¾È ÇÏÀÚ´Ï °í°´À» »çÀ̹ö °ø°Ý¿¡ ³ëÃâÇÏ´Â ²ÃÀÌ°í
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] º¸¾È ¿¬±¸ÀÚ°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS) ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾î¿¡¼ Ãë¾àÁ¡À» ¹ß°ßÇÒ ¶§¸¶´Ù MS´Â Çܸ´ÀÇ ¹®Á¦¿¡ ºÀÂøÇÑ´Ù. Á×´À³Ä »ç´À³Ä°¡ ¾Æ´Ï¶ó, ±¸½Ä ¼ÒÇÁÆ®¿þ¾î¿Í ÃֽŠ¼ÒÇÁÆ®¿þ¾î °¡¿îµ¥ ¹«¾ùÀ» Á×ÀÌ°í ¹«¾ùÀ» »ì¸®´À³ÄÀÇ ¹®Á¦´Ù.
[À̹ÌÁö=iclickart]
±¸½Ä ¼ÒÇÁÆ®¿þ¾î¿¡ ÆÐÄ¡¸¦ ¸¸µé¾î »ç¿ëÀÚ°¡ ±× ¼ÒÇÁÆ®¿þ¾î¸¦ °è¼Ó »ç¿ëÇÏ°Ô ¸¸µé °ÍÀΰ¡? ¾Æ´Ï¸é »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î°¡ ¾÷±×·¹À̵åµÉ °ÍÀ̱⠶§¹®¿¡ ¿¾ ¹öÀüÀÇ Ãë¾àÁ¡Àº ÆÐÄ¡ÇÏÁö ¾ÊÀ» °ÍÀΰ¡? ÈÄÀÚÀÇ °æ¿ì, »ç¿ëÀÚ¸¦ À§Çè¿¡ ¹æÄ¡ÇÑ´Ù´Â À§ÇèÀÌ ³²´Â´Ù.
Áö³ ´Þ ¹Ì±¹ ºí·¢ÇÞ(Black Hat USA)°ú µ¥ÇÁÄÜ(DEF CON) Çà»ç¿¡¼ ÈÄÀÚ¿¡ ´ëÇÑ ³íÀÇ°¡ ÀÖ¾ú´Ù. ¿¬±¸ÀÚµéÀº MS°¡ ÆÐÄ¡ÇÏÁö ¾Ê±â·Î °áÁ¤ÇÑ º¸¾È Ãë¾àÁ¡µé¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù. MS´Â ÆÐÄ¡ÇÏÁö ¾Ê´Â ´ë½Å »ç¿ëÀÚ°¡ °ø°Ý¿¡¼ ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Â ´ë¾ÈµéÀ» ¾È³»ÇØ¿Ô´Ù.
ÀüÅëÀûÀ¸·Î MS´Â ±¸½Ä ±â¼ú¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ÆÐÄ¡ÇÏÁö ¾Ê¾Ò´Ù. ÇÑ ¿¹¸¦ º¸ÀÚ. 2017³â 6¿ù º¸¾È ¾÷ü Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)Àº MS À©µµ¿ì ¼¹ö¿¡¼ WINS ¼¹öÀÇ ¿ø°Ý ¸Þ¸ð¸® ¼Õ»ó Ãë¾àÁ¡À» ¹ß°ßÇØ º¸°íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº À߸øµÈ WINS ÆÐŶÀ» Ãë±ÞÇÒ ¶§ ¿ø°Ý ¸Þ¸ð¸® ¼Õ»óÀÌ ÀϾٴ »ç½Ç ¶§¹®¿¡ ³ªÅ¸³ °ÍÀ̾ú´Ù.
