Ãë¾àÁ¡ »ý¾ÖÁֱ⠪¾ÆÁö°í ÀÖ¾î ÆÐÄ¡ Áß¿äµµ ¿Ã¶ó°£´Ù´Â ¶æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¼º ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº ¹®¼¸¦ ´ë·®À¸·Î ¸¸µå´Â µ¥ È°¿ëµÆ´ø ÅøµéÀÌ ÀÖ´Ù. ±×·±µ¥ ÀÌ ÅøÀ» ¸¸µç ÀÚµéÀÌ ±×°£ Àß »ç¿ëÇØ¿Ô´ø ÀͽºÇ÷ÎÀÕµé ´Ù¼ö¸¦ ¹ö¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±×¸®°í »õ·Î¿î ÀͽºÇ÷ÎÀÕÀ¸·Î ´ëüÇß´Ù. ÀÌ´Â ±²ÀåÈ÷ µå¹® ÀÏÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ´Â º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)ÀÇ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î, ¿ÃÇØ ÃʺÎÅÍ ÀÌ·± ¿òÁ÷ÀÓÀÌ Æ÷ÂøµÇ±â ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ±×·¯¸é¼ ÀÌ·¸°Ô±îÁö ªÀº ½Ã°£ ¾È¿¡ ÀڽŵéÀÌ »ç¿ëÇØ¿À´ø ÀͽºÇ÷ÎÀÕµé°ú ÅøµéÀ» ¿ÏÀüÈ÷ ¹èÁ¦ÇÏ´Â ÀÏÀº óÀ½ º»´Ù°í ¹àÇû´Ù.
¡°¾Æ¸¶µµ ¾Ç¼º ¹®°Ç Á¦ÀÛ Åø¿¡¼ »ç¿ëµÇ¾î ¿Â Ãë¾àÁ¡µé Áß »ó´ç¼ö°¡ ÆÐÄ¡°¡ µÈ °Ô ¾Æ´Ò±î ½Í½À´Ï´Ù. ±×·¡¼ °ø°ÝÀÚµéÀÌ ¹ß ºü¸£°Ô ¿òÁ÷¿©°¡¸ç ÀûÀÀÇÏ´Â °ÍÀ» ÀúÈñ°¡ ¹ß°ßÇÑ °ÍÀ̶ó°í º¾´Ï´Ù.¡± ¼ö¼® ¸Ö¿þ¾î ºÐ¼®°¡ÀÎ °¡¹ö ÀÚÆij뽺(Gabor Szappanos)ÀÇ ¼³¸íÀÌ´Ù.
ÀÌ·¯ÇÑ Çö»óÀÌ ÀÏ¹Ý ±â¾÷ ¹× ¹æ¾îÀڵ鿡°Ô´Â ¾î¶² Àǹ̸¦ °¡Áö°í ÀÖÀ»±î? ¡°ÀͽºÇ÷ÎÀÕÀÌ ¾Ç¿ëµÇ´Â »ý¾ÖÁֱⰡ Å©°Ô ÁÙ¾ú´Ù´Â ¶æÀÌ µË´Ï´Ù. À۳⸸ Çصµ »õ·Î¿î ¿ÀÇǽº ÀͽºÇ÷ÎÀÕÀÌ µîÀåÇßÀ» °æ¿ì, 1~2´Þ ¾È¿¡ ÆÐÄ¡Çϸé Å« °ø°Ý¿¡ ´çÇÒ ÀÏÀÌ º°·Î ¾ø¾ú½À´Ï´Ù. ´ë±Ô¸ð °¨¿° Ä·ÆäÀÎÀÌ ¹ßµ¿µÇ´Â µ¥¿¡ ±×¸¸Å ½Ã°£ÀÌ °É·È±â ¶§¹®ÀÌÁÒ.¡±
1~2°³¿ù °É¸®´ø °ÍÀÌ ÀÌÁ¦´Â ¼öÁÖ·Î ÁÙ¾ú´Ù°í ÀÚÆij뽺´Â ¼³¸íÇÑ´Ù. ¡°½ÉÁö¾î Ãë¾àÁ¡ ¹× ÀͽºÇ÷ÎÀÕ ¹ßÇ¥ ÈÄ ¸çÄ¥ ¾È¿¡ °ø°ÝÀÌ ½ÃÀ۵Ǵ »ç·Êµµ µîÀåÇϱ⠽ÃÀÛÇß¾î¿ä. ±×·¯´Ï ÆÐÄ¡´Â ´õ¿í Áß¿äÇÑ º¸¾È ½Çõ »çÇ×ÀÌ µÇ¾úÁö¿ä.¡±
À̹ø¿¡ ¿ÏÀüÈ÷ »õ·Ó°Ô ¹Ù²ï ÅøÀº ¡®ÀͽºÇ÷ÎÀÕ ºô´õ(exploit builder)¡¯¶ó°í ºÐ·ùµÇ´Â °ÍÀε¥, ÀÌ´Â ±â¼úÀûÀ¸·Î Á¶±ÝÀº µÚóÁö´Â ¹üÁËÀÚµéÀÌ Æ¯Á¤ ¸Ö¿þ¾î¸¦ °ø°Ý Ç¥Àû¿¡ ½±°Ô Àü´ÞÇÏ°íÀÚ ÇÒ ¶§ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ¾Ç¼º ¿ÀÇǽº ¹®¼¿¡ ÀͽºÇ÷ÎÀÕ ³»¿ë¹°À» ÀÚµ¿À¸·Î ½É¾îÁØ´Ù.
