Home > Àüü±â»ç

ºê¶óÁú ´ëÇü ÀºÇà Á¦¾ÐÇسõ°í À¯À¯È÷ Åо ÇØÄ¿µé

ÀÔ·Â : 2017-04-05 15:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
5½Ã°£ µ¿¾È ÀºÇà ¸¶ºñ½ÃÅ°°í °í°´µé Á¤º¸ »©³»°¡
¸¶ºñµÈ ÀºÇà, °í°´µé¿¡°Ô Å뺸Á¶Â÷ ÇÒ ¼ö ¾ø¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ ÀÛ³â 10¿ù 22ÀÏ, ºê¶óÁúÀÇ ÇÑ ´ëÇü ÀºÇàÀ» ¾à 5½Ã°£ µ¿¾È Àå¾ÇÇß´Ù´Â »ç½ÇÀÌ µå·¯³µ´Ù. ƯÈ÷ ¿Â¶óÀÎ ¹ðÅ·, ¸ð¹ÙÀÏ ¹× POS, ATM, ÅõÀÚ °Å·¡ µîÀº ¿ÏÀüÈ÷ ¸¶ºñµÇ°Å³ª °¡·Îä±â ´çÇØ ÀºÇàÀ¸·Î¼­´Â ¾Æ¹« °Íµµ ÇÒ ¼ö°¡ ¾ø¾ú´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀº ÇÕ¹ýÀûÀÎ SSL µðÁöÅÐ ÀÎÁõ¼­¿Í ±¸±Û Ŭ¶ó¿ìµå(Google Cloud) ¼­ºñ½º¸¦ È°¿ëÇØ ÇØ´ç °ø°ÝÀ» °¨ÇàÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.


°ø°ÝÀÚµéÀº ÀºÇàÀÌ º¸À¯ÇÑ µµ¸ÞÀÎ 36°³¸¦ ħÇØÇߴµ¥, ÀÌÁß¿¡´Â ³»ºÎ À̸ÞÀÏ°ú FTP ¼­¹öµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù. ¶ÇÇÑ ±× 5½Ã°£ µ¿¾È ¹ß»ýÇß´ø ¸ðµç ÀüÀÚ °Å·¡ ³»¿ªÀ» ĸÃÄÇÏ´Â µ¥¿¡µµ ¼º°øÇß´Ù. À̸¦ ¼ö»çÇÑ º¸¾È ¿¬±¸¿øµéÀº Àü ¼¼°è 300°³ µµ½Ã¿¡ È®»êµÇ¾î ÀÖ´Â ÀÌ ÀºÇàÀÇ °í°´ÀÇ Á¤º¸°¡ ¼ö¸¸¿¡¼­ ¼ö¹é¸¸ °Ç À¯ÃâµÇ¾úÀ» °¡´É¼ºÀ» ³ô°Ô º¸°í ÀÖ´Ù. À̵éÀÌ ÁÖ·Î ³ë¸° °ÍÀº Å©¸®µ§¼ÈÀ̸ç, À̸ÞÀÏ, ¿¬¶ôó, FTP Å©¸®µ§¼È µîµµ °°ÀÌ ¼öÁýÇß´Ù°í ÇÑ´Ù. °Ô´Ù°¡ ¾ÈƼ¸Ö¿þ¾î ¼ÒÇÁÆ®¿þ¾î±îÁöµµ ÇØÁ¦½Ãų ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ ³²¹Ì ÁöºÎ Ã¥ÀÓÀÚÀÎ µå¹ÌÆ®¸® º£½ºÅõÁ¦ÇÁ(Dmitry Bestuzhev)´Â ¡°°ø°ÝÀÚµéÀº ¸ÕÀú ÇØ´ç ÀºÇàÀÇ DNS Á¦°ø¾÷üÀÎ Registro.brÀ» ħÇØÇØ ÇØ´ç DNS °èÁ¤ÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿©±â¼­ºÎÅÍ HTTPS ÀÎÁõ¼­ Á¦°ø±â°üÀÎ ·¿Ã÷ÀÎÅ©¸³Æ®(Let¡¯s Encrypt)¸¦ ÅëÇØ ÀÎÁõ¼­¸¦ ¹ß±Þ¹Þ¾Æ ½ÇÁ¦ ÀºÇàÀÎ °Íó·³ À§ÀåÇÒ ¼ö°¡ ÀÖ¾úÁÒ. ±×·¡¼­ ¿Â¶óÀÎ °í°´µéÀÌ Á¤»ó ÀýÂ÷·Î ·Î±×ÀÎÀ» ÇÒ °æ¿ì °¡Â¥ ÀºÇà À¥ »çÀÌÆ®·Î ¿ìȸµÇ´Âµ¥, ÀÎÁõ¼­°¡ Á¤»óÀÌ´Ï °æ°íâÀÌ Çϳªµµ ¶ßÁö ¾Ê°Ô µÇ¾ú´ø °ÍÀÔ´Ï´Ù. µ¿½Ã¿¡ ÁøÂ¥ ÀºÇà ÃøÀº ÀڽŵéÀÇ ³×Æ®¿öÅ©¿¡ Á¢±ÙÁ¶Â÷ ¸øÇÏ°í ÀÖ¾ú°í¿ä.¡±

