º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

[6¿ù 3ÁÖ ´º½º½Ó] ¸ð³×·Î ä±¼ÇÏ´Â µå·çÆÈ ÀͽºÇ÷ÎÀÕ µîÀå

ÀÔ·Â : 2018-06-24 20:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2018-7602 ÀͽºÇ÷ÎÀÕ, ¿ö³ÊÅ©¶óÀÌ ¡®º¸È£ °­Å»¡¯,
¡®Å¬¸¯Åõ°íºê¡¯¿Í ¿À¶óŬ À¥·ÎÁ÷, ¹ÙÀÌ·¯½ºÅäÅ» ¸ð´ÏÅÍ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¡®µµµÏÀÌ µµ¸®¾î ¸Å¸¦ µç´Ù¡¯´Â ¶æÀÇ Àû¹ÝÇÏÀå(îäÚãùÃíè)Àº À߸øÇÑ »ç¶÷ÀÌ µµ¸®¾î ÀßÇÑ »ç¶÷À» ³ª¹«¶ó´Â °æ¿ì¿¡ ¾²´Â ¸»ÀÔ´Ï´Ù. ÁöÄÑÁÙÅ×´Ï µ·ºÎÅÍ ³»¶ó´Â ½ÅÁ¾ À̸ÞÀÏ »ç±â²Ûµé ¼Ò½ÄÀ» Á¢ÇÏ°í ÀÌ °í»ç¼º¾î°¡ ¶°¿Ã¶ú½À´Ï´Ù. À߸øÇÑ »ç¶÷ÀÌ Ã³¹ú ¹Þ°í ÀßÇÑ »ç¶÷ÀÌ ´ë¿ì ¹ÞÀ¸·Á¸é ¼¼»óÀº ¾îµð¼­ºÎÅÍ ¾î¶»°Ô ¹Ù²î¾î¾ß ÇÒ±î¿ä?

[À̹ÌÁö=iclickart]


¸ð³×·Î ä±¼ÇÏ´Â µå·çÆÈ ÀͽºÇ÷ÎÀÕ µîÀå
¿ÀǼҽº ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ µå·çÆÈ(Drupal)¿¡¼­ Ãë¾àÁ¡ÀÌ »õ·Ó°Ô ¹ß°ßµÆ½À´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº °¨¿°µÈ ½Ã½ºÅÛÀ» ¸ð³×·Î ä±¼ º¿À¸·Î º¯½Å(?)½ÃÅ°´Â µ¥ ¾Ç¿ëµÇ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ´õ¿í ½É°¢ÇÑ °Ç, ´Ü¼øÈ÷ ¸®¼Ò½º¿Í ÆÛÆ÷¸Õ½º¸¦ ÈÉÃÄ ¾²´Â °ÍÀ» ³Ñ¾î ÈξÀ ´õ ¸¹Àº ÀÏÀ» ÇÏ´Â µ¥ ÀÌ Ãë¾àÁ¡ÀÌ ¡®½±°Ô¡¯ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀÔ´Ï´Ù.

º¸¾È¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ½º¸¶Æ®È¨ ³×Æ®¿öÅ© ¹× »ç¹°ÀÎÅͳÝ(IoT) ÆòÆÇ ¼­ºñ½º ÆÀÀº ¡®CVE-2018-7602¡¯ÀÇ ÀͽºÇ÷ÎÀÕÀ» ¹ß°ßÇß½À´Ï´Ù. CVE-2018-7602´Â µå·çÆÈ 7°ú 8 ³»ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº 4¿ù 25ÀÏ ÆÐÄ¡µÆÁö¸¸, ¸¹Àº ÀÌ¿ëÀÚ°¡ ¾ÆÁ÷±îÁö ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ¸¶Ä¡Áö ¾ÊÀº »óÅÂÀÔ´Ï´Ù. Á¤È®ÇÑ ¼öÄ¡°¡ ¾Ë·ÁÁöÁø ¾Ê¾ÒÀ¸³ª, ´ë·®ÀÇ µå·çÆÈ ±â¹Ý À¥»çÀÌÆ®µéÀÌ ÇöÀç Ãë¾àÇÑ »óÅ¿¡ ¹æÄ¡µÈ °ÍÀ¸·Î ÃßÁ¤µË´Ï´Ù.

