Home > Àüü±â»ç

2017³â °ø°ÝÀÚ°¡ °¡Àå ¾Ö¿ëÇÑ ÀͽºÇ÷ÎÀÕÀº?

ÀÔ·Â : 2018-01-17 11:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿¡Àϸ®¾ðº¼Æ®, OTX Ç÷§ÆûÀ¸·Î À§Çù Á¤º¸ Á¾ÇÕÇØ ¹ßÇ¥
MS ¿ÀÇǽº¿Í À©µµ¿ì °Ü³ÉÇÑ ÀͽºÇ÷ÎÀÕÀÌ °¡Àå ¸¹¾Æ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 2017³â »çÀ̹ö °ø°ÝÀÚµéÀÌ °¡Àå ¾Ö¿ëÇÑ ÀͽºÇ÷ÎÀÕÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS) ¿ÀÇǽº¿Í À©µµ¿ì¸¦ °Ü³ÉÇÑ °ÍÀ̾ú´Ù°í º¸¾È ¾÷ü ¿¡Àϸ®¾ðº¼Æ®(AlienVault) ¿¬±¸ÁøÀÌ º¸°íÇß´Ù. ÀÌµé ¿¬±¸ÁøÀº °¡Àå ¸¹ÀÌ ÀÌ¿ëµÇ´Â Ãë¾àÁ¡ÀÌ ¿À·£ ±â°£ Á¸ÀçÇØ¿Â °ÍÀÌ¸ç ¾ÆÁ÷±îÁöµµ ÀÌ¿ëµÇ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.

[À̹ÌÁö=iclickart]


¸Å³â ¿¡Àϸ®¾ðº¼Æ®´Â ÀÚ»çÀÇ OTX(Open Threat Exchange) Ç÷§ÆûÀ» ÅëÇØ µé¾î¿À´Â Ÿ»çÀÇ À§Çù º¸°í¼­ ¹× °í°´ÀÇ À͸íÈ­µÈ º¸¾È »ç°íµéÀ» ±â·ÏÇÏ°í ÀÖ´Ù. ÀÌó·³ µÎ °³ÀÇ µ¥ÀÌÅͼ¿¡¼­ ³ªÅ¸³­ °á°úµéÀ» Á¾ÇÕÇÔÀ¸·Î½á ¿¡Àϸ®¾ðº¼Æ®´Â ƯÁ¤ ÇØÀÇ Àüü À§Çù ÁöÇüÀ» ¸»ÇØÁÖ´Â ÇϳªÀÇ ±×¸²À» ¾ò¾î³¾ ¼ö ÀÖ´Ù.

OTX »óÀÇ Å¸»ç º¸°í¼­°¡ ¸»ÇÏ´Â °¡Àå ÈçÇÑ ÀͽºÇ÷ÎÀÕ°ú ¿¡Àϸ®¾ðº¼Æ®ÀÇ °í°´À¸·ÎºÎÅÍ ³ª¿À´Â °¡Àå ÈçÇÑ ÀͽºÇ÷ÎÀÕ Á¤º¸ »çÀÌ¿¡´Â °Å´ëÇÑ Â÷ÀÌ°¡ ³ªÅ¸³µ´Ù. Ÿ»ç º¸°í¼­ 80°ÇÀ» Á¾ÇÕÇÑ µ¥ÀÌÅͼÂÀº 2017³â °¡Àå ¸¹ÀÌ ¾²ÀÎ ÀͽºÇ÷ÎÀÕ 10°³ Áß 4°³°¡ MS À©µµ¿ì¸¦ °Ü³ÉÇß°í, ´Ù¸¥ 3°³´Â MS ¿ÀÇǽº¸¦ °Ü³ÉÇß´Ù°í ³ªÅ¸³Â´Ù. ¾îµµºñ Ç÷¡½Ã, MS ´å³Ý(.NET), ¾Èµå·ÎÀ̵å/¸®´ª½º´Â °¢°¢ Ãë¾àÁ¡ÀÌ Çϳª¾¿ ¹ß°ßµÆ´Ù.

ÀͽºÇ÷ÎÀÕ 1À§¿¡´Â ¡®CVE-2017-0199¡¯°¡ ¿Ã¶ú´Ù. ÀÌ´Â MS ¿ÀÇǽº ÀͽºÇ÷ÎÀÕÀ¸·Î, ºÏÇÑ°ú Áß±¹, À̶õ Ãâ½Å °ø°ÝÀÚµéÀ» Æ÷ÇÔÇØ µå¸®µ¦½º(Dridex)¸¦ ÀüÆÄÇÏ´Â ¹üÁËÀÚ Á¶Á÷¿¡¼­ ÁÖ·Î È°¿ëÇß´Ù. ¡®CVE-2012-0158¡¯Àº ÀͽºÇ÷ÎÀÕ 3À§¿¡ ¿Ã¶ú´Âµ¥ ÀÌ ÀͽºÇ÷ÎÀÕÀº MS À©µµ¿ì¸¦ °Ü³ÉÇÑ´Ù.

