ÆÐÄ¡ ³ª¿ÔÀ¸³ª »ç¿ëÀÚµé ´ëºÎºÐ Àû¿ëÇÏÁö ¾Ê¾Æ...°ø°ÝÀÚµéÀÇ °ø°Ý À̾îÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¹ß°ßµÇ°í ÆÐÄ¡µÈ À©¶ó(WinRAR)ÀÇ Ãë¾àÁ¡ÀÌ ÀÌ¹Ì ¿©·¯ »çÀ̹ö °ø°Ý ´Üüµé¿¡ ÀÇÇØ ¾Ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Áß¿¡´Â °í±Þ ±â¼úÀ» °¡Áö°í ÀÖ´Â APT ±×·ìµéµµ Æ÷ÁøµÇ¾î ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2018-20250À¸·Î, À©¶ó°¡ ACE ¾ÆÄ«À̺긦 ¾ÐÃà ÇØÁ¦ÇÒ ¶§ »ç¿ëÇÏ´Â unacev2.dll ¶óÀ̺귯¸®¿¡¼ ¹ß°ßµÈ °ÍÀÌ´Ù. À©¶ó´Â 5.70 ¹öÀüºÎÅÍ ÀÌ ¶óÀ̺귯¸®¸¦ »èÁ¦ÇÔÀ¸·Î¼ ¾Ç¼º ÇàÀ§ÀÚ°¡ ÀÌ Ãë¾àÁ¡À» °ø°Ý¿¡ È°¿ëÇÏ´Â °ÍÀ» ¸·À¸·Á Çß´Ù. ÇÏÁö¸¸ ¾ÆÁ÷µµ ¸¹Àº »ç¿ëÀÚµéÀÌ À©¶ó¸¦ ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê°í ÀÖÀ¸¸ç, µû¶ó¼ »çÀ̹ö ¹üÁËÀÚµéÀÇ ´Ù¾çÇÑ ½Ãµµ°¡ ÅëÇÏ°í ÀÖ´Â »óȲÀÌ´Ù.
À©¶óÀÇ ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é Ư¼öÇÏ°Ô Á¶ÀÛµÈ ACE ¾ÆÄ«À̺갡 ÇÊ¿äÇÏ´Ù. ±×¸®°í »ç¿ëÀÚ°¡ ÀÌ ¾ÆÄ«À̺êÀÇ ¾ÐÃàÀ» ¿øÇÏ´Â Æú´õ¿¡ ÇØÁ¦ÇØ¾ß ÇÑ´Ù. ÀÌ ¶§ °ø°ÝÀÚ°¡ µû·Î Æú´õ¸¦ ÁöÁ¤ÇØ ¾Ç¼º ÆÄÀÏÀ» ÀúÀåÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ »óȲÀ» Àß ÀÌ¿ëÇÏ¸é °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¶ÇÇÑ ¿øÇÏ´Â Äڵ带 ¡®½ÃÀÛ ÇÁ·Î±×·¥¡¯ Æú´õ¿¡ ÀúÀåÇÏ°Ô µÇ¸é ÄÄÇ»ÅÍ°¡ ½ÃÀÛµÉ ¶§¸¶´Ù ¾Ç¼º Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ Ãë¾àÁ¡Àº ½ÉÁö¾î 19³â µ¿¾ÈÀ̳ª À©¶ó¿¡ Á¸ÀçÇØ¿Ô´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. Ãë¾àÁ¡ÀÇ ¼¼ºÎ ³»¿ëÀº º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ 2¿ù 20ÀÏ °ø°³ÇÑ ¹Ù ÀÖ´Ù. ±×¸®°í ºÒ°ú ¸çÄ¥ ÈÄ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ±â´ÉÀ» °¡Áø ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù.