»õ ÀͽºÇ÷ÎÀÕÀÇ ´Ù¿î·Î´õ´Â HTTP 1.0 Æ÷½ºÆ® ¸Þ¼Òµå(POST method)¸¦ ½á¼­ Æ®·¡ÇÈÀ» º¸³À´Ï´Ù. ´ë´Ù¼ö ±â¾÷ÀÌ Æ®·¡ÇÈ°ú °ü·ÃÇØ HTTP 1.1 ¶Ç´Â ÀÌÈÄ ¹öÀüÀ¸·Î ÀÌÀüÇ߱⠶§¹®¿¡ º¸¾È ÆÀ ÀÔÀå¿¡¼­ ÀÌ´Â Àû»ö °æº¸ÀÔ´Ï´Ù. ½Ã½ºÅÛ »ó¿¡¼­ ÀÏ´Ü È°¼ºÈ­µÇ¸é ÀÌ ´Ù¿î·Î´õ´Â ³­µ¶È­ ±â´ÉÀÌ Ãß°¡µÈ ¿ÀǼҽº ¸ð³×·Î ä±¼±â ¡®XMRig v.2.6.3¡¯À» ¼³Ä¡ÇÕ´Ï´Ù.

Æ®·»µå¸¶ÀÌÅ©·Î´Â ¡°µå·çÆÈÀ» ÆÐÄ¡¡¤¾÷µ¥ÀÌÆ®Çؼ­ Ãë¾àÁ¡À» ¼öÁ¤ÇØ ³õ´Â °ÍÀÌ ÀÌ °°Àº À§Çù ¹× ÀͽºÇ÷ÎÀÕÀ» Â÷´ÜÇÏ´Â ±æ¡±À̶ó°í ¹àÇû½À´Ï´Ù.

¡°µ·À» ³»Áö ¾ÊÀ¸¸é ¿ö³ÊÅ©¶óÀÌ°¡ ´ÚÄ¥ °ÍÀÌ´Ù?¡±
»õ·Î¿î À̸ÞÀÏ »ç±â°¡ ±Ø¼ºÀε¥, ±× ¹èÈÄ°¡ ¿ö³ÊÅ©¶óÀÌ(WannaCry) ÇØÄ¿µé·Î ÃßÁ¤µË´Ï´Ù. À̵éÀº ¡°µ·À» ¼±ºÒ·Î Áö±ÞÇÏÁö ¾ÊÀ¸¸é ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î º¯Á¾¿¡ °¨¿°µÉ °Í¡±À̶ó°í Çù¹ÚÇϸ鼭 ÇÇÇØÀÚ¸¦ °¥ÃëÇÕ´Ï´Ù.

±×·¯³ª ÀÌ·¯ÇÑ »ç±â¸¦ Æ÷ÂøÇÑ º¸¾È¾÷ü ¼ÒÆ÷½º(Sophos)¿¡ µû¸£¸é, °ø°ÝÀÚµéÀÌ ¿ö³ÊÅ©¶óÀÌ ¸Ö¿þ¾î¸¦ ½ÇÁ¦ º¸À¯ÇÏ°í ÀÖ´Â °ÍÀº ¾Æ´Ï¶ó°í ÇÕ´Ï´Ù. ¼ÒÆ÷½ºÀÇ Æú ´õŬ¸°(Paul Ducklin) ¼ö¼® º¸¾È ÀÚ¹®Àº 22ÀÏ(ÇöÁö ½Ã°£) ¡°°£´ÜÈ÷ ¸»ÇØ ÀÌ´Â ¸ö°ª ±â¹ÝÀÇ °­Å»À̶ó±âº¸´Ù ³ª»Û ÀÏÀ» ¸·¾ÆÁÖ°Ú´Ù¸ç Çù¹ÚÇÏ´Â ¡®º¸È£ °­Å»(protection racket)¡¯·Î º¼ ¼ö ÀÖ´Ù¡±°í ¸»Çß½À´Ï´Ù. ¡°ÀÌ¹Ì ¹ß»ýÇÑ ³ª»Û ÀϷκÎÅÍ È¸º¹½ÃÄÑÁÖ°Ú´Ù¸ç ÇÇÇØÀÚ¸¦ Áã¾îÂ¥´Â °ø°Ý¡±À̶ó°í ±×´Â ¼³¸íÇß½À´Ï´Ù.