ÀÌ·± ÀͽºÇ÷ÎÀÕ ºô´õ Áß À¯¸íÇÑ °ÍÀÌ ¾²·¹µåÅ°Æ®(ThreadKit)ÀÌ´Ù. ¸î¸î ·¯½Ã¾Æ ÁöÇÏ ¾Ï½ÃÀå¿¡¼ 800´Þ·¯¿¡ °Å·¡µÈ´Ù. ¼ÒÆ÷½º°¡ ¿©Å±îÁö ¹ß°ßÇÏ°í ºÐ¼®ÇÑ ¸ðµç ¾Ç¼º ¿ÀÇǽº ¹®°ÇÀÇ 1/3ÀÌ ¾²·¹µåÅ°Æ®·Î ¸¸µé¾îÁø °ÍÀ̶ó°í ÇÒ Á¤µµ·Î ÀαⰡ ³ô´Ù°í ÇÑ´Ù.
¡°ºô´õ°¡ ¾ø´Ù¸é ¹üÁË ´Üü´Â Á» ´õ ÀüÅëÀûÀÎ ¹æ¹ýÀÇ ÇØÅ· ±â¹ý ȤÀº »çÀ̹ö °ø°Ý ±â¹ýµé¿¡ ÀÇÁ¸ÇßÀ» °Ì´Ï´Ù. ½ÇÇàÆÄÀÏÀ» ¸ÞÀÏ¿¡ ÷ºÎÇÑ´Ù´ø°¡, ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ÁÖÀÔÇÑ´Ù´ø°¡, VBA ¸ÅÅ©·Î¸¦ »ç¿ëÇØ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Â ¹æ¹ýµé ¸»ÀÌÁÒ.¡±
ÀÌ·± ºô´õ¸¦ ¸¸µé°í ÆǸÅÇÏ´Â ÀÚµéÀº º¸Åë »ç¿ëÀÚ(Áï ºô´õÀÇ ±¸¸ÅÀÚ)µéÀÌ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ÀͽºÇ÷ÎÀÕ ¸Þ´ºµµ ÇÔ²² Á¦°øÇÑ´Ù. ¿øÇÏ´Â °ø°ÝÀ» ÇÒ ¼ö ÀÖµµ·Ï ÇÑ °ÍÀÌ´Ù. ±×¸®°í Áö³ 2³â µ¿¾È ºô´õµé¿¡¼ ¹ß°ßµÇ´Â ÀͽºÇ÷ÎÀÕÀÇ Á¾·ù´Â ±×¸® Å©°Ô º¯ÇÏÁö ¾ÊÀº ä À¯ÁöµÆ´Ù. ÇÏÁö¸¸ Áö³ 1¿ùºÎÅÍ Àα⠳ô¾Æ´ø ÀͽºÇ÷ÎÀÕµéÀÌ »ç¶óÁö±â ½ÃÀÛÇß´Ù.
