WMI ±â´É È°¿ëÇØ È¾Àû ¿òÁ÷ÀÓµµ °¡´É...ÆÐÄ¡µÈ Ãë¾àÁ¡ ¾Ç¿ë
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µÎ ¹ø° ¿ö³ÊÅ©¶óÀÌ »çÅ°¡ ¶Ç ÇÑ ¹ø ÅÍÁ³´Ù. ¼¼°è °÷°÷ÀÇ Á¶Á÷µéÀÌ ´Ù½Ã ÇÑ ¹ø ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇϱ⠽ÃÀÛÇÑ °ÍÀÌ´Ù. ·¯½Ã¾Æ ȤÀº ¿ìÅ©¶óÀ̳ª·ÎºÎÅÍ Ãâ¹ßÇÑ °ÍÀ¸·Î º¸ÀÌ´Â À̹ø ·£¼¶¿þ¾î´Â ·¯½Ã¾Æ´Â ¹°·Ð ¿ìÅ©¶óÀ̳ª, ÇÁ¶û½º, ½ºÆäÀÎ, ³×´ú¶õµå, µ§¸¶Å©, Àεµ, Çѱ¹¿¡¼ ¸ð½ÀÀ» µå·¯³Â´Ù. ƯÈ÷ ÁÖ¿ä »çȸ ÀÎÇÁ¶ó ºÎ¹®ÀÇ Å¸°ÝÀÌ Å©´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¸ÕÀú ·£¼¶¿þ¾î °¨¿°ÀÌ º¸°íµÈ °÷ Áß ÁÖ¿äÇÑ °÷¸¸ Ã߸®¸é 1) ·¯½Ã¾Æ ÃÖ´ë ¼®À¯ ȸ»çÀÎ ·ÎÁî³×ÇÁÆ®(Rosneft)¿Í 2) ö° ȸ»çÀÎ ¿¡ºê¶óÁî(Evraz), 3) µ§¸¶Å©ÀÇ °Å´ë ¼±¹Ú ȸ»çÀÎ A.P. ¸ô·¯-¸Ó½ºÅ©(A.P. Moller-Maersk) ±×·ì, 4) ¿ìÅ©¶óÀ̳ªÀÇ º¸¸®½ºÇÊ °øÇ×(Boryspyl Airport), 5) ¹Ì±¹ Á¦¾à ȸ»çÀÎ ¸ÓÅ©(Merck), 6) ü¸£³ëºôÀÇ ¹æ»ç´É ŽÁö ½Ã½ºÅÛÀÌ´Ù.
º¸¾È Àü¹® ¾÷üµéÀº ÀÌ »çÅ°¡ Áö³ ¿ö³ÊÅ©¶óÀÌ¿Í Èí»çÇÏ´Ù°í ¼³¸íÇÏÁö¸¸, Â÷ÀÌÁ¡µµ Á¸ÀçÇÑ´Ù. °¡Àå Å« Â÷ÀÌÁ¡Àº ¿ö³ÊÅ©¶óÀÌ¿¡ ºñÇØ ´õ 1) Àü¹®ÀûÀÌ°í, 2) ų½ºÀ§Ä¡ µîÀÇ ¾ÈÀüÀåÄ¡°¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. º¸¾È Àü¹® ¾÷üÀÎ ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)ÀÇ ¼Ç ¼³¸®¹Ý(Sean Sullivan)Àº ¡°¿ö³ÊÅ©¶óÀÌ ¶§ ¹ß°ßµÇ¾ú´ø ÀÚÀßÇÑ ½Ç¼öµéÀÌ ¾ÆÁ÷±îÁö ´«¿¡ ¶çÁö ¾Ê´Â´Ù¡±°í ¼³¸íÇß´Ù. ¡°ÀÌ¹Ì ´õ ¹ßÀüµÈ ÇüÅ·Π¿ö³ÊÅ©¶óÀÌ »çÅ°¡ ¹Ýº¹µÉ °ÍÀ̶ó´Â °Ç ¿¹°ßµÈ °ÍÀ̾ú´Âµ¥, ±×°ÍÀÌ ÀÌ·ïÁø °ÍÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ ±â»ç ÀÛ¼º ½ÃÁ¡¿¡ º¸¾È ¾÷ü »çÀ̹ö¸®Áð(Cybereason)Àº ¡°C:/Windows/perfc¡±¶ó´Â ÆÄÀÏÀ» ¸¸µé¸é ·£¼¶¿þ¾î °¨¿°À» ¸·À» ¼ö ÀÖ´Ù°í Æ®À§Å͸¦ ÅëÇØ °ø°³Çß´Ù.