ÀÌ ÀºÇàÀº 25Á¶ ¿øÀÇ ÀÚ»êÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, Àü ¼¼°è¿¡ °ÉÃÄ 5¹é¸¸ ¸íÀÇ °í°´À» µÎ°í ÀÖ°í, ºê¶óÁú, ¾Æ¸£ÇîƼ³ª, ¹Ì±¹ µî¿¡ ¾à 500°³ÀÇ ÁöÁ¡À» ¿î¿µÇÏ°í ÀÖ´Ù. ¡°ÀºÇàÀ» °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ¾ß ´Ã ÀÖ¾î¿Ô´ø °ÍÀÌÁö¸¸, ÀºÇàÀÇ Á¢±ÙÀ» Àü¸éÀ¸·Î Â÷´ÜÇÑ Ã¤ °í°´µéÀ» Åë°·Î ¼Ó¿© ¹ö¸®´Â ÀÏÀº ¾ø¾ú½À´Ï´Ù. °Ô´Ù°¡ 5½Ã°£À̳ª Áö¼ÓµÆÁÒ. ÀÌ·± ±Ô¸ðÀÇ °ø°ÝÀº µé¾îº» Àûµµ ¾ø½À´Ï´Ù.¡± º£½ºÅõÁ¦ÇÁÀÇ ¼³¸íÀÌ´Ù. ¾ÆÁ÷ Ä«½ºÆÛ½ºÅ° ÃøÀº ÀºÇàÀÇ Á¤È®ÇÑ À̸§Àº ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù.

±×·±µ¥ ½ÇÁ¦ °ø°ÝÀÌ ½ÃÀÛµÈ °Ç »ç°Ç ´çÀÏÀÎ 10¿ù 22ÀϺ¸´Ù 5°³¿ùÀ̳ª Àü ½Ã±â·Î °Å½½·¯ ¿Ã¶ó°£´Ù. ¡°¾ÆÁ÷ °ø°ÝÀÚµéÀÌ DNS Á¦°ø¾÷ü¸¦ ¾î¶»°Ô °ø°ÝÇÑ °ÇÁö´Â ÆľÇÇÏÁö ¸øÇÏ°í ÀÖ½À´Ï´Ù. ´Ù¸¸ Registro.brÀº 1¿ù¿¡ XSS ¿äû º¯Á¶ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÁøÇàÇÑ ¹Ù ÀÖ½À´Ï´Ù. ¾î¼¸é ±× Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ¿À·¡ Àü¿¡ ¹ß°ßÇØ °ø°ÝÀ» ÇÏ°í ÀÖ¾ú´ÂÁöµµ ¸ð¸£°Ú½À´Ï´Ù. ¶Ç Registro.br Á÷¿øµéÀ» °Ü³ÉÇÑ ÇÇ½Ì À̸ÞÀϵµ ´Ù¼ö ¹ß°ßÇߴµ¥¿ä, ±× Áß ´©±º°¡°¡ ´çÇßÀ» ¼öµµ ÀÖ½À´Ï´Ù.¡±