¼ÒÆ÷½º´Â °ø°ÝÀڵ鿡°Ô µ·À» ÁöºÒÇϰųª À̵é°ú Á¢ÃËÇÏÁö ¸»¶ó°í °æ°íÇß½À´Ï´Ù. ¶ÇÇÑ º¸¾È »óŸ¦ ÀûÀýÇÏ°Ô À¯ÁöÇÏ°í ÆÐÄ¡¿Í ¹é¾÷À» Àß Çصζó°í ±Ç°íÇß½À´Ï´Ù.

Á¤º¸À¯Ã⠰溸 ¹ßÇà...¾Ë°í º¸´Ï ¼­µåÆÄÆ® ¼ÒÇÁÆ®¿þ¾î°¡ ¹®Á¦
¹Ì±¹ÀÇ ¿Â¶óÀÎ °ø°ú±Ý Á¤»ê ¼ÒÇÁÆ®¿þ¾î ¡®Å¬¸¯Åõ°íºê(Click2Gov)¡¯¿¡¼­ Á¤º¸À¯ÃâÀÌ ¹ß»ýÇß´Ù´Â ¼Ò½Ä¿¡ Ŭ¸¯Åõ°íºê¸¦ ÀÌ¿ëÇÏ´Â ÃÖ¼Ò 10°÷ÀÇ ¹Ì±¹ µµ½Ã°¡ ½Ã¹Î¿¡°Ô °æº¸¸¦ ¹ßÇàÇß½À´Ï´Ù. ±×·±µ¥ ¾Ë°í º¸´Ï Ŭ¸¯Åõ°íºê ÇÁ·Î±×·¥ÀÌ Ä§ÇØµÈ °ÍÀº ¾Æ´Ï¾ú´Ù³×¿ä.

º¸¾È¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)ÀÇ À×°¡ °íµò(Inga Goddijn) ºÎ»çÀåÀº Ŭ¸¯Åõ°íºêÀÇ Ä§ÇØ°øÁö ¼­ÇÑ¿¡¼­ ƯÁ¤ÇÑ ÆÐÅÏÀ» ¹ß°ßÇß½À´Ï´Ù. Á¤º¸À¯Ãâ ¹× ¾ÏȣȭÆó ä±¼±â ¼³Ä¡ µî°ú °ü·ÃÇÑ Ä§ÇØ°øÁö°¡ ¹Ì±¹ Àü¿ªÀÇ µµ½Ã¿¡¼­ ¹ß¼ÛµÆ°í, Ķ¸®Æ÷´Ï¾Æ ÁÖ ¿Á½º³ªµå°¡ °¡Àå ÃÖ±ÙÀÎ 5¿ù 25ÀÏ¿¡ ħÇØµÈ °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù.

Ŭ¸¯Åõ°íºê´Â ¼öÇǸ®¿Â ¼ÒÇÁÆ®¿þ¾î(Superion Software)¿¡¼­ Á¦Á¶ÇÑ ¼ÒÇÁÆ®¿þ¾î¿´´Âµ¥¿ä. °ø°ÝÀÚµéÀº Ŭ¸¯Åõ°íºê¸¦ ¶Õ°í µé¾î°£ °ÍÀÌ ¾Æ´Ï¶ó Ŭ¸¯Åõ°íºê¸¦ ÀÌ¿ëÇϴµ¥ ÇÊ¿äÇÑ ¼­µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ Ä§ÀÔÇÑ °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù. ¿À¶óŬ(Oracle)ÀÇ À¥·ÎÁ÷(WebLogic) ¾ÖÇø®ÄÉÀÌ¼Ç ¼­¹ö·Î ħÀÔÇß´ø °ÍÀÌÁÒ.

À¥·ÎÁ÷ Ãë¾àÁ¡Àº ÇöÀç ÆÐÄ¡µÆ½À´Ï´Ù. ÄÚµåºÏ(Codebook) º¸°í¼­¿¡ µû¸£¸é, ÇÙ½É ¹®Á¦°¡ Ŭ¸¯Åõ°íºê ¾È¿¡ Á¸ÀçÇÏ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®¿¡ Ŭ¸¯Åõ°íºêÀÇ Å¬¶ó¿ìµå ±â¹Ý ¹öÀüÀ» ÀÌ¿ëÇÏ´Â µµ½ÃµéÀº ÇÇÇØ°¡ ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù.

