Home > Àüü±â»ç

¼ö°³¿ù° ¼¼°è¸¦ ±«·ÓÇô¿À´Â ¸Ö¿þ¾î Áß 1À§´Â?

ÀÔ·Â : 2019-01-16 11:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÏȣȭÆó ä±¼ÀÇ ÀåÁ¡Àº ÇÇÇØÀÚ °³ÀÔ ÇÊ¿ä ¾ø°í ¹ß°¢µÇÁö ¾Ê´Â´Ù´Â °Í
ÃÖ±Ù ½º¸ðÅ©·Î´õ ±ÞÁõÇÏ°í ÀÖÁö¸¸ ÀÌÀ¯´Â ¸íÈ®ÇÏÁö ¾Ê¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇÑ Ç® Á×Àº °Í °°¾Ò´ø ¾ÏȣȭÆó ä±¼ °ø°ÝÀÌ, »ç½ÇÀº ´çºÐ°£ Áö¼ÓµÉ °ÍÀ̶ó´Â ¿¹ÃøÀÌ ³ª¿Ô´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ÀÌ¿¡ ´ëÇÑ Á¶»ç¸¦ ¸¶Ä¡°í º¸°í¼­¸¦ ÀÛ¼ºÇß´Ù.

[À̹ÌÁö = iclickart]


üũÆ÷ÀÎÆ®¿¡ ÀÇÇÏ¸é ¡°Àü ¼¼°èÀûÀ¸·Î °¡Àå È°¹ßÇÑ À§Çù 1À§¸¦ 13°³¿ù ¿¬¼Ó ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î°¡ Â÷ÁöÇß´Ù¡±°í ÇÑ´Ù. ±× Áß¿¡¼­µµ °¡Àå È°¹ßÇß´ø °Ç ÄÚÀÎÇÏÀ̺ê(Coinhive)¶ó´Â ä±¼ Äڵ忴À¸¸ç, Àü ¼¼°è Á¶Á÷ÀÇ 12%¿¡¼­ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡µµ ÃÖ±Ù ¸î ´Þ °£ ¹ß°ßµÈ °¡Àå È°¹ßÇÑ ¸Ö¿þ¾î 10°³ Áß 5°³°¡ ä±¼°ú °ü·ÃµÈ °ÍÀ̾ú´Ù.

¾ÏȣȭÆóÀÇ °¡Ä¡°¡ ÃÑüÀûÀ¸·Î ¶³¾îÁ®°¡´Â °¡¿îµ¥ ÀÌ·¯ÇÑ ¼Ò½ÄÀº ²Ï³ª ³î¶ó¿î °ÍÀÌ´Ù. ¡°¾ÏȣȭÆó ä±¼ °ø°ÝÀÇ °¡Àå Å« ÀåÁ¡Àº »ç¿ëÀÚÀÇ °³ÀÔÀÌ Çϳªµµ ¾øÀÌ Á÷Á¢ÀûÀÎ ¼öÀÍÀ» °ÅµÑ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ÀºÇà Æ®·ÎÀ̸ñ¸¶³ª ·£¼¶¿þ¾î¸¦ »ç¿ëÇßÀ» ¶§Ã³·³ °ø°ÝÀ» Á¤±³ÇÏ°Ô ÁغñÇÒ ÇÊ¿äµµ ¾ø°í¿ä.¡± üũÆ÷ÀÎÆ®ÀÇ µ¥ÀÌÅÍ ¿¬±¸ ÆÀÀåÀÎ ¿À¸Ó µ©ºó½ºÅ°(Omer Dembinsky)ÀÇ ¼³¸íÀÌ´Ù.

¾ÏȣȭÆó ¸Ö¿þ¾î·Î °¨¿°µÈ ½Ã½ºÅÛÀÇ »ç¿ëÀÚµéÀº ´ëºÎºÐÀÇ °æ¿ì ÀÚ½ÅÀÌ °¨¿°µÇ¾ú´Ù´Â »ç½ÇÀ» ¸ð¸¥´Ù. °ø°ÝÀÚµéÀÌ Ã¤±¼¿¡ ¿å½ÉÀ» ³»¼­ ½Ã½ºÅÛ ¼Óµµ°¡ °©ÀÚ±â ¶Ò¶Ò ¶³¾îÁú ¶§¿¡¼­¾ß °Ü¿ì ÀǽÉÀ» Çغ¸´Â Á¤µµ´Ù. »ç¾çÀÌ ³ôÀº °í±Þ ÄÄÇ»ÅÍ(±â¾÷¿ë ¼­¹ö µî)¿¡ ½É±ä ¾ÏȣȭÆó ä±¼ ÄÚµå´Â »ç¾çÀÌ ³ô±â ¶§¹®¿¡ ¾ÏȣȭÆó ä±¼ ÇàÀ§°¡ µå·¯³ªÁö ¾Ê´Â´Ù.