Registro.br¿¡ ÀÇÇϸé ÇØ´ç ÀºÇàÀº Registro.brÀÌ Á¦°øÇÏ´Â 2ÁßÀÎÁõ ¿É¼ÇÀ» »ç¿ëÇÏÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¡°±×·¡¼­ ÀÎÁõ ÀýÂ÷¿¡ ´ëÇÑ °ø°Ý¿¡ Ãë¾àÇÒ ¼ö¹Û¿¡ ¾ø¾ú½À´Ï´Ù.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ¶Ç ´Ù¸¥ ¿¬±¸¿øÀÎ Æĺñ¿À ¾Æ¼Ö¸®´Ï(Fabio Assolini)ÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ ¹®Á¦°¡ ÇØ´ç ºê¶óÁú ÀºÇุÀÇ °ÍÀ̶ó°í »ý°¢ÇÑ´Ù¸é ¿À»êÀÔ´Ï´Ù. ¾ÆÁ÷µµ ¸¹Àº ÀºÇàµéÀÌ ÀÌ·± ·ùÀÇ °ø°Ý¿¡ ´çÇÒ °ø»êÀÌ Å®´Ï´Ù.¡±

±×°¡ ÀÌ·¸°Ô ¸»ÇÏ´Â °Ç, À§ °ø°ÝÀ» ÅëÇØ ÇÇÇظ¦ ÀÔÀº ÀºÇà °í°´µéÀÇ ±â±âµé¿¡µµ ¸Ö¿þ¾î°¡ ¼³Ä¡µÇ¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ ¸Ö¿þ¾î´Â ºê¶óÁú, ¿µ±¹, ÀϺ», Æ÷¸£Åõ°¥, ÀÌÅ»¸®¾Æ, Áß±¹, ¾Æ¸£ÇîƼ³ª, ÄÉÀÌ¸Ç Á¦µµ, ¹Ì±¹¿¡ ÀÖ´Â ´Ù¸¥ ÀºÇàµé±îÁöµµ ³ë·Á¼­ °ø°ÝÇÏ´Â ±â´ÉÀ» °¡Áø °ÍÀ̾ú´Ù. ¸ñÀûÀº ¿ª½Ã³ª °èÁ¤ ±ÇÇÑ°ú Å©¸®µ§¼È Å»Ãë. ¡°ÀÌ ¸Ö¿þ¾î´Â ¿©´ü °¡Áö ¿ä¼Ò·Î ÀÌ·ïÁ® Àִµ¥, ¾ÈƼ¸Ö¿þ¾î ¼ÒÇÁÆ®¿þ¾î¸¦ ºñÈ°¼ºÈ­ ½ÃÅ°´Â °Íµµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. JAR·Î ÀÛ¼ºµÇ¾î ÀÖ¾ú°í, À©µµ¿ì¿Í ¸Æ ½Ã½ºÅÛ ¸ðµÎ¿¡¼­ °¡µ¿ÀÌ °¡´ÉÇÕ´Ï´Ù. ŽÁöÀ²ÀÌ ¸Å¿ì ³·½À´Ï´Ù.¡± º¸Åë ÇϳªÀÇ ÀºÇà°ú¸¸ °Å·¡ÇÏ´Â »ç¶÷ÀÌ ¸¹Áö ¾ÊÀ¸¹Ç·Î, ÀÌ °ø°ÝÀ¸·Î ÇÇÇظ¦ ÀÔÀº °í°´ÀÌ ¸Ö¿þ¾î°¡ ¼³Ä¡µÈ ä·Î ´Ù¸¥ ÀºÇà°úÀÇ °Å·¡¸¦ ½ÇÇàÇÏ´Ù°¡ Ãß°¡ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â »óȲÀ̶ó´Â ¶æÀÌ´Ù.

ºê¶óÁúÀÇ ÇÇÇØ ÀºÇàÀº ´Ù¼¸ ½Ã°£ µ¿¾È ¿Â¶óÀÎ È°µ¿À» ÇÒ ¼ö°¡ ¾ø¾ú±â ¶§¹®¿¡ °í°´µé¿¡°Ô Å뺸¸¦ ÇÒ ¼öµµ ¾ø¾ú´Ù°í ÇÑ´Ù. ¡°º¸Åë »çÀ̹ö °ø°ÝÀÌ ¡®³¯Ä¡±â¡¯¿¡ °¡±õ´Ù¸é, À̹ø °ø°ÝÀº »ó´ë¸¦ Á¦¾ÐÇسõ°í À¯À¯È÷ Åо´Â, °­µµ ÇàÀ§¿¡ °¡±õ½À´Ï´Ù. ±×·±µ¥ Á¦¾Ð´çÇÑ ´ë»óÀÇ µ¢Ä¡°¡ ³Ê¹«³ª Å« °Ô ³î¶ó¿î Á¡ÀÌÁÒ.¡± º£½ºÅõÁ¦ÇÁÀÇ ¸»ÀÌ´Ù. °ø°ÝÀÚµéÀº ±×·¸°Ô »©³½ Á¤º¸µéÀ» ij³ª´ÙÀÇ ÇÑ ¼­¹ö·Î Àü¼ÛÇß´Ù°í ÇÑ´Ù.

