ÆÐÄ¡°¡ ºü¸£°Ô Àû¿ëµÇÁö ¾Ê´Â´Ù´Â °Í ³ë¸° °ø°ÝÀÚµé
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÃÇØ µå·çÆÈ(Drupal)¿¡¼ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀ» ¾Ç¼º ÇàÀ§ÀÚµéÀÌ ¾Ç¿ëÇÏ¿© ¹éµµ¾î¸¦ ½É°í ÀÖ´Â °ÍÀ» IBMÀÌ ¹ß°ßÇß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2018-7600À¸·Î, µå·çÆÈ°Ôµ·2(Dropalgeddon2)¶ó°í ºÒ¸°´Ù. µå·çÆÈ 6, 7, 8 ¹öÀü¿¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌÁö¸¸ Áö³ 3¿ù ÆÐÄ¡µÆ´Ù.
[À̹ÌÁö = iclickart]
µå·çÆÈ°Ôµ·2 Ãë¾àÁ¡ÀÌ ¼¼»ó¿¡ ¾Ë·ÁÁö°í ÆÐÄ¡°¡ ¹ßÇ¥µÈ Áö ¼öÁÖ°¡ Áö³ ½ÃÁ¡¿¡¼ ÀÌ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ ¾Ç¿ëÇÏ·Á´Â ½Ãµµ°¡ ÃÖÃÊ·Î ¹ß°ßµÆ°í, À̸¦ ±âÁ¡À¸·Î ¸¹Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ µå·çÆÈ°Ôµ·2¸¦ ÅëÇØ ¿©·¯ À¥»çÀÌÆ®¿¡ ¹éµµ¾î¿Í ¾ÏÈ£ÈÆó ä±¼ Äڵ带 ½É¾ú´Ù. ÀÌ¿¡ µå·çÆÈ ÃøÀº µå·çÆÈ°Ôµ·2¿Í °ü·ÃµÈ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ Çϳª¸¦ ÆÐÄ¡Çß´Ù.
±×·± °¡¿îµ¥ IBMÀÇ º¸¾È Àü¹®°¡µéÀÌ À̹ø¿¡ ¹ßÇ¥ÇÑ ³»¿ëÀº, µ·À» ³ë¸®´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» Ç¥ÀûÀ¸·Î »ï¾Æ µå·çÆÈ ±â¹Ý À¥»çÀÌÆ®µéÀ» °ø°Ý¤¾±â ½ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. µÎ Ãë¾àÁ¡ ¸ðµÎ ÆÐÄ¡°¡ µÈ °ÍÀÌÁö¸¸, ¾ÆÁ÷ »ç¿ëÀÚµéÀÌ ÀüºÎ Àû¿ëÇÏÁö ¾Ê¾Ò±â ¶§¹®¿¡ °ø°ÝÀÌ ¼º¸³µÈ´Ù°í ÇÑ´Ù.
IBMÀÇ Àü¹®°¡µé¿¡ ÀÇÇÏ¸é ¡°°°Àº HTTP POST ¿äûÀÌ °°Àº IP ÁּҷκÎÅÍ ¹Ýº¹ÀûÀ¸·Î Àü¼ÛµÇ°í ÀÖ¾ú°í, À̸¦ ºÐ¼®ÇÑ °á°ú ¿©·¯ C&C ¼¹ö·ÎºÎÅÍ µé¾î¿À´Â ºñ½ÁÇÑ Æ®·¡ÇÈÀ̾ú´Ù¡±°í ÇÑ´Ù. ÀÌ ¿äûÀÇ Á¤Ã¼´Â ÆÞ(Perl) ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ¹ÞÀ¸¶ó´Â °ÍÀ̾ú´Âµ¥, ÀÌ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÉ °æ¿ì ¼Ðº¿(Shellbot) ¹éµµ¾î°¡ ½ÇÇàµÈ´Ù.
¼Ðº¿ ¸Ö¿þ¾î´Â ¸ÕÀú ÀÎÅÍ³Ý ¸±·¹ÀÌ Ãª(Internet Relay Chat, IRC) ä³Î°úÀÇ ¿¬°áÀ» ½ÃµµÇÑ´Ù. ÀÌ º¿¿¡´Â µðµµ½º °ø°Ý ±â´É°ú SQL ÁÖÀÔ ±â´É µîÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ¶ÇÇÑ °¨¿°¿¡ ¼º°øÇϳª ½Ã½ºÅÛÀÇ ·çÆ®¿¡µµ µµ´ÞÇÏ·Á´Â ½Ãµµ¸¦ °è¼ÓÇÑ´Ù.