WINS°¡ Á¦°øÇÏ´Â ±â´ÉÀº ³ªÁß¿¡ DNS·Î ´ëüµÆ´Ù. ¶§¹®¿¡ MS´Â Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â ´ë½Å »ç¿ëÀÚ¿¡°Ô WINS¸¦ ¶°³ª¶ó°í Ã˱¸Çß´Ù. MS´Â ÆÐÄ¡°¡ ¡°ÄÚµå Àüü¸¦ ¿ÏÀüÈ÷ ´Ù½Ã Á¡°ËÇØ¾ß ÇÏ´Â ÀÏ¡±À̶ó°í ¸»Çß´Ù.
º¸¾È ¾÷ü ¸®½ºÅ©¼¾½º(RiskSense)ÀÇ ¼ö¼® ºÐ¼®°¡ ¼Ç µô·±(Sean Dillon)Àº ¡°WINS Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾ÊÀº °Ç ¡®³Ê¹« ¿¾³¯ °Å¶ó¼ ÆÐÄ¡°¡ º° Àǹ̰¡ ¾ø´Ù¡¯´Â ÆÇ´ÜÀÌ ÄÇ´Ù¡±°í ¸»ÇÑ´Ù. ±×·¯³ª ¡°WINS Ãë¾àÁ¡Àº °³¹ßÀÚ ÇÑ »ç¶÷ÀÌ ÇϷ縸 ¸Å´Þ¸®¸é ÇØ°áÇÒ ¼ö ÀÖ¾ú´ø ÀÏ¡±À̶ó°íµµ ÁöÀûÇß´Ù.
µô·±Àº ¡°Ãë¾àÇÏ´Ù°í ¾Ë·ÁÁø ¼ÒÇÁÆ®¿þ¾î¸¦ °è¼Ó ÆÄ´Â °Ç ÀÌÀ¯³ª ¸íºÐµµ ¾ø´Â ÀÏ¡±À̶ó°í ¸»À» À̾ú´Ù. ¡°(MS°¡) ¿©ÀüÈ÷ °°Àº ÄÚµåÀÇ Á¦Ç°À» ÆÈ°í ÀÖ´Ù¸é ´©±º°¡´Â »ç¿ëÇÏ°í ÀÖ´Ù´Â ¸»ÀÔ´Ï´Ù. (Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦) °íÄ¡°Å³ª ¾ø¾Ö°Å³ª µÑ Áß Çϳª¸¦ ÅÃÇØ¾ß ÇÕ´Ï´Ù.¡±
¾ÆÁÖ µå¹® °æ¿ìÀ̱ä ÇÏÁö¸¸ MS°¡ ±¸½Ä ½Ã½ºÅÛ¿¡ ÆÐÄ¡¸¦ ¸¸µç °æ¿ìµµ ÀÖ´Ù. ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇÑ ÀÌÈÄ MS´Â ´ë±Ô¸ð 6¿ù º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇß´Ù. ´ç½Ã ¾÷µ¥ÀÌÆ®¿£ À©µµ¿ì XP ¹× À©µµ¿ì ¼¹ö¿¡ ´ëÇÑ ÆÐÄ¡°¡ Æ÷ÇÔµÆÀ¸¸ç À©µµ¿ì, ¿ÀÇǽº, ½ºÄ«ÀÌÇÁ(Skype), ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿§Áö¿¡ ´ëÇÑ ÆÐÄ¡µµ Æ÷ÇԵƴÙ.
±×·¯³ª ÃֽŠ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ÀÌ¶óµµ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê´Â °æ¿ìµµ Á¾Á¾ ÀÖÀ¸¸ç ÀÌ¿¡ ±â¾÷µéÀÌ ÀáÀçÀûÀÎ À§Çè¿¡ óÇϱ⵵ ÇÑ´Ù.