ÀÌÁß Çϳª°¡ CVE-2017-0199´Ù. ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº¿Í ¿öµåÆе尡 ¸î¸î ÆÄÀÏÀ» ´Ù·ç´Â ¹æ½Ä¿¡ ±âÀÎÇÑ °ÍÀÌ´Ù. ¶Ç ´Ù¸¥ ¿¹·Î´Â CVE-2012-0158ÀÌ ÀÖ´Ù. ¾×Ƽºê¿¢½º ÄÁÆ®·Ñ¿¡¼ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇÃ·Î¿ì ¿À·ù·Î, ¹üÁËÀÚµéÀÌ Áö³ 4³â µ¿¾È È°¹ßÇÏ°Ô »ç¿ëÇß´ø °ÍÀÌ´Ù. ÇÏÁö¸¸ µÑ ´Ù ÃÖ±Ù ¹ö·ÁÁ³´Ù.
±× ¿Ü¿¡µµ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ÀÎÆ®·ç´õ(Microsoft Word Intruder)¶óµç°¡ AKºô´õ(AKBuilder)¿Í °°Àº ÀͽºÇ÷ÎÀÕ Åøµéµµ ÇöÀç ¾Ï½ÃÀå¿¡¼ ¿ÏÀüÈ÷ »ç¶óÁø »óŶó°í ¼ÒÆ÷½º´Â ¼³¸íÇÑ´Ù. ±×¸®°í ±× ÀÚ¸®¿¡ º¸´Ù »õ·Î¿î Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ, ÅøµéÀÌ ÀÚ¸® Àâ¾Æ°¡°í ÀÖ´Ù°í ÇÑ´Ù.
±×·¡¼ ÇöÀç °¡Àå ÀαⰡ ³ôÀº ÀͽºÇ÷ÎÀÕÀº CVE-2017-11882ÀÌ´Ù. MS ¿ÀÇǽºÀÇ °ø½Ä ÆíÁý±â(Equation Editor)¿¡¼ ¹ß°ßµÈ ¸Þ¸ð¸® Ä¿·´¼Ç Ãë¾àÁ¡À¸·Î ÀÛ³â 11¿ù¿¡ °ø°³µÈ °ÍÀÌ´Ù. ¾à 56%ÀÇ ¾Ç¼º ¿ÀÇǽº ¹®¼¿¡¼ ¹ß°ßµÇ°í ÀÖ´Ù. ¡°»ç¿ëÀÌ °£´ÜÇÏ°í ÆÐÄ¡µÇÁö ¾ÊÀº ¿ÀÇǽº ¹öÀü ¸ðµÎ¿¡¼ »ç¿ëÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ÀαⰡ ³ô½À´Ï´Ù.¡±
±× ¿Ü¿¡µµ ÇöÀç »ç¿ë·üÀÌ ³ôÀº ÀͽºÇ÷ÎÀÕÀº CVE-2018-0802(°ø½Ä ÆíÁý±âÀÇ ¶Ç ´Ù¸¥ ¿À·ù), CVE-2017-8570(MS ¿ÀÇǽºÀÇ ¸Þ¸ð¸® ó¸® ¿À·ù), CVE-2017-8759(´å³Ý ÇÁ·¹ÀÓ¿öÅ©ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà ¿À·ù)¶ó°í ÇÑ´Ù.
¶ÇÇÑ ÃÖ±Ù¿¡´Â ÆÄ¿ö¼Ð µî°ú °°Àº Á¤»ó ÅøµéÀ» È°¿ëÇØ ¾Ç¼º ÆäÀ̷ε带 ´Ù¿î·ÎµåÇØ ½ÇÇà½ÃÅ°´Â, À̸¥¹Ù ¡®ÆÄÀÏ·¹½º °ø°Ý¡¯ ±â¹ýµµ ÀÚÁÖ º¸ÀÎ´Ù°í ¼ÒÆ÷½º´Â Ãß°¡·Î °æ°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¾Ç¼º ¿ÀÇǽº ¹®¼ ÀÚµ¿À¸·Î ¸¸µé¾îÁÖ´Â Åøµé¿¡¼ ±âÁ¸ ÀͽºÇ÷ÎÀÕµé »ç¶óÁö°í.
2. ÆÐÄ¡°¡ »ó´ëÀûÀ¸·Î ´ú µÈ ÃÖ±Ù ÀͽºÇ÷ÎÀÕµé·Î ´ëüµÇ°í ÀÖÀ½.
3. ÀÌÁ¦ ¹æ¾îÀÚ ÀÔÀå¿¡¼ ÆÐÄ¡¸¦ º¸´Ù ´õ ºü¸£°Ô ÇØ¾ß ÇÑ´Ù´Â ¼Ò¸®ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>