¾ËÆĺª, ±àÁ¤ ¿À·ù Â÷´Ü À§ÇØ ¡®¹ÙÀÌ·¯½ºÅäÅ» ¸ð´ÏÅÍ¡¯ Ãâ½Ã
±¸±Û ¾ËÆĺª(Alphabet)ÀÇ º¸¾È ºÐ°úÀÎ Å©·Î´ÏŬ(Chronicle)ÀÌ ¸Ö¿þ¾î ½ºÄ³´×ÀÇ ±àÁ¤ ¿À·ù(False Positive)¸¦ Â÷´ÜÇϱâ À§ÇÑ ¼­ºñ½º¸¦ Ãâ½ÃÇß½À´Ï´Ù. À̸¥¹Ù ¡®¹ÙÀÌ·¯½ºÅäÅ» ¸ð´ÏÅÍ(VirusTotal Monitor)¡¯ÀÔ´Ï´Ù. ¹ÙÀÌ·¯½ºÅäÅ» ¸ð´ÏÅÍ´Â ¹é½Å ÅøÀÌ Á¤½Ä Á¦Ç°À» ¸Ö¿þ¾î·Î ¿ÀÀÎÇÏ´ÂÁö ½ÃÀå Ãâ½Ã Àü¿¡ ¶Ç´Â Áö¼ÓÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÝ´Ï´Ù.

±àÁ¤ ¿À·ù´Â ºÎÁ¤ÀûÀÎ °á°úµéÀ» ÃÊ·¡ÇÕ´Ï´Ù. Á¤»óÀûÀÎ ¼ÒÇÁÆ®¿þ¾î°¡ ¾Ç¼ºÀ¸·Î ºÐ·ùµÇ¸é, °³¹ßÀÚµéÀº Áö¿ø¿¡ ¸¹Àº ºñ¿ëÀ» ½á¾ß ÇÏ°í ¹é½Å¾÷ü´Â ÆòÆÇÀÌ ³ªºüÁö¸ç ¿£µåÀ¯Àú´Â Â¥ÁõÀÌ ¼Ú±¸Ä¨´Ï´Ù. ³»ºÎÀûÀ¸·Î ±¸ÃàµÈ ÅøµéÁ¶Â÷ ±àÁ¤ ¿À·ù¸¦ Àß ¹ß»ý½ÃÅ°´Âµ¥¿ä. ÀÌ·± °æ¿ì, ¼öÀÍ¿£ º° ¿µÇâÀÌ ¾ø´õ¶óµµ »ý»ê¼ºÀ» ¾ÇÈ­½ÃÅ°´Â °á°ú·Î µ¹¾Æ¿Ã ¼ö ÀÖ½À´Ï´Ù.

¹ÙÀÌ·¯½ºÅäÅ» ¸ð´ÏÅÍ´Â ¼ÒÇÁÆ®¿þ¾î°¡ ¸Ö¿þ¾î·Î ºÐ·ùµÉ °ÍÀÎÁö °³¹ßÀÚµéÀÌ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÕ´Ï´Ù. °³¹ßÀÚµéÀº ¹ÙÀÌ·¯½ºÅäÅ» ³» °³Àοë Ŭ¶ó¿ìµå ÀúÀå¼Ò¿¡ ÀÚ½ÅÀÇ Á¦Ç°À» ¾÷·ÎµåÇÏ¸é µË´Ï´Ù. ±×·¯¸é 70¿©°÷ÀÇ ¹ÙÀÌ·¯½ºÅäÅ» ¾÷üµéÀÌ ÆÄÀϵéÀ» ½ºÄµÇÕ´Ï´Ù. °³¹ßÀÚ°¡ ¿Ã¸®´Â ÆÄÀÏÀº ¸Ö¿þ¾î°¡ ŽÁöµÉ °æ¿ì ÇØ´ç °æ°í¸¦ ¹ß»ý½ÃŲ ¹é½Å¾÷ü¿Í¸¸ °øÀ¯µË´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë