Home > Àüü±â»ç

ÇØÄ¿µéÀÇ °ü½É, Ç÷¡½Ã Ç÷¹À̾¼­ MS Á¦Ç°À¸·Î

ÀÔ·Â : 2018-03-28 11:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¿ëÇÏ´Â »ç¶÷ ¸¹Àº ¼ÒÇÁÆ®¿þ¾î°¡ ÇØÄ¿µé¿¡°Ô ¼±È£µÅ
MSÀÇ Á¦Ç°±º, °¡Àå ¸¹ÀÌ °ø°Ý´çÇÑ Ãë¾àÁ¡ »ó´ç¼ö º¸À¯


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÌÁ¦ º¸¾ÈÀ» °ÆÁ¤ÇÏ´Â ±â¾÷µéÀ̶ó¸é ¾îµµºñ Ç÷¡½Ã°¡ ¾Æ´Ï¶ó ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°À» ´õ °ÆÁ¤ÇØ¾ß ÇÏ´Â ¶§°¡ µÆ´Ù. º¸¾È ±â¾÷ ·¹ÄÚµðµå ǻó(Recorded Future)¿¡ ÀÇÇÏ¸é ´ÙÅ©À¥¿¡ ÀÖ´Â ÄÚµå ÀúÀå¼Òµé¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀͽºÇ÷ÎÀÕÀÌ °¡Àå ¸¹ÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


´ÙÅ©À¥¿¡¼­ °øÀ¯µÇ°í ÀÖ´Â Äڵ带 ºÐ¼®ÇÔÀ¸·Î½á ·¹ÄÚµðµå ǻó´Â ¡°¾îµµºñ Á¦Ç°ÀÌ ¾Æ´Ï¶ó ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°µéÀÌ °¡Àå ¡®ÇÖ¡¯ÇÑ °ø·«°Å¸®¡±¶ó´Â °É ã¾Æ³Â´Ù´Â °Ô °¡Àå Å« ¼öÈ®À̶ó°í ÇÑ´Ù. ¡°Áö³­ ¸î ³â µ¿¾È °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÇ´Â Ãë¾àÁ¡ 10°³ Áß ´ëºÎºÐÀÌ ¾îµµºñ Á¦Ç°µéÀ̾ú½À´Ï´Ù. ÀÌÁ¦´Â 7°³°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Á¦Ç°¿¡¼­ ³ª¿Â Ãë¾àÁ¡ÀÔ´Ï´Ù.¡±

2016³â »çÀ̹ö ¹üÁËÀÚµéÀÌ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕÇÑ Ãë¾àÁ¡ 10°³ Áß 6°³°¡ ½ÇÁ¦·Î ¾îµµºñ Ç÷¡½Ã Çϳª¿¡¼­¸¸ ³ª¿Ô´Ù. 2015³âÀº ½ÉÁö¾î 8°³¿´´Ù. ¾îµµºñ Ç÷¡½Ã¿¡ ´ëÇÑ Èï¹Ì°¡ Á¡Á¡ ¶³¾îÁö´Â Ãß¼¼¸¦ ÀÐÀ» ¼ö ÀÖ´Ù.

ÀÌ´Â ÀͽºÇ÷ÎÀÕ Å°Æ®(exploit kit)ÀÇ ÀüüÀûÀÎ ÇÏÇâ¼¼¿Í ¸Â¹°¸° Çö»óÀ̶ó°í ·¹ÄÚµðµå ǻó´Â ºÐ¼®ÇÑ´Ù. ¡°2017³â ÇÑ ÇØ µ¿¾È ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ °³¹ßÀº 2016³â¿¡ ºñÇØ 62% ÁÙ¾ú½À´Ï´Ù. È°¹ßÇÏ°Ô È°µ¿ÇÑ °Í ¿ª½Ã AKºô´õ(AKBuilder), Å×·¯(Terror), µð½ºµ¥ÀÎ(Disdain) Á¤µµÀÔ´Ï´Ù.¡±

ÀͽºÇ÷ÎÀÕ Å°Æ® È°µ¿ÀÌ ÁÙ¾îµå´Â ÀÌÀ¯ Áß Çϳª´Â »ç¶÷µéÀÌ º¸´Ù ´õ ¾ÈÀüÇÑ ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ±× ¿Ü¿¡´Â ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â °ø°ÝÀ¸·Î ¸¹Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ µ¹¾Æ¼­°í ÀÖ´Ù´Â °Í°ú, Ç¥ÀûÇü °ø°ÝÀÌ °­¼¼¸¦ ¶ê¿¡ µû¶ó ÀͽºÇ÷ÎÀÕ Å°Æ®ÀÇ »ç¿ë ÀÌÀ¯°¡ ¶³¾îÁ³´Ù´Â °ÍÀÌ ÀÖ´Ù.

ÇÑÆí 2017³â ÇÑ ÇØ µ¿¾È °¡Àå ¸¹ÀÌ ¾Ç¿ëµÈ Ãë¾àÁ¡Àº Áö³­ ÇØ 4¿ù¿¡ °ø°³µÈ MS ¿ÀÇǽºÀÇ CVE-2017-0199 Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù. À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¸Ö¿þ¾îµé·Î´Â Äɸ£º£¸£(Cerber), µå¸®µ¦½º(Dridex), ÇÉÇǼÅ(FinFisher), ¶óÅÙº¿(Latenbot) µîÀÌ ÀÖ´Ù.

2À§´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼­ ³ªÅ¸³­ CVE-2016-0189¿´´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ µµ±¸´Â ¼ö¸¹Àº Å°Æ®¿¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¸®±×(RIG), ¼±´Ù¿î(Sundown), ´ºÆ®¸®³ë(Neutrino), Å×·¯(Terror) µî À¯¸í¼¼¸¦ ź ÀͽºÇ÷ÎÀÕ Å°Æ®¿¡´Â ´ëºÎºÐ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ µµ±¸µéÀÌ µé¾î ÀÖ´Ù.

³î¶ó¿ï °Íµµ ¾øÁö¸¸ »çÀ̹ö ¹üÁËÀÚµéÀÌ À۳⠰¡Àå ¼±È£ÇÑ Ãë¾àÁ¡ µî±ÞÀº ¡®°íÀ§Ç衯 ÀÌ»óÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 2017³â µ¿¾È °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡ 10°³ Áß ´Ù¼¸ °³´Â À§Çèµµ Á¡¼ö 9.3Á¡ ÀÌ»óÀ̾ú°í, ³× °³´Â 7.6Á¡À̾ú´Ù(CVSS ±âÁØ). ³ª¸ÓÁö Çϳª´Â CVE-2017-0022·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì¿¡¼­ ¹ß°ßµÈ ¿À·ùÀ̸ç, À§Çèµµ Á¡¼ö°¡ 4.3Á¡¿¡ ºÒ°úÇÏ´Ù.

·¹ÄÚµðµå ǻó´Â ¡°»çÀ̹ö ¹üÁËÀÚµéÀº º¸Åë ¿©·¯ »ç¶÷À» ÇѲ¨¹ø¿¡ ³ë·Á¼­ ¼º°ø È®·üÀ» ³ôÀÌ·Á°í ÇÑ´Ù¡±¸ç ¡°±×·¯¹Ç·Î ¸¹Àº ¼ÒÇÁÆ®¿þ¾îÀϼö·Ï ¿¬±¸´ë»óÀÌ µÇ´Â °ÍÀÌ ´ç¿¬ÇÏ´Ù¡±°í ¼³¸íÇÑ´Ù. ½ÇÁ¦·Î Ãë¾àÁ¡ Top 10 ¸ñ·ÏÀ» º¸¸é À¯¸íÇÑ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ ´ëºÎºÐÀÌ´Ù. ÀÌ´Â ±â¾÷ ³»¿¡¼­ ÆÐÄ¡ ¼ø¼­¸¦ Á¤ÇÒ ¶§ »ç¿ëÀÚ ¼ö°¡ ¸¹°Å³ª À¯¸íÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ¿ì¼±½Ã ÇØ¾ß ÇÑ´Ù´Â ¶æÀÌ µÈ´Ù.

¹ö±×¹Ù¿îƼ Ç÷§ÆûÀÎ ÇØÄ¿¿ø(HackerOne)ÀÇ Ãë¾àÁ¡ °ø°³ °ü¸® Ã¥ÀÓÀÚÀÎ ºô ·ç¹Ì½º(Bill Lummis)´Â ¡°Ç÷¡½Ã Ç÷¹À̾ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ ÀÌÀ¯´Â, ÀÎÅÍ³Ý »ç¿ëÀÚ ´ëºÎºÐÀÌ Ç÷¹À̾ ±âº»ÀûÀ¸·Î ¼³Ä¡ÇصР»óÅ¿´±â ¶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÇÏÁö¸¸ ¾îµµºñ°¡ ´õ ÀÌ»ó Ç÷¡½Ã¸¦ ¸¸µéÁö ¾Ê°Ú´Ù°í ÇÔÀ¸·Î½á, °ø°ÝÀÚµéÀÇ Èï¹Ì°¡ ±Þ°ÝÈ÷ ¶³¾îÁö°í ÀÖ½À´Ï´Ù.¡±

·ç¹Ì½º¿Í ·¹ÄÚµðµå ǻó´Â ¡°ÀͽºÇ÷ÎÀÕ ¸ñ·ÏÀº ¿©·¯ ´Üü³ª ¾÷ü¿¡¼­ ÁÖ±âÀûÀ¸·Î ¹ßÇ¥ÇÏ°ï Çϴµ¥, ÀÌ´Â ÆÐÄ¡ Àü·«À» Â¥´Â µ¥ ¹Ýµå½Ã Âü°í°¡ µÇ¾î¾ß ÇÑ´Ù¡±°í ÁÖÀåÇÑ´Ù. ¡°µ¢Ä¡°¡ Å« Á¶Á÷µéÀϼö·Ï ÆÐÄ¡°¡ Áß´ëÇÑ ÀÏÀÌ µË´Ï´Ù. ±×·¯¹Ç·Î Àü·«ÀÌ ÇÊ¿äÇÏÁÒ. ÀÌ·± ¶§ ÀÌ·± ¸ñ·ÏÀ» ±âÁØ »ïÀ¸¸é ¸¹Àº µµ¿òÀÌ µÉ °ÍÀÔ´Ï´Ù. °ø°ÝÀÚµéÀÇ °ø°Ý ÇàÀ§µµ ´õ ¾î·Æ°Ô ¸¸µé°í¿ä.¡±

·¹ÄÚµðµå ǻó°¡ ¹ßÇ¥ÇÑ ÀÚ·á´Â ¿©±â(https://go.recordedfuture.com/vulnerability)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)