¡°Ã¤±¼Àº °³ÀÎ ÄÄÇ»ÅÍ, ¸ð¹ÙÀÏ Æù, ¼­¹ö µî ÄÄÇ»Æà ÆÄ¿ö¸¦ °®Ãá ¸ðµç ÀåºñÀÇ ¹è°æ¿¡¼­ ÁøÇàµÉ ¼ö ÀÖ½À´Ï´Ù. »ç½Ç Çö´ë »çȸ¸¦ »ç´Â ¸ðµç »ç¶÷µéÀÌ ÀáÀçÀû Ç¥ÀûÀÏ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ.¡± µ©ºó½ºÅ°ÀÇ ¼³¸íÀÌ´Ù.

Áö³­ ¸î °³¿ù µ¿¾È °¡Àå È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡µé ¿ª½Ã ´ëºÎºÐ ºÒ¹ý ¾ÏȣȭÆó ä±¼¿¡ È°¿ëµÆ´Ù. ±× Áß 1À§´Â CVE-2017-7269·Î, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® IIS ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ´Ù. 2³â Àü¿¡ ¹ß°ßµÆ°í, ÆÐÄ¡°¡ µÈ °Íµµ ÇÑÂü ÀüÀÇ ÀÏÀÌ´Ù.

µ©ºó½ºÅ°´Â ¡°Ãë¾àÁ¡ÀÌ °ø°Ý¿¡ °¡Àå ¸¹ÀÌ È°¿ëµÇ´Â µµ±¸ÀÎ °Ç, °í±Þ ¼­¹ö¿¡¼­µµ ¹ß°ßµÇ°í »ç¶÷µéÀÌ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê¾Æ ¿À·§µ¿¾È ³²¾ÆÀֱ⠶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÄÄÇ»Å͸¦ »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é ¹Ýµå½Ã ÃֽŠÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ®ÀÇ Àû¿ëÀ» °ÔÀ»¸® ÇÏÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù. ±×·¸Áö ¾ÊÀ¸¸é Ãë¾àÁ¡À» ÅëÇÑ °ø°Ý¿¡ ´çÇÒ ¼ö¹Û¿¡ ¾ø°Ô µË´Ï´Ù. ÀÌ¹Ì °æ°í°¡ ´Ù ³ª¿Â ¸¶´ç¿¡ ¸»ÀÌÁÒ.¡±

¾ÏȣȭÆó ä±¼ °ø°ÝÀÌ È°¹ßÇϱä ÇÏÁö¸¸, À̰͸¸ÀÌ ¹«¼­¿î À§Çù°Å¸®ÀÎ °Ç ¾Æ´Ï´Ù. üũÆ÷ÀÎÆ®´Â ½º¸ðÅ©·Î´õ(SmokeLoader)°¡ °©Àڱ⠱ÞÁõÇß´Ù°í °æ°íÇϱ⵵ Çß´Ù. ½º¸ðÅ©·Î´õ¶õ ¸Ö¿þ¾î¸¦ ´Ù¿î·Î´õ ÇÏ´Â Åø·Î, ÀÌÀü¿¡ »çÀ̹ö °ø°ÝÀÚµéÀÌ Æ®¸¯º¿(Trickbot)°ú ÆÇ´Ù(Panda)¶ó´Â ¹ðÅ· Æ®·ÎÀ̸ñ¸¶³ª ¾ÆÁ¶·²Æ®(AZORult)¶ó´Â Á¤º¸ Å»ÃëÇü ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®´Â µ¥ »ç¿ëÇß´Ù. 2011³âºÎÅÍ ¹ß°ßµÇ¾î ¿ÔÁö¸¸, üũÆ÷ÀÎÆ®ÀÇ ¡®Å¾10¡¯ ¸ñ·Ï¿¡ µé¾î°£ ÀûÀº ÇÑ ¹øµµ ¾ø¾ú´Ù.

