º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

Å©·¢ºÎÅÍ SSH±îÁö ¾Ïȣȭ ±â¼úÀÌ Áö³­ ÇÑ ÁÖ °Þ¾ú´ø ºÎħµé

ÀÔ·Â : 2017-10-23 17:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©·¢, ÀμöºÐÇØ Ãë¾àÁ¡, SSH Ãë¾àÁ¡...À¯·´¿¬ÇÕ¿¡¼­µµ ¾Ïȣȭ ¾ð±Þ
Å©·¢ Ãë¾àÁ¡Àº ÆÐÄ¡µµ ¾ÆÁ÷ ¾È ³ª¿Í...´ÙÇàÈ÷ ÀͽºÇ÷ÎÀÕ ¾î·Á¿ö
SSH Å° ÀúÀå ¹× °ü¸® ½ÇÅ°¡ °¡Àå Å« Ãë¾àÁ¡...±³À°À¸·Î ÇØ°á °¡´É


[À̹ÌÁö = iclickart]

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³­ ÇÑ ÁÖ´Â ¾Ïȣȭ ±â¼ú ºÐ¾ß¿¡ À־ ÃÖ¾ÇÀÇ ½Ã±â¿´´Ù. ¸ÕÀú´Â Å° À缳ġ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Å©·¢(KRACK) Ãë¾àÁ¡ÀÌ ¿ÍÀÌÆÄÀÌ ¹× ¹«¼± ¾Ïȣȭ ±â¼ú¿¡¼­ ¹ß°ßµÆ°í, ±× ´ÙÀ½À¸·Î´Â ÀμöºÐÇØ Ãë¾àÁ¡ÀÌ RSA ¾Ïȣȭ ¾Ë°í¸®Áò¿¡¼­ µîÀåÇß´Ù. ±×·±µ¥ ÀÌ°Ô ´Ù°¡ ¾Æ´Ï¾ú´Ù.

Á¶±Ý ´ú ¾Ë·ÁÁ³Áö¸¸ SSH(½ÃÅ¥¾î ¼Ð)¿¡¼­µµ ¾à°£ÀÇ ¹®Á¦°¡ ¹ß»ýÇß´Ù. ¿öµåÇÁ·¹½º¿ë º¸¾È ¼­ºñ½º Àü¹® ¾÷üÀÎ ¿öµåÆ潺(Wordfence)°¡ ¹ß°ßÇÑ °ÍÀ¸·Î, ÇÑ À§Çù ÇàÀ§ÀÚ°¡ 2¸¸ 5õ¿© °³ ½Ã½ºÅÛÀ» ¸ÅÀÏ °°ÀÌ ½ºÄµÇÑ´Ù´Â °É ¹ß°ßÇß´Ù. ÀÌ ´Üü ȤÀº ±× ÀÚ°¡ »ç¿ëÇÏ°í ÀÖ´Â Å°¿öµå´Â ssh, root, id_rsa µîÀ̾ú´Ù. ºñ¹Ð Å°°¡ À߸ø ÀúÀåµÇ¾î ÀÖ´Â °æ¿ì¸¦ ³ë¸° °ÍÀÌ´Ù.

¿öµåÆ潺ÀÇ CEOÀÎ ¸¶Å© ¸ó´õ(Mark Maunder)´Â ¡°Áö³­ ÁÖ ¿ù¿äÀϺÎÅÍ ¾Ç¼º IP ÁּҷκÎÅÍ SSH Å°¸¦ ½ºÄ³´×ÇÏ´Â ºñÀ²ÀÌ ÇÏ·ç 0¹ø¿¡¼­ºÎÅÍ 25000¿©¹øÀ¸·Î È® ´Ã¾î³µ´Ù¡±°í ¸»Çß´Ù. ±×·¡¼­ ¿öµåÆ潺´Â ÀÚ»ç °í°´µéÀÌ ºñ¹Ð SSH Å°¸¦ Àß º¸°üÇÏ°í ÀÖ´ÂÁö, ±× Å°µéÀÌ È¤½Ã ³ëÃâµÇ¾î ÀÖ´Â °Ç ¾Æ´ÑÁö È®ÀÎÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» ¿ø·¡ ¼­ºñ½º¿¡ Ãß°¡½ÃÄ×´Ù.

SSH´Â ÅÚ³Ý, rsh/rsecÀ» ´ëüÇϱâ À§ÇØ ¸¸µé¾îÁø ¾ÈÀüÇÑ ¾Ïȣȭ ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝ·Î Àü ¼¼°è ±¸¼®±¸¼® ÆÛÁ®ÀÖÁö¸¸ ±× Á߿伺ÀÌ °£°úµÇ°í ÀÖ´Ù. ƯÈ÷ ¿ø°Ý ½Ã½ºÅÛÀ¸·ÎºÎÅÍÀÇ ·Î±×ÀÎ °úÁ¤À» º¸È£ÇÏ°í ÆÄÀÏ Àü¼Ûµµ ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇØ °í¾ÈµÈ °ÍÀ¸·Î ¿öµåÇÁ·¹½º¸¸ÀÌ ¾Æ´Ï¶ó °ü¸®ÀÚ ´ë ±â°è(admin-to-machine), ±â°è ´ë ±â°è(machine-to-machine) »çÀÌÀÇ Åë½Å¿¡ °í·ç È°¿ëµÈ´Ù.

¿öµåÆ潺´Â ¡°¾ÆÁ÷±îÁö ÀÌ·¯ÇÑ ½ºÄµ ÇàÀ§ ÈÄÀÇ ÀͽºÇ÷ÎÀÕÀº ¹ß°ßÇÏÁö ¸øÇß´Ù¡±°í ¸»ÇÑ´Ù. ¡°´©±º°¡ ´ë·®À¸·Î SSH Å° °ü·Ã Ãë¾àÁ¡À» ¼öÁýÇØ°¬Áö¸¸ ½ÇÁ¦ °ø°ÝÀº ¾ÆÁ÷ ÀϾÁö ¾Ê¾Ò½À´Ï´Ù. ºÒ¾ÈÇÏÁÒ. ¿©±â¼­ ¸»ÇÏ´Â SSH Å° Ãë¾àÁ¡À̶õ, »ç¿ëÀÚµéÀÌ Å°¸¦ ¾û¶×ÇÑ Æú´õ¿¡ º¸°üÇÑ´Ù´Â Á¡ÀÌ°í¿ä. ±×·¯´Ï »ç½ÇÀº ±³À°À¸·Î ÇØ°áÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À̱⵵ ÇÕ´Ï´Ù.¡±

º¸¾È Àü¹® ¾÷ü º£³ªÇÇ(Venafi)µµ ÃÖ±Ù SSH Å°¿Í °ü·ÃÇÑ ¿¬±¸ Á¶»ç¸¦ ½Ç½ÃÇß´Ù. ±× °á°ú 90%ÀÇ »ç¿ëÀÚ°¡ SSH Å°°¡ ¾îµð¿¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö ¾Ë°í ÀÖÁö ¸øÇÏ´Ù´Â °É ¹ß°ßÇß´Ù. ¡°±× ¸»ÀÎ Áï, SSH Å°°¡ À߸ø ÀúÀåµÇ¾î Àִٰųª, ´©±º°¡ ÈÉÃÄ°¬´Ù°Å³ª ¿À¿ëÇÏ°í ÀÖ´Ù´Â °Íµµ ¾Ë ¼ö ¾ø´Ù´Â ¶æÀÔ´Ï´Ù.¡± º£³ªÇÇÀÇ ¼³¸íÀÌ´Ù.

SSH¸¦ ¹ß¸íÇÑ Å¸Åõ ÀϷγÙ(Tatu Ylonen) º»ÀÎ ¿ª½Ã Á¶Á÷µéÀÌ SSH Å°¸¦ Á¦´ë·Î °ü¸®ÇÏ°í ÀÖÁö ¾Ê´Ù°í ¾Ö¼®ÇØÇÑ ¹Ù ÀÖ´Ù. ±×·¯¸é¼­ °¡Â¥ SSH Å°ÀÇ ¹ü¶÷À» ¸·±â À§ÇÑ ÇÁ·ÎÅäÄÝ ÀçÁ¤ºñ°¡ ÇÊ¿äÇÏ´Ù°í ÁÖÀåÇß´Ù. ÇÏÁö¸¸ ÀÌ·¸´ÙÇÒ ÁøÀüÀº »ç¿ëÀÚ Ãø¿¡¼­³ª ÀϷγ٠Ãø¿¡¼­µµ ¾ø´Â »óȲÀÌ´Ù.

ÇÑÆí Å©·¢ Ãë¾àÁ¡ °ø°³ ±× ÀÌÈÄ
Çö´ëÀÇ ¿ÍÀÌÆÄÀÌ È£È¯ ±â±âµé ¸ðµÎ¿¡°Ô ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡ÀÎ Å©·¢Àº ½Ã½ºÄÚ¿¡°Ô ´ë´ÜÈ÷ Å« ¹®Á¦·Î ´Ù°¡¿Ô´Ù. ³×Æ®¿öÅ© ºÐ¾ßÀÇ °ÅÀÎ ½Ã½ºÄÚ´Â Áö³­ ÁÖ ¸ñ¿äÀÏ Å©·¢ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ÀÌÈÄ ¹«·Á 71°³ÀÇ Á¦Ç°¿¡¼­ Å©·¢°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ ÇÑ °³ ÀÌ»ó ¹ß°ßµÆ´Ù°í °øÁöÇß´Ù. ¾ÆÁ÷µµ Á¤½Ä ÆÐÄ¡´Â ³ª¿ÀÁö ¾Ê¾Ò°í, 71°³ Á¦Ç°ÀÇ °í°´µéÀº ºñ°ø½ÄÀûÀÎ ¹æ¹ýÀ¸·Î º¸¾ÈÀ» °­È­½ÃÄÑ¾ß ÇÑ´Ù.

¡°½Ã½ºÄÚ´Â °ð ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥ÇÒ °èȹÀÔ´Ï´Ù. ±× µ¿¾È CVE-2017-13082 Ãë¾àÁ¡¿¡ ´ëÇÑ ¿ìȸÀûÀÎ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ½À´Ï´Ù¸¸ ³ª¸ÓÁö ´Ù¸¥ Ãë¾àÁ¡µéÀº ±×·± ¹æ¹ýÀÌ Á¸ÀçÇÏÁö ¾Ê½À´Ï´Ù.¡± ½Ã½ºÄÚ°¡ °øÁö Áß ÀϺΠ³»¿ëÀÌ´Ù. 71°³ Á¦Ç° ¿Ü¿¡ ÇöÀç °³¹ß Áß¿¡ ÀÖ´Â Á¦Ç° 22°³µµ Å©·¢ Ãë¾àÁ¡ Á¡°ËÀ» ´Ù½Ã ¹Þ¾Æ¾ß ÇÑ´Ù°í ½Ã½ºÄÚ´Â ¹àÇû´Ù.

½Ã½ºÄÚ ¿Ü¿¡µµ ¾ÖÇÃ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û ¿ª½Ã Å©·¢ Ãë¾àÁ¡ ¼Ò½ÄÀ» µè°í ÆÐÄ¡ ¸¸µé±â¿¡ ³ª¼¹´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À©µµ¿ì 7, À©µµ¿ì 8, À©µµ¿ì 8.1, À©µµ¿ì 10 ±â±âµéÀ» À§ÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß°í, ¾ÖÇÃÀº ¾ÆÁ÷ º£Å¸ ¹öÀü¸¸ ¿Ï¼º½ÃŲ »óÅ´Ù. ÇÏÁö¸¸ ´ÙÇàÈ÷µµ ÀüÀÚÇÁ·±Æ¼¾îÀç´Ü(EFF)Àº ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °Ô ±î´Ù·Ó°í, HTTPS·Î ¾ÏȣȭµÈ À¥»çÀÌÆ®ÀÇ °æ¿ì ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù¡±°í ¹ßÇ¥Çß´Ù.

À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ
±×·± ¿ÍÁß¿¡ À¯·´¿¬ÇÕ À§¿øȸÀÇ È¸ÀÇ¿¡ ¾Ïȣȭ¿Í ¹éµµ¾î¿¡ ´ëÇÑ À̾߱Ⱑ ´Ù½Ã ÇÑ ¹ø µîÀåÇß´Ù. ¾Ïȣȭ ±â¼ú¿¡ ¼ö»ç¸¦ À§ÇÑ ¹éµµ¾î¸¦ ¸¶·ÃÇØ¾ß ÇÑ´Ù´Â °Ç ¸ðµç Á¤ºÎ ±â°ü ¹× ±¹Á¦ ±â°üÀÇ ÀÔÀåÀÌ´Ù. ´Ù¸¸ Á÷Á¢ÀûÀ¸·Î Ç¥ÇöÇÏ´À³Ä ¿¡µÑ·¯ ¿ä±¸ÇÏ´À³ÄÀÇ Â÷ÀÌ°¡ ÀÖÀ» »ÓÀÌ´Ù. À¯·´¿¬ÇÕÀº ÈÄÀÚ¿´´Ù.