¿¡Àϸ®¾ðº¼Æ®ÀÇ À§Çù ¿£Áö´Ï¾îÀÎ Å©¸®½º µµ¸¸(Chris Doman)Àº ÀͽºÇ÷ÎÀÕÀ» Â÷´ÜÇϱ⿡ MS°¡ ¡°´ë´ÜÈ÷ ¼º¼÷ÇÑ¡± ÇÁ·Î¼¼½º¸¦ °®°í ÀÖ´Ù°í ÁöÀûÇß´Ù. ±×·¯³ª MS ¼ÒÇÁÆ®¿þ¾î°¡ ³Ê¹«µµ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ ¿©±â¼­ ÀͽºÇ÷ÎÀÕÀÌ Çϳª ¹ß°ßµÇ¸é À̸¦ ³¢¿ö ³ÖÀ» ¼ö ÀÖ´Â ¿©Áö°¡ ¾öû³ª°Ô ¸¹°í ±×¸¸Å­ ¸¹ÀÌ ¾²Àδٴ °ÍÀÌ´Ù.

Ÿ»ç º¸°í¼­¿Í´Â ´ëÁ¶ÀûÀ¸·Î, ¿¡Àϸ®¾ðº¼Æ® °í°´¿¡°Ô¼­ ³ª¿Â µ¥ÀÌÅͼÂÀº ¸Å¿ì ¹æ´ëÇÑ Á¤º¸¸¦ ´ã°í ÀÖ¾úÀ¸¸ç ¼ö½Ê¾ï °ÇÀÇ º¸¾È »ç°í·Î ±¸¼ºµÅ ÀÖ¾ú´Ù. °¡Àå ÈçÇÑ ÀͽºÇ÷ÎÀÕµé Áß¿¡´Â »ó´çÈ÷ ¿À·¡µÈ °Íµµ ÀÖ¾ú°í, ¡âÀ©µµ¿ì 2000(Windows 2000) ¡âMiniUPnP ¡âSNMP ¡â¿ÀÇÂSSL Ǫµé(OpenSSL Poodle) ¡âPHP µî¿¡ ¿µÇâÀ» ¹ÌÃÆ´Ù. MS ¿ÀÇǽº Ãë¾àÁ¡ ¡®CVE-2011-1277¡¯¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀº ÇÑ °Ç, ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(Apache Struts) Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ ÇÑ °Ç ³ªÅ¸³µ´Ù.

µµ¸¸Àº ÀÌ °°Àº Á¤º¸°¡ °¢Á¾ ¿úÀ̳ª ÀͽºÇ÷ÎÀÕ ½ºÄ³³Ê µî ¡®ÀâÀ½ÀÌ ¸¹Àº(noisy)¡¯ ³×Æ®¿öÅ© ±â¹ÝÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ¿¡ ÀÇÇØ ÆíÇâµÅ ÀÖ´Ù°í ¤¾ú´Ù. ¹Ù·Î ÀÌ·± ÀÌÀ¯¿¡¼­ ¿¡Àϸ®¾ðº¼Æ®°¡ 2001³â°ú 2002³âÀÇ Ãë¾àÁ¡µéµµ ¾ÆÁ÷±îÁö ¼öÁýÇÏ°í ÀÖ´Â °ÍÀ̶ó°í µµ¸¸Àº µ¡ºÙ¿´´Ù. ¿¡Àϸ®¾ðº¼Æ®´Â ¹æ¾î Àü·« °èȹ ½Ã ¾÷ü º¸°í¼­¸¦ Á¾ÇÕÇÑ µ¥ÀÌÅͼÂÀ» ¹ÙÅÁÀ¸·Î ÇùÀÇÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù.

»çÀ̹ö ¹üÁËÀÚµé°ú Á¤ºÎ Áö¿øÀ» ¹Þ´Â ÇØÅ· Á¶Á÷µéÀÌ °¡Àå È¿°úÀûÀÎ ÀͽºÇ÷ÎÀÕÀ» ¸Å¿ì ºü¸£°Ô ½ÀµæÇÏ°í ÀÖ´Ù´Â »ç½Çµµ ´« ¿©°Ü ºÁ¾ß ÇÒ ºÎºÐÀÌ´Ù. ¡®NjRAT¡¯ ¸Ö¿þ¾î º¯Á¾µéÀº ³×Æ®¿öÅ© »ó¿¡¼­ °¡Àå ÈçÇÏ°íµµ ²öÁú±ä ÀͽºÇ÷ÎÀÕÀ¸·Î ³ªÅ¸³µ´Ù. Áö¸®ÀûÀÎ Â÷¿ø¿¡¼± ·¯½Ã¾Æ¿Í ºÏÇÑ Ãâ½Å °ø°ÝÀÚµéÀÌ ¸¹¾ÆÁö°í ÀÖÀ¸¸ç, Áß±¹¿¡ ±â¹ÝÀ» µÐ °ø°ÝÀÚµé È°µ¿Àº ¡®»ó´çÈ÷ °¨¼Ò(significant drop)¡¯Çß´Ù°í ¿¡Àϸ®¾ðº¼Æ®´Â ÁöÀûÇß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)