Å©·¢ Ãë¾àÁ¡Àº ÆÐÄ¡µµ ¾ÆÁ÷ ¾È ³ª¿Í...´ÙÇàÈ÷ ÀͽºÇ÷ÎÀÕ ¾î·Á¿ö
SSH Å° ÀúÀå ¹× °ü¸® ½ÇÅ°¡ °¡Àå Å« Ãë¾àÁ¡...±³À°À¸·Î ÇØ°á °¡´É
[À̹ÌÁö = iclickart]
Á¶±Ý ´ú ¾Ë·ÁÁ³Áö¸¸ SSH(½ÃÅ¥¾î ¼Ð)¿¡¼µµ ¾à°£ÀÇ ¹®Á¦°¡ ¹ß»ýÇß´Ù. ¿öµåÇÁ·¹½º¿ë º¸¾È ¼ºñ½º Àü¹® ¾÷üÀÎ ¿öµåÆ潺(Wordfence)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, ÇÑ À§Çù ÇàÀ§ÀÚ°¡ 2¸¸ 5õ¿© °³ ½Ã½ºÅÛÀ» ¸ÅÀÏ °°ÀÌ ½ºÄµÇÑ´Ù´Â °É ¹ß°ßÇß´Ù. ÀÌ ´Üü ȤÀº ±× ÀÚ°¡ »ç¿ëÇÏ°í ÀÖ´Â Å°¿öµå´Â ssh, root, id_rsa µîÀ̾ú´Ù. ºñ¹Ð Å°°¡ À߸ø ÀúÀåµÇ¾î ÀÖ´Â °æ¿ì¸¦ ³ë¸° °ÍÀÌ´Ù.
¿öµåÆ潺ÀÇ CEOÀÎ ¸¶Å© ¸ó´õ(Mark Maunder)´Â ¡°Áö³ ÁÖ ¿ù¿äÀϺÎÅÍ ¾Ç¼º IP ÁּҷκÎÅÍ SSH Å°¸¦ ½ºÄ³´×ÇÏ´Â ºñÀ²ÀÌ ÇÏ·ç 0¹ø¿¡¼ºÎÅÍ 25000¿©¹øÀ¸·Î È® ´Ã¾î³µ´Ù¡±°í ¸»Çß´Ù. ±×·¡¼ ¿öµåÆ潺´Â ÀÚ»ç °í°´µéÀÌ ºñ¹Ð SSH Å°¸¦ Àß º¸°üÇÏ°í ÀÖ´ÂÁö, ±× Å°µéÀÌ È¤½Ã ³ëÃâµÇ¾î ÀÖ´Â °Ç ¾Æ´ÑÁö È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» ¿ø·¡ ¼ºñ½º¿¡ Ãß°¡½ÃÄ×´Ù.
SSH´Â ÅÚ³Ý, rsh/rsecÀ» ´ëüÇϱâ À§ÇØ ¸¸µé¾îÁø ¾ÈÀüÇÑ ¾ÏÈ£È ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ·Î Àü ¼¼°è ±¸¼®±¸¼® ÆÛÁ®ÀÖÁö¸¸ ±× Á߿伺ÀÌ °£°úµÇ°í ÀÖ´Ù. ƯÈ÷ ¿ø°Ý ½Ã½ºÅÛÀ¸·ÎºÎÅÍÀÇ ·Î±×ÀÎ °úÁ¤À» º¸È£ÇÏ°í ÆÄÀÏ Àü¼Ûµµ ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇØ °í¾ÈµÈ °ÍÀ¸·Î ¿öµåÇÁ·¹½º¸¸ÀÌ ¾Æ´Ï¶ó °ü¸®ÀÚ ´ë ±â°è(admin-to-machine), ±â°è ´ë ±â°è(machine-to-machine) »çÀÌÀÇ Åë½Å¿¡ °í·ç È°¿ëµÈ´Ù.
¿öµåÆ潺´Â ¡°¾ÆÁ÷±îÁö ÀÌ·¯ÇÑ ½ºÄµ ÇàÀ§ ÈÄÀÇ ÀͽºÇ÷ÎÀÕÀº ¹ß°ßÇÏÁö ¸øÇß´Ù¡±°í ¸»ÇÑ´Ù. ¡°´©±º°¡ ´ë·®À¸·Î SSH Å° °ü·Ã Ãë¾àÁ¡À» ¼öÁýÇØ°¬Áö¸¸ ½ÇÁ¦ °ø°ÝÀº ¾ÆÁ÷ ÀϾÁö ¾Ê¾Ò½À´Ï´Ù. ºÒ¾ÈÇÏÁÒ. ¿©±â¼ ¸»ÇÏ´Â SSH Å° Ãë¾àÁ¡À̶õ, »ç¿ëÀÚµéÀÌ Å°¸¦ ¾û¶×ÇÑ Æú´õ¿¡ º¸°üÇÑ´Ù´Â Á¡ÀÌ°í¿ä. ±×·¯´Ï »ç½ÇÀº ±³À°À¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À̱⵵ ÇÕ´Ï´Ù.¡±
º¸¾È Àü¹® ¾÷ü º£³ªÇÇ(Venafi)µµ ÃÖ±Ù SSH Å°¿Í °ü·ÃÇÑ ¿¬±¸ Á¶»ç¸¦ ½Ç½ÃÇß´Ù. ±× °á°ú 90%ÀÇ »ç¿ëÀÚ°¡ SSH Å°°¡ ¾îµð¿¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö ¾Ë°í ÀÖÁö ¸øÇÏ´Ù´Â °É ¹ß°ßÇß´Ù. ¡°±× ¸»ÀÎ Áï, SSH Å°°¡ À߸ø ÀúÀåµÇ¾î Àִٰųª, ´©±º°¡ ÈÉÃÄ°¬´Ù°Å³ª ¿À¿ëÇÏ°í ÀÖ´Ù´Â °Íµµ ¾Ë ¼ö ¾ø´Ù´Â ¶æÀÔ´Ï´Ù.¡± º£³ªÇÇÀÇ ¼³¸íÀÌ´Ù.
SSH¸¦ ¹ß¸íÇÑ Å¸Åõ ÀϷγÙ(Tatu Ylonen) º»ÀÎ ¿ª½Ã Á¶Á÷µéÀÌ SSH Å°¸¦ Á¦´ë·Î °ü¸®ÇÏ°í ÀÖÁö ¾Ê´Ù°í ¾Ö¼®ÇØÇÑ ¹Ù ÀÖ´Ù. ±×·¯¸é¼ °¡Â¥ SSH Å°ÀÇ ¹ü¶÷À» ¸·±â À§ÇÑ ÇÁ·ÎÅäÄÝ ÀçÁ¤ºñ°¡ ÇÊ¿äÇÏ´Ù°í ÁÖÀåÇß´Ù. ÇÏÁö¸¸ ÀÌ·¸´ÙÇÒ ÁøÀüÀº »ç¿ëÀÚ Ãø¿¡¼³ª ÀϷγ٠Ãø¿¡¼µµ ¾ø´Â »óȲÀÌ´Ù.
ÇÑÆí Å©·¢ Ãë¾àÁ¡ °ø°³ ±× ÀÌÈÄ
Çö´ëÀÇ ¿ÍÀÌÆÄÀÌ È£È¯ ±â±âµé ¸ðµÎ¿¡°Ô ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÎ Å©·¢Àº ½Ã½ºÄÚ¿¡°Ô ´ë´ÜÈ÷ Å« ¹®Á¦·Î ´Ù°¡¿Ô´Ù. ³×Æ®¿öÅ© ºÐ¾ßÀÇ °ÅÀÎ ½Ã½ºÄÚ´Â Áö³ ÁÖ ¸ñ¿äÀÏ Å©·¢ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ÀÌÈÄ ¹«·Á 71°³ÀÇ Á¦Ç°¿¡¼ Å©·¢°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ ÇÑ °³ ÀÌ»ó ¹ß°ßµÆ´Ù°í °øÁöÇß´Ù. ¾ÆÁ÷µµ Á¤½Ä ÆÐÄ¡´Â ³ª¿ÀÁö ¾Ê¾Ò°í, 71°³ Á¦Ç°ÀÇ °í°´µéÀº ºñ°ø½ÄÀûÀÎ ¹æ¹ýÀ¸·Î º¸¾ÈÀ» °È½ÃÄÑ¾ß ÇÑ´Ù.
