º¹ÀâÇÏ°Ô ¸¸µé¾îÁ® ºÐ¼® ¹× Å©·¡Å· ºÒ°¡...MS°¡ ŽÁö±îÁö´Â ¼º°ø
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ¿ì µðÆæ´õ ATP ±â´ÉÀ¸·Î ÇÉÇǼÅ(FinFisher)¶ó´Â ½ºÆÄÀÌ¿þ¾î¸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¹ßÇ¥Çß´Ù. ÇÉÇǼŴ µ¶ÀÏÀÇ ±â¾÷ÀÎ ÇÉÇǼŠGmbH(FinFisher GmbH)°¡ Á¤ºÎ ±â°ü¸¸À» À§ÇØ ÇÕ¹ýÀûÀ¸·Î ¸¸µç ½ºÆÄÀÌ¿þ¾î·Î ÇɽºÆÄÀÌ(FinSpy)¶ó°íµµ ºÒ¸°´Ù. Ãâ½ÃµÈ °ÍÀÌ ÀÌ¹Ì 5³â Á¤µµ µÇ¾úÀ¸¸ç, ¿©·¯ °¨½Ã ¹× ÃßÀû °ø°Ý¿¡¼ ¹ß°ßµÈ ¹Ù ÀÖ´Ù.
[À̹ÌÁö = iclickart]
ÀÛ³â 9¿ù ÇÉÇǼŴ .NET ÇÁ·¹ÀÓ¿öÅ©¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2017-8759¸¦ ÀͽºÇ÷ÎÀÕÇÏ¸ç ¿©·¯ ½Ã½ºÅÛ¿¡ ħÅõÇß´Ù. À̸¦ ¹ß°ßÇß´ø º¸¾È¾÷ü À̼Â(ESET)Àº ÀÎÅÍ³Ý ¼ºñ½º Á¦°ø¾÷üµéÀÌ ÇÉÇǼŠ¹èÆ÷¿¡ ¿¬·çµÇ¾úÀ» ¼ö ÀÖ´Ù°í ÁÖÀåÇϱ⵵ Çß´Ù.
ÇÉÇǼŠ½ºÆÄÀÌ¿þ¾î´Â Å©·¡Å·Çϱ⿡ ³Ê¹«³ª º¹ÀâÇÑ ¸Ö¿þ¾î·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇÏÁö¸¸ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°Å½Áö°¡ ºÒ°¡´ÉÇÏ´Ù´Â ¶æÀº ¾Æ´Ï¡±¶ó°í ¹ßÇ¥Çß´Ù. ¿ÀÇǽº 365ÀÇ °í±Þ À§Çù º¸È£(Office 365 ATP)¿Í À©µµ¿ì µðÆæ´õ ATP·Îµµ ŽÁöÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. µÎ ±â´É ¸ðµÎ ¾ÆÁ÷ Ãâ½ÃµÇÁö ¾ÊÀº °ÍÀ¸·Î, À©µµ¿ì 7°ú À©µµ¿ì 8.1 ±â±âµé¿¡ ¿Ã ¿©¸§ºÎÅÍ Àû¿ëµÉ ¿¹Á¤ÀÌ´Ù.
ÇÉÇǼŴ °¢Á¾ ŽÁö ¹æÇØ, ºÐ¼® ¹æÇØ ±â´ÉÀ» žÀçÇÏ°í ÀÖ´Ù. °¡»ó ±â±â¸¦ ŽÁöÇÏ´Â ±â´É ¿ª½Ã ¿©·¯ °¡Áö º¸À¯ÇÏ°í ÀÖ¾î, »÷µå¹Ú½º·Î À¯µµÇÏ´Â °Íµµ ½±Áö ¾Ê´Ù. ¾ÈƼ µð¹ö±ë ±â´É°ú ÀÚü ¹æ¾î ¼ö´Ü±îÁö °®Ãß°í ÀÖ¾î ´Ü´ÜÇÏ´Ù. ¸¹Àº º¸¾È Àü¹®°¡µéÀÌ ºÐ¼®À» ½ÃµµÇß´Ù°¡ ÁÂÀýÇϱâ ÀϾ¥¿´´Ù.