º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ° ·¦Àº ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ ¿ÀÈÄ ¾à 2000°³ Á¶Á÷µéÀÌ ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¾ú´Ù°í ÁÖÀåÇßÀ¸¸ç, ÀÌ´Â ´ëºÎºÐ ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ª¿¡ ÀÖ´Â °÷µéÀ̶ó°í ¼³¸íÇß´Ù. ÀϺδ Æú¶õµå, ÀÌÅ»¸®¾Æ, ¿µ±¹, µ¶ÀÏ, ÇÁ¶û½º, ¹Ì±¹¿¡µµ ÀÖ´Ù°í ¹àÇû´Ù.
º¸¾È ¾÷ü°¡ ÃÖÃÊ·Î ¹ß°ßÇÑ ·£¼¶¿þ¾î »ùÇÃÀÇ À̸§Àº °ñµç¾ÆÀÌ(GoldenEye)·Î, ºÐ¼®À» ÅëÇØ ¾Ç¸í ³ôÀº ÆäÆ®¾ß(Petya)ÀÇ º¯Á¾ÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÆäÆ®¾ß´Â ÃÖ¼Ò 1³â ÀüºÎÅÍ È°µ¿À» ÇØ¿Â ·£¼¶¿þ¾î Æйи®ÀÇ À̸§ÀÌ´Ù. ÆäÆ®¾ßÀÇ Æ¯Â¡Àº ¸¶½ºÅÍ ºÎÆ® ·¹ÄÚµå(MBR)¸¦ ¾ÏÈ£ÈÇÑ´Ù´Â °ÍÀ¸·Î, °ñµç¾ÆÀÌ¿¡¼µµ ¶È°°Àº Ư¼ºÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÑ´Ù.
ÇÏÁö¸¸ Ä«½ºÆÛ½ºÅ°´Â ±âÁ¸ ÆäÆ®¾ß¿Í °ñµç¾ÆÀÌ »çÀÌ¿¡´Â Å« Â÷ÀÌÁ¡µµ Á¸ÀçÇÑ´Ù°í ¼³¸íÇÏ°í ÀÖ´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü º£¶óÄÚµå(Veracode)ÀÇ CTOÀÎ Å©¸®½º ¿ÍÀ̼ÒÆÈ(Chris Wysopal) ¿ª½Ã ¡°ÆäÆ®¾ß¿ÍÀÇ À¯»çÁ¡ÀÌ Á¸ÀçÇÏ´Â °Ç »ç½ÇÀÌÁö¸¸ ÇöÁ¸ ¹é½Å Á¦Ç°µé Áß °ñµç¾ÆÀ̸¦ ŽÁöÇÒ ¼ö ÀÖ¾ú´ø °Ç µü µÎ °¡Áö »ÓÀ̾ú´ø °ÍÀ¸·Î º¸¾Æ »õ·Î¿î ·£¼¶¿þ¾î°¡ ³ªÅ¸³µ´Ù°í ºÁµµ ¹«¹æÇÏ´Ù¡±´Â ÀÔÀåÀÌ´Ù. ÀÌ ÀÇ°ßÀ» °¡Áø Àü¹®°¡µéÀº À̹ø ·£¼¶¿þ¾î¸¦ ³´ÆäÆ®¾ß(NotPetya)¶ó°í ºÎ¸£±âµµ ÇÑ´Ù.
±×·¸´Ù¸é ¿ö³ÊÅ©¶óÀÌ¿Í ºñ±³Çؼ´Â ¾î¶³±î? °ñµç¾ÆÀÌ´Â ¿ö³ÊÅ©¶óÀÌ¿Í ¸¶Âù°¡Áö·Î SMB Ãë¾àÁ¡À» °ø·«ÇÏ´Â NSAÀÇ ºñ¹Ð ÇØÅ· ÅøÀÎ ÀÌÅͳκí·ç(EternalBlue)¸¦ ÅëÇØ Áõ½ÄÇÏ°í ÀÖ´Ù. À¯»çÁ¡ÀÌ´Ù. ±×·¯³ª ¿ö³ÊÅ©¶óÀÌ¿Í ´Þ¸® °ñµç¾ÆÀÌ´Â ´Ù¸¥ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇÑ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽºÀÇ ¿öµåÆе忡 ÀÖ´Â ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î CVE-2017-0199·Î ¸í¸íµÈ ¹Ù ÀÖ´Ù.