SMBLoris°¡ ÀÌ·± °æ¿ì¿¡ ÇØ´çÇÑ´Ù. SMBLoris´Â ¼¹ö ¸Þ½ÃÁö ºí·Ï(SMB) ÆÄÀÏ °øÀ¯ ÇÁ·ÎÅäÄÝ¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î, SMBv1, SMBv2, SMBv3¿¡ ¿µÇâÀ» ¹ÌÄ¥»Ó´õ·¯ ¸®´ª½º ½Ã½ºÅÛ¿¡¼ SMB°¡ ¿î¿ëµÇ°Ô ÇÏ´Â »ï¹Ù ¸®´ª½º ¼¹ö±îÁö ¿µÇâÀ» ¹ÌÄ£´Ù. 2000³â ÀÌÈÄ Ãâ½ÃµÈ À©µµ¿ìÀÇ ¸ðµç ¹öÀüÀÌ Ãë¾àÇÏ´Ù´Â ¶æÀÌ´Ù.
SMBLoris¸¦ »ç¿ëÇϸé ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ°¡ SMB¸¦ ÅëÇØ ¿ø°Å¸® ±â±â¿¡ ¿¬°áµÉ ¼ö ÀÖ°í, ±× ¿¬°áÀ» RAMÀ» ÀÌ¿ëÇØ Á¶ÀÛÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ¹ßÆÇÀ» ÅëÇØ °ø°ÝÀÚ´Â ÇÑ ´ëÀÇ ±â±â¿¡ ¼öõ °³ÀÇ ¿¬°áÀ» ¿¾î³õÀº µÚ RAMÀ» ¼ÒÁø½ÃÄÑ °á±¹ ±× ±â±â¸¦ ÁߴܽÃų ¼öµµ ÀÖ´Ù.
SMBLoris´Â µô·±ÀÌ ÀÌÅͳκí·ç(EternalBlue) ÀͽºÇ÷ÎÀÕÀ» ºÐ¼®ÇÏ´Ù°¡ ¹ß°ßÇÑ Ãë¾àÁ¡ÀÌ´Ù. SMBLoris´Â ´Ü ÇÑ ´ëÀÇ ±â±â·Î À©µµ¿ì ¼¹ö¸¦ Á¦¾ÐÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À̶ó°í µô·±Àº ¼³¸íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº SMB°¡ ÀÛµ¿ÇÏ´Â ±Ù¿øÀûÀÎ ¹æ½Ä¿¡ ±âÀÎÇÏ°í ÀÖÀ¸¸ç ¼ö¸¹Àº ¿ä¼Ò°¡ ÀÌ ¹æ½Ä¿¡ ÀÇÁ¸ÇÏ°í Àֱ⠶§¹®¿¡ MS°¡ ÆÐÄ¡¸¦ ¹ßÇàÇÒ °¡´É¼ºÀº ¾ø¾î º¸ÀδÙ.
µô·±Àº ¡°ÆÐÄ¡ÇÏÁö ¾Ê°Ú´Ù´Â MSÀÇ °áÁ¤Àº ´ÜÁö ¿À·¡µÈ ±â¼ú¿¡¸¸ ±¹ÇÑµÈ °Ô ¾Æ´Ï¡±¶ó°í ¸»ÇÑ´Ù. ¡°SMBLoris´Â SMB°¡ ÀÛµ¿Á¶Â÷ µÇÁö ¾Ê´Â ¹öÀüµéÀ» ¸ðµÎ °ø°ÝÇÒ ¼ö ÀÖ´Â ÃֽŠÀ©µµ¿ì Ãë¾àÁ¡ÀÔ´Ï´Ù. »ý»êÀûÀÎ À©µµ¿ì ³×Æ®¿öÅ©¶ó¸é Àû¾îµµ ¸î °¡Áö ¹öÀüÀÇ SMB°¡ È°¼ºÈ µÅÀÖÀ» °ÍÀÔ´Ï´Ù. °ø°ÝÇÏ°í °Å»Çϱ⿡ µü ÀûÀýÇÑ ½Ã±â°¡ µÆ´Ù´Â ¸»ÀÔ´Ï´Ù.¡±
SMBLorisÀÇ ¹ß°ßÀº MS¸¦ ¾î·Á¿î À§Ä¡¿¡ ³õÀÌ°Ô ¸¸µé¾ú´Ù°í Å©·¹ÀÌ±× ¿µ(Craig Young)Àº ¸»ÇÑ´Ù. ¿µÀº º¸¾È ¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ VERT(Vulnerability and Exposures Research Team)¿¡ ¼Ò¼ÓµÈ ÄÄÇ»ÅÍ º¸¾È ¿¬±¸ÀÚ´Ù.