¶ÇÇÑ ÇÉÇǼŠÁ¦ÀÛÀÚµéÀº ¡®½ºÆÄ°ÔƼ Äڵ塯¶ó°í ÇÏ´Â Áö¼ÓÀûÀÎ ÄÚµå Á¡ÇÁ ±â¼úÀ» ÅëÇØ ÇÁ·Î±×·¥ÀÇ Ç÷ο쵵 ÀÌÇØÇϱ⠾î·Æ°Ô ÇسùÀ¸¸ç, ºÐÇظ¦ Àü¹®À¸·Î ÇÏ´Â ÇÁ·Î±×·¥¿¡¼ ¿À·ù°¡ ¹ß»ýÇϵµ·Ï À¯µµÇß´Ù°í ÇÑ´Ù. ±×·¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ª½Ã ¡°ÇÉÇǼŠũ·¡Å· Àü¿ë ÅøÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
Å©·¡Å· ½Ãµµ¸¦ ÇÏ¸é¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç ¿¬»ê ºÎÈ£ ¸í·É¾îµé·Î, ¸ÂÃãÇü °¡»ó ±â±â ÇÁ·Î±×·¥À» »ç¿ëÇØ Çؼ®ÇÏ´Â µ¥ ¼º°øÇß´Ù°í ÇÑ´Ù. 32°³ÀÇ ·çƾµéÀÌ ¹ß°ßµÆ°í, °¢°¢ÀÇ ·çƾµéÀÌ ´Ù ´Ù¸¥ ¿¬»ê ºÎÈ£¿Í ±â´ÉµéÀ» µµÀÔÇÏ°í ÀÖ¾ú´Ù. ÀÌ ¿¬»ê ºÎÈ£¿Í ±â´ÉµéÀ» ÇÉÇǼŰ¡ ½ÇÇà °¡´ÉÇÑ °ÍÀ̾ú´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¡°ÀÌ·± ½ÄÀÇ ±¸¼º ¶§¹®¿¡ ±âÁ¸ ¸Ö¿þ¾î ºÐ¼® ÅøÀ» °¡Áö°í´Â ºÐ¼®ÀÌ ºÒ°¡´ÉÇÏ´Ù¡±¸ç ¡°¾ÈƼ µð¹ö±ë ±â´É°ú ºÐ¼® ¹æÇØ ±â´É¸¶Àú ÀÖ¾î µ¿Àû ºÐ¼® Åøµµ Á¦´ë·Î ÅëÇÏÁö ¾Ê´Â´Ù¡±°í ¼³¸íÇÑ´Ù.
¡°°¢°¢ÀÇ °¡»ó ¸í·ÉµéÀº ƯÁ¤ µ¥ÀÌÅÍ ±¸Á¶¿¡ ÀúÀåµÇ¾î Àִµ¥, ÀÌ µ¥ÀÌÅÍ ±¸Á¶¿¡´Â °¡»ó ±â±â·Î Á¦´ë·Î ÀÐ°í ½ÇÇàÇÒ ¶§ ÇÊ¿äÇÑ ¸ðµç Á¤º¸µéÀÌ µé¾îÀÖ½À´Ï´Ù. °¡»ó ±â±â Çڵ鷯´Â ASLR(address space layout randomization) ´öºÐ¿¡ ´Ù¸¥ ÄÚµå ºí·ÏµéÀ» »ý¼ºÇÏ°í Àç¹èÄ¡µÈ Äڵ带 ó¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÄÚµå ½ÇÇàÀ» ´Ù¸¥ ¿µ¿ª¿¡¼µµ ½Ç½ÃÇÒ ¼ö ÀÖ°í¿ä.¡±
ÇÉÇǼŴ °¨¿° 1´Ü°è¿¡¼ »÷µå¹Ú½º ȯ°æÀ» ŽÁöÇÑ´Ù. ¿©·¯ °¡Áö Ç׸ñµéÀ» È®ÀÎÇØ »÷µå¹Ú½º ȯ°æÀÌ ¾Æ´Ï¶ó´Â °ÍÀ» È®ÀÎÇÏ¸é ³× °¡Áö ¶óÀ̺귯¸®¸¦ µð½ºÅ©·ÎºÎÅÍ ÀÓÆ÷Æ® ÇØ ÀÐ¾î µéÀδÙ. ntdll.dll, kernel32.dll, advapi32.dll, version.dllÀÌ´Ù. ±×¸®°í À̵éÀ» ¸Þ¸ð¸® ³»¿¡¼ ´Ù½Ã ¸ÅÇÎÇÏ°í, µð¹ö°Å¸¦ ¹«·ÂȽÃŲ´Ù.