¡°À̹ø °ø°Ý Ä·ÆäÀÎÀÇ ¶Ç ´Ù¸¥ Ư¡Àº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÇ¾ú´Ù´Â °Ì´Ï´Ù. Áï °ø°ÝÀÚµéÀÌ »ó´çÈ÷ ¸¹Àº ¼öÀÇ À¥»çÀÌÆ®¸¦ ÃÖ¼ÒÇÑÀÇ ³ë·ÂÀ¸·Î ½ºÄµÇÏ°í °ø°ÝÇÒ ¼ö ÀÖ¾ú´Ù´Â °ÍÀÌÁÒ. ÀͽºÇ÷ÎÀÕÀÌ ¼º°øÇÏ¸é ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ¿î¿µ ½Ã½ºÅÛÀ¸·Î±îÁö ħÅõÇÏ´Â °Ô °¡´ÉÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± IBM ÃøÀÇ ¼³¸íÀÌ´Ù.
¼Ðº¿Àº ¾à 2005³â¿¡ ¹ß°ßµÈ °ÍÀ¸·Î, ¿ø°ÝÀÇ ¸í·ÉÁÙ ¼ÐÀ» ¿°í µðµµ½º °ø°ÝÀ» ½Ç½ÃÇϸç, ´Ù¾çÇÑ ÀÛ¾÷°ú ÇÁ·Î¼¼½º¸¦ ½ÇÇà½ÃÅ°±â À§ÇØ ¼³°èµÆ´Ù. ¶ÇÇÑ Ãß°¡ ÆÄÀÏÀ» °¨¿°½ÃŲ ½Ã½ºÅÛ¿¡ ´Ù¿î·Îµå ÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ¾úÀ¸¸ç, ¿£µåÆ÷ÀÎÆ®ÀÇ ¼³Á¤ ³»¿ëµµ º¯°æ½Ãų ¼ö ÀÖ¾ú´Ù. Áö±Ýµµ °¡²û¾¿ ¹ß°ßµÇ´Â ¸Ö¿þ¾îÀÌ´Ù.
¼Ðº¿Àº Áö³ ÇØ¿¡µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(Apache Strust) Ãë¾àÁ¡ÀÎ CVE-2017-5638À» °Ü³ÉÇÑ °ø°Ý¿¡¼¿´´Ù. ´ç½Ã ¼Ðº¿ ¸Ö¿þ¾î´Â ÆÄ¿öº¿(PowerBot) ¸Ö¿þ¾î¿Í ÇÔ²² ÆÐŰ¡ µÇ¾î ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ °ø°ÝÀ» ÅëÇØ ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î¸¦ ¼³Ä¡Çß´Ù.
¡°Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã´Â µ¥¿¡´Â ¸¹Àº µ·°ú ½Ã°£ÀÌ µì´Ï´Ù. µ·°ú ½Ã°£À̶õ, °ø°ÝÀÚµéÀÌ °¡Àå ¾Æ³¢°í ±¸Çϱ⠾î·Á¿öÇÏ´Â ÀÚ¿øÀÌÁÒ. ±×·¡¼ °ø°ÝÀÚµéÀº ÀÌ¹Ì ¾Ë·ÁÁö°í ÆÐÄ¡±îÁö ³ª¿Â Ãë¾àÁ¡µéÀ» °ø·«ÇÕ´Ï´Ù. ¿Ö³ÄÇϸé ÆÐÄ¡¿¡ ½Ã°£ÀÌ »ó´çÈ÷ ¿À·¡ °É¸®¸ç, ½Ã°£°ú µ·À» ¾Æ³¥ ¼ö Àְŵç¿ä. ¾Ë·ÁÁø Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀÚµ¿È °ø°ÝÀº °ø°ÝÀÚµéÀÇ È¿À²À» ¸Å¿ì ³ô¿©ÁÖ´Â °ÍÀ¸·Î, ÃÖ±Ù µé¾î ¸¹ÀÌ ¹ß°ßµÇ´Â ÆÐÅÏÀ̱⵵ ÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. µå·çÆÈ ½Ã½ºÅÛ¿¡¼ ¿ÃÇØ ¹ß°ßµÇ°í ÆÐÄ¡µÈ µå·ÎÆÈ°Ôµ·2 Ãë¾àÁ¡°ú ¶Ç ´Ù¸¥ À¯»ç Ãë¾àÁ¡ ÇÑ °³.
2. ÃÖ±Ù ¾î¶² °ø°Ý ´Üü°¡ ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÅëÇØ ½Ã½ºÅÛ °¨¿°½ÃÅ°±â ½ÃÀÛÇÔ.
3. Á¦·Îµ¥ÀÌ´Â ÇÑ ¹° °£ À¯Çà. ÀÌÁ¦ °ø°ÝÀÚµéÀº ¾Ë·ÁÁø Ãë¾àÁ¡µé ÀÚµ¿È ±â¼ú·Î ³ë¸².
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>