¡°À¯·´¿¬ÇÕ ÁýÇàÀ§¿øȸ´Â »ç¹ý ±â°üÀÇ ¹ý ÁýÇà ´É·ÂÀ» ÁöÁöÇÕ´Ï´Ù. ´Ù¸¸ ¹«Â÷º°ÀûÀÎ ±Ô¸ðÀÇ ½Ã¹Îµé¿¡°Ô ¿µÇâÀ» ÁÙ Á¤µµ·Î ¾Ïȣȭ ±â¼úÀ» ¾àÈ­½ÃÅ°Áö ¾Ê´Â ¼±¿¡¼­ ¸»ÀÔ´Ï´Ù.¡± ÀÌ´Â ¾ð¶æ µé¾îº¸¸é »ç¶÷µéÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ¿ì¼±½Ã ÇÏ´Â °Íó·³ µé¸°´Ù. ÇÏÁö¸¸ µ¿½Ã¿¡ ¡°¼ö»ç¿¡ ÇÊ¿äÇÑ ÀüÀÚ Áõ°Å¸¦ ȹµæÇϱâ À§Çؼ­ À¯·ÎÆúÀÌ º¹È£È­ ±â¼úÀ» °³¹ßÇÏ´Â °Í ¿ª½Ã ÁöÁöÇÑ´Ù¡±°í ¹ßÇ¥ÇØ °á±¹Àº ¾Ïȣȭ¸¦ ±ý ¼ö ÀÖ´Ù´Â °Í¿¡ ±×µéÀÇ ÃÖÁ¾ÀûÀÎ ÀÔÀåÀÌ ÀÖ´Ù´Â °ÍÀÌ È®ÀεƴÙ.

ÀμöºÐÇØ Ãë¾àÁ¡
±×·¯ÇÑ °úÁ¤ °¡¿îµ¥ ÀμöºÐÇØ Ãë¾àÁ¡ ¿ª½Ã ¹ß°ßµÆ´Ù. ¹ß°ßµÈ °÷Àº ÀÎÇÇ´Ï¿Â Å×Å©³î·ÎÁö½º¿¡¼­ ¸¸µç TPM Ĩ¼Â¿¡¼­¿´´Ù. ÀÌ Ä¨¼ÂÀº ¾Ïȣȭ Å°, ºñ¹Ð¹øÈ£, ÀÎÁõ¼­ µîÀ» ÀúÀåÇÏ´Â µ¥ »ç¿ëµÇ´Â °ÍÀ¸·Î, Ä«½ºÆÛ½ºÅ°°¡ ¿©±â¼­ Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³Çß´Ù. °ø°ÝÀÚ°¡ °ø°³ Å° Á¤º¸¸¦ ȹµæÇØ ºñ¹Ð Å°¸¦ °è»êÇØ ¾Ë¾Æ³¾ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ¹Î°¨ÇÑ ¸Þ½ÃÁöÀÇ º¹È£È­, »ç¿ëÀÚ »çĪ, ¼­¸í À§Á¶ µîÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.

üÄÚÀÇ ÇÑ ´ëÇп¡¼­ ¹ß°ßÇÑ ÀÌ Ãë¾àÁ¡Àº ÀÌ¹Ì 2¿ù¿¡ ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, HP, ·¹³ëº¸, ÈÄÁöÂê¿¡°Ô ¾Ë·ÁÁ³À¸¸ç, ¾÷µ¥ÀÌÆ®°¡ ³ª¿Ô´Ù. ¡°ÀüÀÚ ½Ã¹Î±Ç ¼­·ù, ÀÎÁõ ÅäÅ«, ½Å·Ú¹Þ´Â ºÎÆ® ±â±â, ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö ¼­¸í, TLS/HTTPS Å°¿Í PGP µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼­ Ãë¾àÇÑ Å°¸¦ ¹ß°ßÇØ ºÐ¼®Çß½À´Ï´Ù. ÇöÀç±îÁö ãÀº Ãë¾àÇÑ Å°ÀÇ ¼ýÀÚ´Â 76¸¸ °³ÀÌÁö¸¸, ½ÇÁ¦·Î´Â À̺¸´Ù µÎ¼¼ ¹è ¸¹À» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë