3³â Àü ÁöÀûµÈ »ç¾È...ÇÏÁö¸¸ ¾Æ¹«·± º¯È ¾ø¾î...»ç¾÷¿¡ Å« ÁöÀå ÃÊ·¡ °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 3³â Àü ¹Ì±¹ÀÇ ÁÖÀ¯¼Ò°¡ ¹ßĬ µÚÁýÈù ÀÏÀÌ ÀÖ¾ú´Ù. ÀÚµ¿ ÅÊ±× °è·®±â(ATG) ¾à 5õ ´ë°¡ ºñ¹Ð¹øÈ£¿Í °°Àº ±âº»ÀûÀÎ º¸È£ ÀåÄ¡ ¾øÀÌ °ø°ø ÀÎÅͳݿ¡ ³ëÃâµÇ¾î ÀÖ¾ú´ø °ÍÀÌ´Ù. 3³âÀÌ Áö³ ÃÖ±Ù ´Ù½Ã ½ºÄµÀ» Çغ¸´Ï 5635´ë°¡ Á¤È®È÷ °°Àº ¹®Á¦¸¦ °Þ°í ÀÖ¾ú´Ù.
[À̹ÌÁö = iclickart]
3³â Àü ÁÖÀ¯¼Òµé¿¡¼ ¹®Á¦¸¦ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ·¡Çǵå7(Rapid7)ÀÇ ¼ö¼® ¿¬±¸ Ã¥ÀÓÀÚÀÎ HD ¹«¾î(HD Moore)¿´´Ù. ±×´Â ATG ±â±âµéÀÇ TCP Æ÷Æ® 10001¹øÀÌ ÀÎÅͳݿ¡ ±×´ë·Î ¿·Á ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³»°í, À̸¦ ¹ßÇ¥Çß´Ù.
¿¡³ÊÁö »ê¾÷ ³» ±â¼ú Àü¹® ±â¾÷ÀÎ º¸½ºÅϺ£À̽º(BostonBase)ÀÇ CEO Àè »þµµÀ§Ã÷(Jack Chadowitz)´Â ¡°±âÁ¸ÀÇ ¹®Á¦°¡ ±×´ë·Î ³²¾ÆÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ¶Ç ´Ù¸¥ Ãë¾àÁ¡µµ ¹ß°ßÇß´Ù¡±°í ¸»ÇÑ´Ù. ¹®Á¦°¡ ¹ß°ßµÈ °÷Àº Vedeer-Root TLS450 ÅÊÅ© °ÔÀÌÁö·Î, ÀÌ´Â PCI DSS ±ÔÁ¤ À§¹Ý°ú À̾îÁú ¼öµµ ÀÖ´Ù°í ÁöÀûÇÑ´Ù.
»þ¿ÀÀ§Ã÷¿¡ ÀÇÇϸé ÀÎÅͳݿ¡ ³ëÃâµÈ Vedeer-Root Àåºñ¸¦ °¡Áø ÁÖÀ¯¼ÒÀÇ °æ¿ì °ø°ÝÀÚµéÀÌ µ¥ÀÌÅÍ¿¡ Á¢±Ù ¹× Á¶ÀÛÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. À̸¦ ÅëÇØ ÀÛ°Ô´Â ¼®À¯¸¦ ÈÉÄ¥ ¼öµµ ÀÖ°í, Å©°Ô´Â ÁÖÀ¯¼Ò »çº¸Å¸ÁÖµµ °¡´ÉÇÏ´Ù°í ¼³¸íÇÑ´Ù. ¡°ÃÖ±Ù ´ºÇÜÇÁ¼Å¿¡ ÀÖ´Â ÇÑ ÁÖÀ¯¼Ò ÁÖÀο¡°Ô ¿¬¶ôÀ» Çß¾î¿ä. ´ç½ÅÀÇ Vedeer-Root Àåºñ°¡ À§ÇèÇÏ´Ù°í¿ä. ¾ê±â¸¦ ³ª´³´õ´Ï ÃÖ±Ù¿¡ PCI DSS ±ÔÁ¤ °¨»ç¿¡¼ ³«Á¦Á¡À» ¹Þ¾Ò´Ù°í ÇÏ´õ±º¿ä. 22¹ø Æ÷Æ®¿¡ OpenSSH 7.0À̶ó´Â ¿À·¡µÈ ¹öÀüÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ µ¹¸®°í ÀÖ¾ú°Åµç¿ä. ¾Ë°í º¸´Ï ATG ½Ã½ºÅÛ À¯Áöº¸¼ö ¾÷ü°¡ ¿ø°Ý °ü¸®¸¦ À§ÇØ ¿¾îµÐ °ÍÀ̾ú½À´Ï´Ù.¡±
º¸½ºÅϺ£À̽º¿¡ ÀÇÇϸé ÇØ´ç ÁÖÀ¯¼Ò´Â ATG ½Ã½ºÅÛ¿¡¼ ¹ß°ßµÈ Æ÷Æ®°¡ ¿·ÁÀÖ¾ú´Ù´Â °Í°ú, ¿À·¡µÈ OpenSSH ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ¾ú´Ù´Â Á¡ ¶§¹®¿¡ PCI Áؼö À§¹Ý ÆÇÁ¤À» ¹Þ¾Ò´Ù°í ÇÑ´Ù. ¡°±×³ª¸¶ ÀÌ »çÀå´ÔÀº º¸¾È¿¡ ´ëÇÑ Áö°¢ÀÌ ÀÖÀ¸½Å ºÐÀ̼̾î¿ä. ½Ã½ºÅÛ ºñ¹Ð¹øÈ£µµ ¼³Á¤Çß°í, PCI °Ë»ç¸¦ ¹Þ¾Ò´Ù´Â °Í¸¸ ºÁµµ¿ä. º¸Åë ÁÖÀ¯¼Ò¿§ PCI °Ë»ç¸¦ ¹ÞÁø ¾ÊÁÒ. ±×·±µ¥µµ °á°ú´Â ³«Á¦Á¡À̾ú´Ù´Ï, ´Ù¸¥ ÁÖÀ¯¼ÒÀÇ »óÅ°¡ °ÆÁ¤µË´Ï´Ù.¡±
ÇÏÁö¸¸ Vedeer-Root ÃøÀº »þµµÀ§Ã÷ÀÇ ¹®Á¦ Á¦±â°¡ ±×¸® ´ë´ÜÇÑ °ÍÀÌ ¾Æ´Ï¶ó´Â ÀÔÀåÀÌ´Ù. ¡°»ç¿ëÀÚµéÀÌ °·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ°í ¹æȺ®À» ¼³Ä¡ÇÏ´Â µî ¼³Á¤¸¸ Á¦´ë·Î ÇÏ¸é ¾ø¾úÀ» ¹®Á¦ÀÔ´Ï´Ù. ÀÎÅͳݿ¡ ¿¬°áµÈ Àåºñ¶ó¸é ¸ð¹ÙÀϺÎÅÍ ÄÄÇ»ÅͱîÁö ÀüºÎ ±×·± ½ÄÀ¸·Î º¸°üÇØ¾ß ¾ÈÀüÇÏ°í¿ä. ÀúÈñ Àåºñµµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡± Vedeer-RootÀÇ °³¹ß Ã¥ÀÓÀÚÀÎ ¾Ë¶õ À×±Û¸®½Ã(Alan English)ÀÇ ¼³¸íÀÌ´Ù.
ÀÔÀåÀÌ »óÃæÇÏ´Â °Í °°Áö¸¸ µÎ »ç¶÷ÀÇ ¸»À» Á¾ÇÕÇغ¸¸é ±×¸® ¾î·ÆÁö ¾ÊÀº °á·Ð¿¡ µµ´ÞÇÒ ¼ö ÀÖ´Ù. ¹Ì±¹ ÁÖÀ¯¼Ò 5õ¿© °÷¿¡¼ ¹ß°ßµÈ ÀÌ Ãë¾àÁ¡ ¹®Á¦ÀÇ º»ÁúÀº ¡®»ç¹°ÀÎÅÍ³Ý º¸¾È¡¯À̶ó´Â °ÍÀÌ´Ù. ¶ÇÇÑ ¿ÜÁÖ¾÷ü·Î ÀÎÇÑ º¸¾È ±¸¸Û »ý¼ºÀÇ ¹®Á¦À̱⵵ ÇÏ´Ù.
º¸¾È ¾÷ü Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)µµ ÃÖ±Ù °¡½º ÅÊÅ© Á¶»ç¸¦ 2015³â¿¡ µ¶¸³ÀûÀ¸·Î ½Ç½ÃÇÑ ¹Ù ÀÖ´Ù. ±×¸®°í ÇØÄ¿µéÀÌ °¡½º ÅÊÅ© ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀÎ °¡µð¾ð AST(Guardian AST)¸¦ ħÇØÇϰųª °¡Áö°í ³í Á¤È²À» ¹ß°ßÇß´Ù. DieselÀ̶ó°í Ç¥±âµÇ¾î ÀÖ¾ú¾î¾ß ÇÒ ºÎºÐ¿¡ We_Are_LegionÀ̶ó´Â ¸»ÀÌ ÀԷµǾî ÀÖ¾ú´ø °ÍÀÌ´Ù. ÀÌ´Â ¾î³ª´Ï¸Ó½º°¡ Áñ°Ü »ç¿ëÇÏ´Â ½½·Î°ÇÀε¥, ´ç½Ã ÁÖÀ¯¼Ò¸¦ ÇØÅ·ÇÑ Àι°ÀÌ ¾î³ª´Ï¸Ó½º¿Í °ü·ÃÀÌ ÀÖ´ÂÁö´Â Á¤È®È÷ ¹àÇôÁø ¹Ù°¡ ¾ø´Ù.
Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ºÎ»çÀåÀÎ ¸¶Å© ´©´ÏÄÚº¥(Mark Nunnikhoven)Àº À̹ø ATG Ãë¾àÁ¡ »çÅ¿¡ ´ëÇÏ¿© ¡°ÁÖÀ¯¼Ò »ç¾÷ÁÖµéÀº ÀÌ°ÍÀÌ ¾ó¸¶³ª ½É°¢ÇÑ ¹®Á¦ÀÎÁö ÀÎÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶ÇÑ´Ù. ¡°ATG Àåºñ¸¦ °ø°ÝÇßÀ» ¶§ ÇØÄ¿µéÀÌ ¾òÀ» ¼ö ÀÖ´Â °¡Àå ´Ü±âÀûÀÎ À̵æÀº ±â¸§°ªÀÔ´Ï´Ù. ±â±â¸¦ Á¶ÀÛÇØ ¹«·áÀÌ´Ù½ÃÇÇ ±â¸§À» °¡Á®°¡°í ½ÍÀ» »ç¶÷µéÀº µå¹°Áö ¾ÊÀ» °Ì´Ï´Ù. À̰͸¸À¸·Îµµ ÁÖÀ¯¼Ò »ç¾÷¿¡ Å« Ÿ°ÝÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±
±×·¸´Ù°í »þµµÀ§Ã÷°¡ ¾ð±ÞÇÑ ¡®»çº¸Å¸ÁÖ¡¯¸¦ ½Ã³ª¸®¿À¿¡¼ Á¦¿ÜÇ϶ó´Â ¸»Àº ¾Æ´Ï´Ù. ¡°¼®À¯°¡ Àִµ¥ °ÔÀÌÁö »óÀ¸·Î ¹Ù´Ú³ °Íó·³ ¸¸µé¾î »ç¾÷ ¿î¿µÀ» ¹æÇØÇÑ´ÙµçÁö, ÁÖÀ¯°¡ Á¤»óÀûÀ¸·Î µÇÁö ¾Êµµ·Ï ¸¸µêÀ¸·Î¼ Àå»ç °øÄ¡°Ô ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ´Ü¼øÈ÷ Àç¹Ì¸¦ À§Çؼ ÀÌ·± ÁþÀ» ¹úÀÏ »ç¶÷µéµµ ÃæºÐÈ÷ ¸¹½À´Ï´Ù.¡±
»þµµÀ§Ã÷´Â ¡°ATG ½Ã½ºÅÛ Àü¸é¿¡ ¹æȺ® ¶ó¿ìÅ͸¦ ¼³Ä¡ÇØ¾ß ÇÑ´Ù¡±°í ±ÇÀåÇÑ´Ù. ±×·¡¼ ƯÁ¤ IP ÁּҷκÎÅÍ µé¾î¿À´Â Æ®·¡Çȸ¸ Çã¿ëÇϵµ·Ï ÇØ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¡°±×¸®°í VPNÀ» »ç¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>