¡°½Ã½ºÄÚ´Â °ð ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÒ °èȹÀÔ´Ï´Ù. ±× µ¿¾È CVE-2017-13082 Ãë¾àÁ¡¿¡ ´ëÇÑ ¿ìȸÀûÀÎ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù¸¸ ³ª¸ÓÁö ´Ù¸¥ Ãë¾àÁ¡µéÀº ±×·± ¹æ¹ýÀÌ Á¸ÀçÇÏÁö ¾Ê½À´Ï´Ù.¡± ½Ã½ºÄÚ°¡ °øÁö Áß ÀϺΠ³»¿ëÀÌ´Ù. 71°³ Á¦Ç° ¿Ü¿¡ ÇöÀç °³¹ß Áß¿¡ ÀÖ´Â Á¦Ç° 22°³µµ Å©·¢ Ãë¾àÁ¡ Á¡°ËÀ» ´Ù½Ã ¹Þ¾Æ¾ß ÇÑ´Ù°í ½Ã½ºÄÚ´Â ¹àÇû´Ù.
½Ã½ºÄÚ ¿Ü¿¡µµ ¾ÖÇÃ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û ¿ª½Ã Å©·¢ Ãë¾àÁ¡ ¼Ò½ÄÀ» µè°í ÆÐÄ¡ ¸¸µé±â¿¡ ³ª¼¹´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì 7, À©µµ¿ì 8, À©µµ¿ì 8.1, À©µµ¿ì 10 ±â±âµéÀ» À§ÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß°í, ¾ÖÇÃÀº ¾ÆÁ÷ º£Å¸ ¹öÀü¸¸ ¿Ï¼º½ÃŲ »óÅ´Ù. ÇÏÁö¸¸ ´ÙÇàÈ÷µµ ÀüÀÚÇÁ·±Æ¼¾îÀç´Ü(EFF)Àº ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ±î´Ù·Ó°í, HTTPS·Î ¾ÏÈ£ÈµÈ À¥»çÀÌÆ®ÀÇ °æ¿ì ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù¡±°í ¹ßÇ¥Çß´Ù.
À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ
±×·± ¿ÍÁß¿¡ À¯·´¿¬ÇÕ À§¿øȸÀÇ È¸ÀÇ¿¡ ¾ÏÈ£È¿Í ¹éµµ¾î¿¡ ´ëÇÑ À̾߱Ⱑ ´Ù½Ã ÇÑ ¹ø µîÀåÇß´Ù. ¾ÏÈ£È ±â¼ú¿¡ ¼ö»ç¸¦ À§ÇÑ ¹éµµ¾î¸¦ ¸¶·ÃÇØ¾ß ÇÑ´Ù´Â °Ç ¸ðµç Á¤ºÎ ±â°ü ¹× ±¹Á¦ ±â°üÀÇ ÀÔÀåÀÌ´Ù. ´Ù¸¸ Á÷Á¢ÀûÀ¸·Î Ç¥ÇöÇÏ´À³Ä ¿¡µÑ·¯ ¿ä±¸ÇÏ´À³ÄÀÇ Â÷ÀÌ°¡ ÀÖÀ» »ÓÀÌ´Ù. À¯·´¿¬ÇÕÀº ÈÄÀÚ¿´´Ù.
¡°À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ´Â »ç¹ý ±â°üÀÇ ¹ý ÁýÇà ´É·ÂÀ» ÁöÁöÇÕ´Ï´Ù. ´Ù¸¸ ¹«Â÷º°ÀûÀÎ ±Ô¸ðÀÇ ½Ã¹Îµé¿¡°Ô ¿µÇâÀ» ÁÙ Á¤µµ·Î ¾ÏÈ£È ±â¼úÀ» ¾àȽÃÅ°Áö ¾Ê´Â ¼±¿¡¼ ¸»ÀÔ´Ï´Ù.¡± ÀÌ´Â ¾ð¶æ µé¾îº¸¸é »ç¶÷µéÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ¿ì¼±½Ã ÇÏ´Â °Íó·³ µé¸°´Ù. ÇÏÁö¸¸ µ¿½Ã¿¡ ¡°¼ö»ç¿¡ ÇÊ¿äÇÑ ÀüÀÚ Áõ°Å¸¦ ȹµæÇϱâ À§Çؼ À¯·ÎÆúÀÌ º¹È£È ±â¼úÀ» °³¹ßÇÏ´Â °Í ¿ª½Ã ÁöÁöÇÑ´Ù¡±°í ¹ßÇ¥ÇØ °á±¹Àº ¾Ïȣȸ¦ ±ý ¼ö ÀÖ´Ù´Â °Í¿¡ ±×µéÀÇ ÃÖÁ¾ÀûÀÎ ÀÔÀåÀÌ ÀÖ´Ù´Â °ÍÀÌ È®ÀεƴÙ.
ÀμöºÐÇØ Ãë¾àÁ¡
±×·¯ÇÑ °úÁ¤ °¡¿îµ¥ ÀμöºÐÇØ Ãë¾àÁ¡ ¿ª½Ã ¹ß°ßµÆ´Ù. ¹ß°ßµÈ °÷Àº ÀÎÇÇ´Ï¿Â Å×Å©³î·ÎÁö½º¿¡¼ ¸¸µç TPM Ĩ¼Â¿¡¼¿´´Ù. ÀÌ Ä¨¼ÂÀº ¾ÏÈ£È Å°, ºñ¹Ð¹øÈ£, ÀÎÁõ¼ µîÀ» ÀúÀåÇÏ´Â µ¥ »ç¿ëµÇ´Â °ÍÀ¸·Î, Ä«½ºÆÛ½ºÅ°°¡ ¿©±â¼ Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³Çß´Ù. °ø°ÝÀÚ°¡ °ø°³ Å° Á¤º¸¸¦ ȹµæÇØ ºñ¹Ð Å°¸¦ °è»êÇØ ¾Ë¾Æ³¾ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ¹Î°¨ÇÑ ¸Þ½ÃÁöÀÇ º¹È£È, »ç¿ëÀÚ »çĪ, ¼¸í À§Á¶ µîÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
üÄÚÀÇ ÇÑ ´ëÇп¡¼ ¹ß°ßÇÑ ÀÌ Ãë¾àÁ¡Àº ÀÌ¹Ì 2¿ù¿¡ ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, HP, ·¹³ëº¸, ÈÄÁöÂê¿¡°Ô ¾Ë·ÁÁ³À¸¸ç, ¾÷µ¥ÀÌÆ®°¡ ³ª¿Ô´Ù. ¡°ÀüÀÚ ½Ã¹Î±Ç ¼·ù, ÀÎÁõ ÅäÅ«, ½Å·Ú¹Þ´Â ºÎÆ® ±â±â, ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö ¼¸í, TLS/HTTPS Å°¿Í PGP µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ Ãë¾àÇÑ Å°¸¦ ¹ß°ßÇØ ºÐ¼®Çß½À´Ï´Ù. ÇöÀç±îÁö ãÀº Ãë¾àÇÑ Å°ÀÇ ¼ýÀÚ´Â 76¸¸ °³ÀÌÁö¸¸, ½ÇÁ¦·Î´Â À̺¸´Ù µÎ¼¼ ¹è ¸¹À» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>