Áß¿äÇÑ °Ç ÀÌ·¸°Ô ÀÎÅͳÝÀÇ °¡Àå ±âº»ÀûÀÎ ÀÎÇÁ¶ó¸¦ ³ë¸®°í µé¾î¿À´Â °ø°ÝÀ» ¸·À» ¹æ¹ýÀÌ ¾ø´Ù´Â °ÍÀÌ´Ù. ¡°ÀÎÅͳÝÀ̶ó´Â ȯ°æ ÀÚüÀÇ Ãë¾àÁ¡À̶ó°í º¼ ¼ö ÀÖ´Â ºÎºÐÀÔ´Ï´Ù. °Ô´Ù°¡ ³²¹Ì Áö¿ªÀÇ ÀºÇàµéÀº ´ëºÎºÐ Á¦3ÀÚ DNS Á¦°ø¾÷ü¿¡°Ô ±× ÀÎÇÁ¶ó °ü¸®¸¦ ¸Ã±â°í ÀÖÁÒ. ¼ÖÁ÷È÷ ³²¹Ì Áö¿ª¸¸ÀÇ ¾ê±âµµ ¾Æ´Õ´Ï´Ù. Àü ¼¼°è 20À§ ¾È¿¡ µå´Â ´ëÇü ÀºÇàµé ÀüºÎ DNS Á¦°ø¾÷ü¿Í ÆÄÆ®³Ê½ÊÀ» ¸Î°í ÀÖ½À´Ï´Ù. ¾î¶² ÀºÇàÀÌ ÀÌ·± °ø°Ý¿¡ ´çÇصµ ÀÌ»óÇÒ °ÍÀÌ ¾ø´Ù´Â °Ì´Ï´Ù.¡±

5½Ã°£ ÈÄ ÇØ´ç ÀºÇàÀº ´Ù½Ã DNS ÀÎÇÁ¶ó¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®¿À±ä ÇßÁö¸¸, °í°´µé ÇÑ »ç¶÷ ÇÑ »ç¶÷ÀÇ ½Ã½ºÅÛ¿¡´Â ¿©ÀüÈ÷ ¸Ö¿þ¾î°¡ ³²¾Æ ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù. ¡°±×¸®°í ±× ¸Ö¿þ¾î´Â Áö¼ÓÀûÀÎ °ø°ÝÀ» °¨ÇàÇϵµ·Ï ¼³°èµÈ ³ðÀÔ´Ï´Ù. ½±°Ô ³ªÅ¸³ªÁö ¾ÊÀ» °Å¿¹¿ä.¡±

ÇÑÆí Ä«½ºÆÛ½ºÅ°´Â °ø°ÝÀÚ ´Üü¿¡ ´ëÇÑ Á¤º¸µµ ´©¼³ÇÏÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ºê¶óÁú Ãâ½ÅÀÇ À¯¸í »çÀ̹ö ÇØÅ· ´Üü°¡ °¡Àå À¯·ÂÇØ º¸ÀδÙ. ¡°5°³¿ùÀ̳ª ¾Æ¹« °Íµµ ÇÏÁö ¾Ê°í ±â´Ù·È¾î¿ä. ±× Å« ÀºÇà¿¡ µé¾î°£ ÀÌÈÄ¿¡ ¸»ÀÌÁÒ. ÀÌ°Å Ãʺ¸ÀÚ°¡ ÇÒ ¸¸ÇÑ ÇൿÀÌ ¾Æ´Õ´Ï´Ù.¡± Ä«½ºÆÛ½ºÅ°´Â ´ë½Å ¸Ö¿þ¾î¿¡ ´ëÇÑ Á¤º¸´Â ÀϺΠ°ø°³Çߴµ¥, ±× À̸§Àº Trojan-Downloader.Java.Agent, Trojan.BAT.Starter, not-a-virus:RiskTool.Win32.Deleter, Trojan-Spy.Win32.AgentÀ̶ó°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)