®µ§¼ÈÀ» Àº¹ÐÈ÷ ¸ðÀ¸°í ÀÖ¾ú´ø °Í. Â÷ÀÌ´Â °ð¹Ù·Î ÀÌ »ç½ÇÀ» ÆäÀ̽ººÏ¿¡ ¾Ë·È°í, ºü¸¥ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÒ ¹®Á¦¿´À¸¹Ç·Î ½ºÅ©¸°¼¦ ´Ù¼ö¿Í ½Ã°£ÀÇ È帧±îÁö Æ÷ÇÔµÈ ÀÚ¼¼ÇÑ ¼³¸íµµ ³²°å´Ù. ¡°ÀÛ³â 7¿ùÃÊ¿Í 9¿ù Áß¼ø, µÎ ¹ø¿¡ °ÉÃÄ ÇØÄ¿ÀÇ Ä§Åõ°¡ ÀÌ·ç¾îÁø °Íó·³ º¸ÀδÙ. ÇÏÁö¸¸ °°Àº ÀÚÀÇ ¼ÒÇàÀÎÁö ¾Æ´ÑÁö, ÇØÄ¿ÀÇ Á¤Ã¼°¡ ¹«¾ùÀÎÁö´Â ¾Ë ¹æ¹ýÀÌ ¾ø¾ú´Ù.¡±
ÆäÀ̽ººÏÀº ¿À·»Áö Â÷ÀÌ¿¡°Ô 1¸¸ ´Þ·¯ÀÇ ¹ö±×¹Ù¿îƼ º¸»ó±ÝÀ» ÁöºÒÇß´Ù. ¶ÇÇÑ Â÷ÀÌ°¡ ¹ß°ßÇÑ ¡®¹æ¹®ÀÚ¡¯ ¿ª½Ã ÆäÀ̽ººÏ ¹ö±×¹Ù¿îƼ Âü°¡ÀÚ¶ó°í ¼³¸íÇßÁö¸¸ Á¤Ã¼¸¦ ¹àÈú ¼ö´Â ¾ø´Ù°í Çß´Ù. ¿À·»Áö Â÷ÀÌÀÇ ±×¸²±îÁö °çµéÀÎ ÀÚ¼¼ÇÑ ¼³¸íÀº º»ÀÎ ºí·Î±×¿¡¼ È®ÀÎÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>