º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)´Â ¿ÀÇǽº ¿öµåÆеåÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¡°2016³â 10¿ù¿¡ ÀÌ¹Ì ÇɽºÆÄÀÌ(FINSPY)¿Í µå¸®µ¦½º(Dridex) ¹ðÅ· Æ®·ÎÀÌ ¸ñ¸¶ Ä·ÆäÀο¡ ÀÇÇØ ÀͽºÇ÷ÎÀÕµÈ ¹Ù ÀÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇÑ´Ù. MSµµ ÀÌ¹Ì 4¿ù¿¡ ÆÐÄ¡¸¦ ³»³õÀº ¹Ù ÀÖ´Ù.
º¸¾È ¾÷üÀÎ »çÀÌÆ÷Æ®(Cyphort)ÀÇ Àü¹®°¡µéÀº °ñµç¾ÆÀÌ°¡ ¾Ç¼º ¸µÅ©¸¦ Æ÷ÇÔÇÑ À̸ÞÀÏÀ» ÅëÇØ ÆÛÁ³À¸³ª ¾ÆÁ÷ ±× ±Ù¿øÁö¸¦ ÆÄ¾Ç ¸øÇÏ°í ÀÖ´Ù°í ¸»Çß´Ù. ¶ÇÇÑ °ñµç¾ÆÀÌ°¡ ³×Æ®¿öÅ© ³»¿¡¼ ȾÀû À̵¿À» ÇÒ ¼ö ÀÖÀ¸¸ç, À̶§ À©µµ¿ìÀÇ WMI(Windows Management INstrumentation) ±â´ÉÀ» È°¿ëÇÑ´Ù°í ¼³¸íÇϱ⵵ Çß´Ù. ¡°ÆäÀ̷εå Áß¿¡´Â »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÏ´Â ·ÎÅ° º¿(Loki Bot)¿¡ ´ëÇÑ Á¤º¸°¡ ´ã°Ü Àֱ⵵ Çß½À´Ï´Ù.¡±
ÇöÀç °ñµç¾ÆÀÌ È¤Àº ³´ÆäÆ®¾ß°¡ ¿ä±¸ÇÏ´Â ±Ý¾×Àº 300´Þ·¯·Î, º¸Åë ·£¼¶¿þ¾îµé°ú ¸¶Âù°¡Áö·Î ºñÆ®ÄÚÀÎÀ» ÁöºÒ ¹æ½ÄÀ¸·Î äÅÃÇß´Ù. º¸¾È ¾÷ü À̼¾Å¸À̾î(eSentire)ÀÇ ÃÖ°í º¸¾È Àü·«°¡ÀÎ ¿¤µ· ½ºÇÁ¸®Ä¿È£ÇÁ(Eldon Sprickerhoff)´Â °ñµç¾ÆÀÌ¿¡ ´ëÇØ ¡°ÆäÆ®¾ß ·£¼¶¿þ¾îÀÇ °ñ°Ý¿¡ ´Ù¸¥ ±â´É°ú »ìµéÀ» µ¡ºÙÀÎ °Í¡±À̶ó¸ç ¡°±âÁ¸ ÆäÆ®¾ß°¡ °¡Áö°í ÀÖ´ø ¸ðµç ¾àÁ¡µéÀÌ ¿ö³ÊÅ©¶óÀÌÀÇ ÀϺΠƯ¼ºÀ» µ¡ÀÔ¾î °ÈµÇ¾ú´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