½º¸ðÅ©·Î´õ°¡ ±ÞÁõÇÑ Áö¿ªÀº ¿ìÅ©¶óÀ̳ª¿Í ÀϺ»ÀÌ´Ù. ¾ÆÁ÷±îÁö ÀÌ Áö¿ª¿¡¼­ ½º¸ðÅ©·Î´õ°¡ °©Àڱ⠴þ ÀÌÀ¯´Â ¾ÆÁ÷ Á¤È®È÷ ¹àÇôÁöÁö ¾Ê¾Ò´Ù. ¡°°ø°ÝÀº ÀÌó·³ °ú°ÅÀÇ °ÍÀ̶ó°í Çؼ­ ÁÙ¾îµé°Å³ª Àؾî¹ö·Áµµ µÇ´Â °Ô ¾Æ´Õ´Ï´Ù. ±×·¯´Ï Ç×»ó ÃֽŠ°ø°Ý¿¡ ´ëÇØ Àß ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¾î¶² À§Çù¿ä¼Ò°¡ °©Àڱ⠵îÀåÇϰųª ºÎÈ°ÇÒÁö ¿ì¸®´Â ¿¹ÃøÇÒ ¼ö ¾ø½À´Ï´Ù. ±×·¸´Ù°í ´©±¸³ª ¸ðµç À§Çù¿¡ ´ëÇÑ ¿ª»ç¸¦ ¿Ü¿ì°í ÀÖÀ» ÇÊ¿ä´Â ¾ø°í¿ä. ÃÖ½ÅÈ­°¡ °¡Àå °£´ÜÇÑ ¹æºñÃ¥ÀÔ´Ï´Ù.¡±

±× ¿Ü üũÆ÷ÀÎÆ®°¡ »ÌÀº ÃÖ°íÀÇ 10°³ À§Çù¿ä¼ÒµéÀº ´Ù¸ñÀû Äڵ忴´Ù. ¡°°¢Á¾ ¸ñÀûÀ¸·Î °¢Á¾ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ´Â ¸Ö¿þ¾îµéÀÌ ÃÖ±Ù Å« À§Çù°Å¸®·Î ¶°¿À¸£°í ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é À̸ðÅÝ(Emotet)ÀÌ ´ëÇ¥ÀûÀÌÁÒ. ·¥´Ö(Ramnit)µµ ±×·¸°í¿ä.¡±

¶ÇÇÑ Ã¼Å©Æ÷ÀÎÆ®´Â ¡°10À§ ¸ñ·ÏÀº ¸î °³¿ù µ¿¾È °ÅÀÇ º¯µ¿ÀÌ ¾ø´Ù´Â °É ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í ¤¾î³Â´Ù. ¡°±âÁ¸¿¡ ¾ø´ø ³à¼®ÀÌ °©Àڱ⠵îÀåÇØ 10À§±ÇÀ¸·Î Ä¡°í µé¾î¿À´Â °æ¿ì´Â °ÅÀÇ ¾ø½À´Ï´Ù. °ø°ÝÀÚµéÀº °°Àº ¼ö¹ýÀ» ¾²°í ¶Ç ¾´´Ù´Â À̾߱âÀÌ°í, ¿ì¸®´Â °°Àº °Í¿¡ ´çÇÏ°í ¶Ç ´çÇÑ´Ù´Â ¶æÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î, ¼ö°³¿ù µ¿¾È 1À§ À§Çù¿ä¼Ò ÀÚ¸® ±»°ÇÈ÷ ÁöÅ´.
2. °¡Àå ¸¹ÀÌ È°¿ëµÇ´Â Ãë¾àÁ¡Àº CVE-2017-7269·Î, ÀÌ¹Ì ÆÐÄ¡ ³ª¿Â Áö ¿À·¡µÈ Ãë¾àÁ¡.
3. °©ÀÚ±â ÀϺ»°ú ¿ìÅ©¶óÀ̳ª Áß½ÉÀ¸·Î ½º¸ðÅ©·Î´õ Áõ°¡ÇÏ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)