´ÙÀ½À¸·Î ÇÉÇǼŴ »÷µå¹Ú½º È®ÀÎÀ» ÇÑ ¹ø ´õ ÇÑ´Ù. ÇÉÇǼŠÁ¦Á¶»çµéÀÌ Æ¯¼öÇÑ »÷µå¹Ú½º ¼Ö·ç¼ÇµéÀ» ¿°µÎ¿¡ µÐ °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ °¡»ó ±â±â ȯ°æ(VM¿þ¾î³ª ÇÏÀÌÆÛV)µµ Á¡°ËÇØ µð¹ö°Å ½ÇÇà ¿©ºÎ¸¦ È®ÀÎÇÑ´Ù. ÀÌ·± ²Ä²ÄÇÑ È®ÀÎ °úÁ¤À» ´Ù °ÅÃľ߸¸ ´ÙÀ½ ´Ü°è·Î ÁøÇàµÈ´Ù.
´ÙÀ½ ´Ü°è´Â 32ºñÆ®¿Í 64ºñÆ®·Î ³ª´¶´Ù. 32ºñÆ®¿¡¼´Â µ¶Æ¯ÇÑ ·Îµù ¿ø¸®°¡ ¹ßµ¿µÇ°í ÇÑ °¡Áö ±â´ÉÀÌ ¿¢½ºÆ÷Æ® µÈ´Ù°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¼³¸íÇÑ´Ù. 64ºñÆ®¿¡¼´Â ´Ù¸¥ ·Î´õ¿Í °¡»ó ±â±â°¡ ±¸ÃàµÇ¸é¼ ÀÌÀü ´Ü°è¿Í ºñ½ÁÇÑ ÀÛ¾÷ÀÌ ½Ç½ÃµÈ´Ù. Â÷ÀÌÁ¡ÀÌ ÀÖ´Ù¸é ¿¬»ê ºÎÈ£°¡ Á¶±Ý ´Ù¸£´Ù´Â °ÍÀÌ´Ù. ¡°32ºñÆ®¿¡¼´Â ÄÚµå ½ÇÇà ±â´ÉÀÌ ¿¢½ºÆ÷Æ® µÇ°í, 64ºñÆ®¿¡¼´Â 3´Ü°è ¸Ö¿þ¾î°¡ º¹È£È µË´Ï´Ù.¡±
3´Ü°è¿¡¼´Â ¸Ö¿þ¾î°¡ ¼³Ä¡µÇ°í ¿À·§µ¿¾È ½Ã½ºÅÛ¿¡ ¸Ó¹«¸£±â ½ÃÀÛÇÑ´Ù. ¿©±â¼´Â °¡»ó ±â±â¸¦ »ç¿ëÇϰųª ³µ¶È ±â¼úÀ» ¹ßÈÖÇÏÁö ¾Ê´Â´Ù. ½Å±âÇÑ °Ç °ü¸®ÀÚ ±ÇÇÑÀÌ È°¼ºÈµÈ »óÅ¿¡¼ ¸Ö¿þ¾î°¡ ¼³Ä¡µÇ´Â °ÍÀε¥, ¸Ö¿þ¾î ³»¿¡¼ ±ÇÇÑ »ó½Â °ø°Ý Äڵ尡 ¹ß°ßµÇÁö´Â ¾Ê¾Ò´Ù. ¿©±â±îÁö Çؼ ½Ã½ºÅÛ ³»¿¡ Á¤ÂøÇϸé, ÇÉÇǼŸ¦ ÅëÇØ °ø°ÝÀÚµéÀº Ãß°¡ ÆäÀ̷ε带 °è¼ÓÇؼ Àü¼ÛÇÒ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î 4, 5, 6´Ü°èÀÇ °ø°ÝÀÌ À̾îÁø´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿©ÀüÈ÷ ÇÉÇǼſ¡ ´ëÇÑ ºÐ¼®À» À̾°í ÀÖ´Ù. ¾ÆÁ÷ ¿ÏÀüÇÑ ¹æ¾î¹ýÀ» ¹ß°ßÇÑ °Ç ¾Æ´ÏÁö¸¸, ¿©¸§¿¡ ¹ßÇ¥ÇÒ ¡°ATP ±â´Éµé·Î ŽÁö°¡ °¡´ÉÇÏ´Ù´Â °Í±îÁö¸¸ ¾Ë¾Æ³Â´Ù¡±°í ÇÑ´Ù. °ø·«ÀÌ Èûµç ÇÉÇǼŸ¦ º¸¾È Ä¿¹Â´ÏƼ°¡ ¾î¶² ½ÄÀ¸·Î ¸·¾Æ³¾ °ÍÀÎÁö ±ÍÃß°¡ ÁÖ¸ñµÇ°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>