¡°ÀÎÅÍ³Ý Ç¥ÁØ¿¡ µû¸£¸é SMBv1Àº ¿À·¡µÈ ÇÁ·ÎÅäÄÝÀÔ´Ï´Ù. SMBv1À» ÆÐÄ¡ÇÏ´Â °Ç ·¡°Å½Ã ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸Á°¡¶ß¸±Áöµµ ¸ð¸¥´Ù´Â À§ÇèÀ» °¨¼öÇÑ Ã¤ Äڵ带 ´Ù½Ã ½á¾ß ÇÏ´Â, ±×¾ß¸»·Î ¹æ´ëÇÑ ÀÛ¾÷ÀÔ´Ï´Ù. ±×·± ÇÑÆíÀ¸·Î À©µµ¿ìÀÇ °¡Àå ÃֽŠ¹öÀü±îÁö SMBv1ÀÌ ±âº»À¸·Î ¼³Á¤µÅÀֱ⵵ ÇÏÁÒ.¡±
¿µÀº ¿©·¯ ÀÌÇØ°ü°è°¡ °æÇÕÇÔ¿¡ µû¶ó ¡°¼¶¼¼ÇÑ °áÁ¤¡±ÀÌ ¿ä±¸µÉ °ÍÀ̶ó°í ¸»ÇÑ´Ù. ±×·¯³ª ±Ã±ØÀûÀ¸·Î ¿µÀº MS°¡ SMBv1À» ºÒ±¸È ÇÏ´Â °Ô ¸Â´Ù°í º»´Ù. SMBv1ó·³ ¾Ïȣȳª ¼¸í È®ÀÎ, ¶Ç´Â ±âŸ º¸¾È ÀåÄ¡µé ¾øÀÌ ¼³°èµÈ Ãʱâ ÇÁ·ÎÅäÄÝÀº ¡°ÃֽŠȯ°æ¿¡¼ »ç¿ëµÇ¸é ¾È µÈ´Ù¡±´Â °ÍÀÌ´Ù.
¿µÀº MS°¡ À©µµ¿ì XP °°Àº ·¹°Å½Ã ½Ã½ºÅÛÀ» °è¼Ó ÆÐÄ¡ÇÏ¸é ¾È µÈ´Ù°í ÁÖÀåÇϴµ¥, À̴ ö Áö³ ¼ÒÇÁÆ®¿þ¾îÀÇ »ç¿ë ±âÇÑÀ» ´Ã¸®±â ¶§¹®ÀÌ´Ù. ¿µÀº Áö³ 6¿ù ÆÐÄ¡ÀÇ °æ¿ì, MS°¡ ¡°Á¤»ó ÂüÀÛÀÌ °¡´ÉÇÑ Á¤È²µé·Î ÀÎÇØ °í°´µéÀ» µµ¿Í¾ß Çß°í, ³ª¾Æ°¡ (¿ö³ÊÅ©¶óÀÌ) °¨¿°ÀÌ ¸¸¿¬ÇÑ »óȲ¿¡¼ ¸Å½ºÄÄ¿¡ ºÎÁ¤ÀûÀ¸·Î ºñÄ¡Áö ¾Ê±â À§ÇØ ÇØ´ç ÆÐÄ¡¸¦ ¹ßÇàÇÒ ¼ö¹Û¿¡ ¾ø¾úÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
º¸¾È ¿¬±¸ÀÚ°¡ Ãë¾àÁ¡À» ¹ß°ßÇϸé MS °°Àº ¾÷ü¿¡°Ô °øÁöÇÒ Àǹ«°¡ ÀÖ´Ù°í º¸¾È ¾÷ü ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)ÀÇ º¸¾È ¿¬±¸ÀÚ µµ ¾ÆÁÖ¸®(Dor Azouri)´Â ¸»Çß´Ù. ¸¸¾à ÆÐÄ¡°¡ ¸¸µé¾îÁöÁö ¾Ê´Â´Ù¸é, ¿µÇâÀ» ¹ÞÀº ±â¾÷µéÀº Ãë¾àÁ¡À» ¹æ¾îÇÒ ´ë¾ÈÀ» ãÀ¸·Á°í ³ë·ÂÇØ¾ß ÇÑ´Ù°í ¾ÆÁÖ¸®´Â Á¶¾ðÇß´Ù.
¡°´ëÀÀÀº ¼öµ¿ÀûÀÎ °ÍºÎÅÍ ´Éµ¿ÀûÀÎ °Í±îÁö ´Ù¾çÇÒ ¼ö ÀÖ´Ù¡±°í ¾ÆÁÖ¸®´Â ¼³¸íÇÑ´Ù. ¡°¼öµ¿ÀûÀÎ ´ëÀÀÀº ÀͽºÇ÷ÎÀÕÀÌ ½ÇÁ¦·Î ¾î¶»°Ô »ç¿ëµÆ´ÂÁö ¸ð´ÏÅ͸µ ÇÏ°í ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ·Á´Â °üÁ¡¿¡¼¸¸ ÇൿÇÏ´Â °ÍÀ» ÀǹÌÇÕ´Ï´Ù. ´Éµ¿ÀûÀÎ Á¢±Ù¹ýÀº Ãë¾àÁ¡ÀÌ Àִ ƯÁ¤ ±â´ÉÀ̳ª ÇÁ·Î±×·¥À» ¿ÏÀüÈ÷ ºñÈ°¼ºÈ ÇÏ´Â °Í µîÀ» Æ÷ÇÔÇÒ ¼öµµ ÀÖÁÒ.¡±
¸¸¾à ¿µÇâÀÌ ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î³ª ±â´ÉÀÌ ±â¾÷ ¿î¿µ¿¡ ÇÙ½ÉÀûÀÎ ºÎºÐÀÏ ¶§ ´Éµ¿ÀûÀÎ Á¢±Ù¹ýÀ» ÅÃÇÒ ¼ö´Â ¾øÀ» °ÍÀ̶ó°í ±×´Â µ¡ºÙ¿´´Ù. ¾÷ü°¡ ÆÐÄ¡ ¹ßÇàÀ» °áÁ¤ÇÏ´Â °Ç °¢ »óȲ¸¶´Ù ´Þ¶óÁø´Ù. MS°¡ ¿ö³ÊÅ©¶óÀÌ °ø°ÝÀÌ ÀÏ¾î³ µÚÀÎ 6¿ù À©µµ¿ì XP¸¦ ÆÐÄ¡ÇÏ°Ú´Ù°í °áÁ¤ÇÑ µ¥¼µµ ¾Ë ¼ö ÀÖµíÀÌ ¸»ÀÌ´Ù.
¡°»ç¶÷µéÀÌ ¼ÒÇÁÆ®¿þ¾î¿¡´Â ¹ö±×°¡ Àֱ⠸¶·ÃÀ̶ó°í »ý°¢ÇÏ´Â °Í°ú º°°³·Î, ¾÷üµéÀÌ ¹ö±×¸¦ ´Ù·ç´Â ¹æ¹ýÀº Àú¸¶´Ù ´Ù¸¨´Ï´Ù.¡± ¾ÆÁÖ¸®´Â ¡°º¸¾È È®Àΰú Æò°¡´Â ¹Ýµå½Ã ¸ðµç ÀÌÇØ°ü°èÀÚ°¡ °³ÀÔµÅ¾ß ÇÏ´Â Áö¼ÓÀûÀÎ °úÁ¤À̾î¾ß¸¸ ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>