3´Ü°è °ø°Ý¿¡ È°¿ëµÇ´Â ¸ðµâ Ãß°¡·Î ¹ß°ß...´Ù¸ñÀû º¿³ÝÀ¸·Î º¸¿©
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÈ ´ëÇü »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÎ VPNÇÊÅÍ(VPNFilter)°¡ ¾Ë·ÁÁø °Íº¸´Ù ´õ ±¤¹üÀ§ÇÑ °¨¿° ¹üÀ§¸¦ °¡Áö°í ÀÖÀ½ÀÌ ¹àÇôÁ³´Ù. óÀ½ ¹ß°ßµÆÀ» ¶§´Â ¸µÅ©½Ã½º(Linksys), ³Ý±â¾î(Netgear), ¸¶ÀÌÅ©·Îƽ(MikroTik), TP-¸µÅ©(TP-Link), Å¥³À(QNAP) µîÀÇ ±â±â¸¸ °¨¿°½ÃÅ°´Â °ÍÀ¸·Î ¾Ë·ÁÁ³¾ú´Âµ¥, ºÐ¼®À» ´õ ÇØ º¸´Ï ¿¡À̼ö½º(ASUS), È¿þÀÌ(Huawei), D-¸µÅ©(D-Link), ZTEÀÇ Á¦Ç°µéµµ °ø°Ý ´çÇÏ°í ÀÖ¾ú´Ù.
[À̹ÌÁö = iclickart]
»Ó¸¸ ¾Æ´Ï¶ó VPNÇÊÅÍ´Â ¶ó¿ìÅͳª NSA ·ùÀÇ Àåºñµé¸¸ °¨¿°½ÃÅ°´Â °ÍÀÌ ¾Æ´Ï¶ó, ¶ó¿ìÅÍ ¹× NSA µÞ´Ü¿¡ ÀÖ´Â ¿£µåÆ÷ÀÎÆ® Àåºñµéµµ °¨¿°½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. óÀ½¿¡ ÀÌ·± ±â´ÉÀ» ¹ß°ßÇÏÁö ¸øÇÑ °ÍÀÌ ¾Æ´Ï¶ó, Ãß°¡ ¸ðµâÀÌ ¹ß°ßµÇ¸é¼ VPNÇÊÅÍ °ø°ÝÀÌ »õ·Î¿î ±¹¸éÀ¸·Î Á¢¾îµç °ÍÀÌ´Ù. À̹ø¿¡ ¹ß°ßµÈ »õ ¸ðµâÀº ¾Ç¼º Äڵ带 À¥ Æ®·¡ÇÈ¿¡ ÁÖÀÔÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú´Ù.
ÃÖÃÊ·Î VPNÇÊÅ͸¦ ¹ß°ßÇÏ°í, Ãß°¡ ºÐ¼® °á°ú±îÁö ¹ßÇ¥ÇÑ ½Ã½ºÄÚ Å»·Î½º ÆÀÀº VPNÇÊÅÍ ¿î¿µÀÚ°¡ °ø°ÝÀÇ ÈçÀûÀ» Áö¿ï ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãß°¡ ¸ðµâ ¶ÇÇÑ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ÈçÀûÀ» Áö¿ì´Â ¿ø¸®´Â °£´ÜÇß´Ù. ¹Ù·Î Àåºñ¸¦ º®µ¹·Î ¸¸µé¾î¹ö¸®´Â °ÍÀÌ´Ù. ¾Æ¿¹ ÀÛµ¿À» ÇÏÁö ¾Êµµ·Ï ÇÔÀ¸·Î½á VPNÇÊÅÍ¿¡ ´ëÇÑ ÃßÀûÀ» ¹æÇØÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
º¸¾È ¾÷ü ÁÖ´ÏÆÛ ³×Æ®¿÷½º(Juniper Networks)ÀÇ Àü¹®°¡ÀÎ ¹«´Ï¸£ ÇÏÇϵå(Mounir Hahad)´Â ¡°¶ó¿ìÅͳª NSA Àåºñ¸¸ °¨¿°½ÃÅ°´Â °Í¸¸À¸·Îµµ ÃæºÐÈ÷ À§ÇùÀûÀ̾ú´Âµ¥, ¿£µåÆ÷ÀÎÆ®±îÁöµµ °ø°Ý ¹üÀ§ ¾È¿¡ ÀÖ´Ù´Ï, ÇÒ ¸»À» ÀÒ°Ô ¸¸µç´Ù¡±°í ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÌ ¿øÇÏ´Â Á¤º¸°¡ ÀÖ´Ù¸é »ç½Ç ´Ù »©³¾ ¼ö ÀÖ´Ù´Â Àǹ̰¡ µË´Ï´Ù.¡±
ÇÑÆí ¸ðµâ ±¸Á¶¸¦ °¡Áø ¸Ö¿þ¾î¶ó´Â Á¡¿¡¼ ·¯½Ã¾ÆÀÇ Á¤ºÎ Áö¿ø ÇØÄ¿ ºÎ´ëÀÎ APT28ÀÌ ¿¬»óµÈ´Ù°í Àü¹®°¡µéÀº ¸»ÇÑ´Ù. Å»·Î½º ÆÀÀº VPNÇÊÅÍ°¡ ¸ðµâ ±¸Á¶·Î µÇ¾î Àֱ⠶§¹®¿¡ ´Ù¾çÇÑ ÇüÅÂÀÇ ÀÀ¿ëÀÌ °¡´ÉÇÏ´Ù¸ç, ¡°Ã¸º¸ ¼öÁý, µðµµ½º °ø°Ý, Ç¥ÀûÇü °ø°Ý °¨Ãß±â, Æı« °ø°Ý µî¡±ÀÌ ¿©±â¿¡ Æ÷ÇÔµÈ´Ù°í ¸»Çß´Ù. ¡°°Ô´Ù°¡ ÇöÀç±îÁö °¨¿°µÈ ±â±â´Â 54°³±¹¿¡¼ ¹ß°ßµÆ½À´Ï´Ù. °ÅÀÇ ´ëºÎºÐÀº ¿ìÅ©¶óÀ̳ª¿¡ ÀÖ°í¿ä. ·¯½Ã¾Æ°¡ ¶°¿À¸¦ ¼ö¹Û¿¡ ¾ø´Â ´ë¸ñÀÔ´Ï´Ù.¡±
VPNÇÊÅÍ¿Í ´Ù¸¥ »ç¹°ÀÎÅÍ³Ý ¸Ö¿þ¾îÀÇ °¡Àå Å« Â÷ÀÌÁ¡Àº 1´Ü°è °¨¿°¿ë ¿ä¼Ò°¡ ±â±â ÀçºÎÆÃÀ¸·Î ¾ø¾îÁöÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¶ÇÇÑ ÀÌ ¡®»ç¶óÁöÁö ¾Ê´Â¡¯ 1´Ü°è ¸ðµâÀº ´Ù¾çÇÑ ¹æ¹ýÀ» µ¿¿øÇØ 2´Ü°è ¿ä¼Ò¸¦ ´Ù¿î·Îµå ¹Þ´Â´Ù. ƯÀÌÇÑ 1´Ü°è ¿ä¼Ò¿Í ´Þ¸® 2´Ü°è ¿ä¼Ò´Â Æò¹üÇÑ µ¥ÀÌÅÍ ¼öÁý ±â´ÉÀ» ¼öÇàÇÏ´Â µí ÇÏÁö¸¸, ¿ª½Ã³ª µ¶Æ¯ÇÑ Á¡À» °¡Áö°í ÀÖ´Ù. ¹Ù·Î ÀÚ±â Æı« ±â´ÉÀÌ´Ù. À̸¦ °¡Áö°í °¨¿°½ÃŲ ±â±âÀÇ Æß¿þ¾î¸¦ Æı«ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù´Â °Ô Å»·Î½ºÀÇ ºÐ¼® °á°ú´Ù. VPNÇÊÅÍ °ø°ÝÀÚ°¡ Áö±Ý ´çÀåÀÌ¶óµµ ¸¶À½¸¸ ¸ÔÀ¸¸é ¼ö¸¸ ¸íÀÇ »ç¶÷µéÀ» °©Àڱ⠿ÀÇÁ¶óÀÎ »óÅ·Π¸¸µé ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
¿©±â¿¡ 3´Ü°è °ø°Ý¿¡ »ç¿ëµÇ´Â ¸ðµâµéµµ Á¸ÀçÇÑ´Ù. ÀÌ ¸ðµâµéÀ» ÀåÂøÇÔÀ¸·Î½á ¸Ö¿þ¾îÀÇ ±â´ÉÀº Å©°Ô ¹Ù²ð ¼ö ÀÖ´Ù. ½Ã½ºÄÚ Å»·Î½º ÆÀÀÌ ¿©Å±îÁö ¹ß°ßÇÑ °Í¸¸ Çصµ À¥ Å©¸®µ§¼È Å»Ãë¿ë ÆÐŶ ½º´ÏÆÛ, SCADA ÇÁ·ÎÅäÄÝ ¸ð´ÏÅ͸µ ¸ðµâ, Å丣¸¦ ÅëÇÑ Åë½Å ¸ðµâ µîÀÌ ÀÖ¾ú´Ù.
2´Ü°è¿Í 3´Ü°è °ø°Ý¿¡ »ç¿ëµÇ´Â ¸ðµâµéÀº ÀüºÎ ±â±â ¸®ºÎÆðú ÇÔ²² »ç¶óÁø´Ù. ±×·¯³ª 1´Ü°è ¿ä¼Ò°¡ »ç¶óÁöÁö ¾Ê±â ¶§¹®¿¡, ¸®ºÎÆÃÀ» ÅëÇØ °ø°ÝÀ» ¸·´Â´Ù ÇÏ´õ¶óµµ ÀϽÃÀûÀÏ »ÓÀÌ´Ù. ½Ã½ºÄÚ Å»·Î½º ÆÀÀÇ µð·ºÅÍÀÎ Å©·¹ÀÌ±× Àª¸®¾öÁî(Craig Williams)´Â ¡°°ø°ÝÀÌ ¾ðÁ¦°í ´Ù½Ã ½ÃÀÛÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°¾È½ÉÇÒ ¼ö ¾ø´Ù¡±°í ¸»ÇÑ´Ù. ¡°¶ÇÇÑ ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿¡ ÀͽºÇ÷ÎÀÕÀ» Á÷Á¢ ¼³Ä¡ÇÏ´Â ¸ðµâ±îÁö ¹ß°ßµÈ ¸¶´ç¿¡, »ç½Ç»ó °ø°ÝÀÚµéÀÌ ÇÒ ¼ö ¾ø´Â ÀÏÀÌ ¾ø´Ù°í ºÁ¾ß ÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£ ÈÉÄ¡°í, ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ°í, ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â µî ¿Â°® ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
º¸¾È ¾÷ü ÄÚ·¹·Î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Corero Network Security)ÀÇ CEOÀÎ ¾Ö½¶¸® ½ºÆ¼ºì½¼(Ashley Stephenson)Àº ¡°VPNÇÊÅÍ¿¡ ´ëÇØ »õ·Ó°Ô ¹ß°ßµÈ °ÍµéÀ» ºÃÀ» ¶§ VPNÇÊÅͶó´Â ÀÎÇÁ¶ó ÀÚü°¡ ½ºÆÄÀ×, Æı«, Å»Ãë µî ´Ù¾çÇÑ ¸ñÀûÀ» À§ÇØ ¸¸µé¾îÁø °ÍÀ¸·Î ¿©°ÜÁø´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀÌ·¸°Ô °íµµ·Î ¹ßÀüµÈ ¸Ö¿þ¾î´Â ±¹°¡ °£ »çÀ̹öÀü¿¡¼ ÈçÈ÷ ¹ß°ßµÇ´Â °ÍÀ̸ç, ÀϹÝÀûÀÎ »çÀ̹ö ¹üÁËÀÚµé·Î¼´Â ÀÌ·± °ø°ÝÀ» ÇϱⰡ Èûµì´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>