À̹ø »çÅ·Π¶Ç ÇÑ ¹ø Ãë¾àÁ¡ ÆÐÄ¡ÀÇ Á߿伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Ù. ¡°°á±¹ ·£¼¶¿þ¾îÀÇ Á¾·ù°¡ ÆäÆ®¾ßÀÌµç ¾Æ´Ïµç, ¿ö³ÊÅ©¶óÀÌ¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î ÆÛÁö°í ÀÖ´Ù´Â °Ô Áß¿äÇÕ´Ï´Ù. ±×¸®°í ±× ¿ö³ÊÅ©¶óÀÌ´Â ºÒ°ú ÇÑ ´Þ Àü¿¡ ÀÖ¾ú´ø ÀÏÀÌ°í¿ä. ÆÐÄ¡°¡ ÀÌ¹Ì ³ª¿Í ÀÖ´Â Ãë¾àÁ¡À» ¼Õº¸Áö ¾Ê¾Æ¼ °ÈÀâÀ» ¼ö ¾øÀÌ Ä¿Áø »çŶó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·Ð »ó ¸·À» ¼ö ÀÖ¾ú¾î¾ß ÇÕ´Ï´Ù.¡±
º¸¾È ¾÷ü Ŭ·¡·ÎƼ(Claroty)ÀÇ °øµ¿ ⸳ÀÚÀÎ °¥¸®³ª ¾ÈÅä¹Ù(Galina Antova)´Â ¡°ÀÌÁ¦ Á¦3ÀÇ ¿ö³ÊÅ©¶óÀ̸¦ ´ëºñÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ¡°¸Ö¿þ¾î°¡ °è¼ÓÇؼ ÁøÈÇÏ°í ¹ßÀüÇÏ´Â °Ç ´©±¸³ª ¾Æ´Â »ç½ÇÀÔ´Ï´Ù. ¿ö³ÊÅ©¶óÀÌ¿Í À̹ø °ñµç¾ÆÀÌ°¡ ºÒ°ú ÇÑ ´Þ °£°ÝÀ¸·Î ¿¬¼ÓÇؼ ¹ú¾îÁ³½À´Ï´Ù. ±× »çÀÌ ¸Ö¿þ¾î´Â ÇÑ ´Ü°è ¾÷±×·¹À̵å Çß°í¿ä. ÀÌ »çÅ°¡ ³¡³ª±âµµ Àü¿¡ ¶Ç Á¦3ÀÇ ¿ö³ÊÅ©¶óÀÌ°¡ ³ªÅ¸³¯ °¡´É¼ºµµ ³ô½À´Ï´Ù. ±×·¯±â À§ÇØ Áö±Ý °¡Áö°í ÀÖ´Â »ùÇà ºÐ¼®À» ¸ÕÀú ¸¶ÃÄ¾ß ÇÏ°ÚÁö¸¸¿ä.¡±
ÇöÀç °ø°ÝÀÚ¿¡ ´ëÇÑ ÃßÃøµéÀÌ À̾îÁö°í ÀÖÁö¸¸ ÀÌ·¸´ÙÇÒ ¿ëÀÇÀÚ°¡ µîÀåÇÑ °ÍÀº ¾Æ´Ï´Ù. ¿ö³ÊÅ©¶óÀ̸¦ ÁÖµµÇÑ À̵éÀÌ ´Ù½Ã ÇÑ ¹ø °ø°ÝÇÑ °ÍÀ̶ó´Â ÀÇ°ßµµ ÀÖ°í, ·¯½Ã¾Æ°¡ ¹üÀÎÀ̶ó´Â ÀÇ°ßµµ ÀÖ´Ù. ¡°¿ö³ÊÅ©¶óÀÌ¿Í À̹ø °ø°ÝÀÌ °¡Àå ´Ù¸¥ °Ç »çȸ ±â¹Ý ½Ã¼³À̶ó°í º¼ ¼ö ÀÖ´Â °÷À» ÁÖ·ÂÀ¸·Î ³ë·È´Ù´Â °ÍÀÌÁÒ. ½ÉÁö¾î ¼¼°è °æÁ¦¿Íµµ ¿¬°áµÈ °÷À̶ó°í º¼ ¼ö ÀÖ´Â ½Ã¼³ ¹× Á¶Á÷µéÀÔ´Ï´Ù. »çȸ ȤÀº »ê¾÷ ±â¹Ý ½Ã¼³¿¡ ´ëÇÑ º¸¾È °È°¡ ½Ã±ÞÈ÷ ÀÌ·ç¾îÁ®¾ß ÇÒ °ÍÀÔ´Ï´Ù. °ø°ÝÀÚµéÀÇ ½ºÄÉÀÏÀÌ ´Þ¶óÁö°í Àְŵç¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>