º¸¾È ¾÷ü ¸Æ¾ÆÇÇ(McAfee)´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°À©¶óÀÇ ¿À·¡µÈ Ãë¾àÁ¡ÀÌ °ø°³µÇ°í¼ ù 1ÁÖÀÏÀÌ Ã¤ Áö³ª±âµµ Àü¿¡ ÀÌ Ãë¾àÁ¡À» °Ü³ÉÇÑ ÀͽºÇ÷ÎÀÕÀ» 100°³ ³Ñ°Ô ã¾Æ³Â´Ù¡±°í ¹àÇû´Ù. ±×¸®°í ÀÌ ¸¹Àº ÀͽºÇ÷ÎÀÕ¿¡ Á¤Á¶ÁØ ´çÇÑ °Ç ÀÏ´Ü ¹Ì±¹ ³» Àι° ¹× Á¶Á÷µéÀ̶ó°íµµ ¼³¸íÇß´Ù.
¸Æ¾ÆÇÇ°¡ ¹ß°ßÇÑ ÇÑ °ø°ÝÀÇ °æ¿ì, ÇØÄ¿´Â ¾Æ¸®¾Æ³ª ±×¶õµ¥(Ariana Grande)¶ó´Â ÆË¼Û °¡¼öÀÇ ¾Ù¹üÀÌ µé¾î ÀÖ´Â °Íó·³ À§ÀåµÈ ACE ÆÄÀÏÀ» ÆÛÆ®¸®°í ÀÖ¾ú´Ù. ³ë·¡¸¦ µè°í ½ÍÀº »ç¿ëÀÚ°¡ ÀÌ ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ¾Æ ¾ÐÃàÀ» À©¶ó·Î ÇØÁ¦ÇÒ °æ¿ì, MP3 ÆÄÀϵéÀÌ ½ÇÁ¦·Î ÃßÃâµÇ¾î ½Ã½ºÅÛ¿¡ ÀúÀåµÈ´Ù. ÇÏÁö¸¸ ´Ù¸¥ ÇÑÂÊ¿¡¼´Â ¾Ç¼º ÆÄÀÏÀÌ ¡®½ÃÀÛ ÇÁ·Î±×·¥¡¯ Æú´õ·Î º¹»çµÆ´Ù.
Áß±¹ÀÇ º¸¾È ¾÷ü Ä¡ÈÄ360(Qihoo 360) ¿ª½Ã À©¶ó Ãë¾àÁ¡À» °ø·«ÇÏ·Á´Â ÀͽºÇ÷ÎÀÕÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. Ä¡ÈÄ360ÀÌ ¹ß°ßÇÑ °ø°ÝÀÇ °æ¿ì APT °ø°ÝÀÚµéÀÇ ¼ÒÇàÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°¿ìÅ©¶óÀ̳ª¿Í Áßµ¿ µîÀ» °Ü³ÉÇÑ °ø°Ý¿¡ Ãë¾àÁ¡ÀÌ È°¿ëµÇ°í ÀÖ¾ú½À´Ï´Ù. ÀÌ ¶§ UNÀ» ¾ð±ÞÇÑ °¡Â¥ ¹®¼°¡ ÇÇÇØÀڵ鿡°Ô ÇÔ²² ÀüÆĵǰí ÀÖ¾ú½À´Ï´Ù.¡±
Çѱ¹ÀÇ º¸¾È ¾÷ü À̽ºÆ®½ÃÅ¥¸®Æ¼(ESTsecurity) ¿ª½Ã Çѱ¹ÀÇ »ç¿ëÀÚµéÀ» °Ü³ÉÇÑ APT °ø°Ý¿¡¼ À©¶óÀÇ Ãë¾àÁ¡ÀÌ È°¿ëµÇ´Â °ÍÀ» ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼¿¡ µû¸£¸é ¡°°ø°ÝÀÚµéÀÌ ºÏÇÑÀÇ ±èÁ¤Àº°ú ¹Ì±¹ÀÇ Æ®·³ÇÁ ´ëÅë·ÉÀÇ ÇϳëÀÌ È¸´ãÀ» ÁÖÁ¦·Î ÇÑ °¡Â¥ ¹®¼¸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ°í ÀÖ¾ú´Ù¡±°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. Àü ¼¼°èÀûÀ¸·Î Àα⠳ôÀº ¾ÐÃà µµ±¸ À©¶ó¿¡¼ 19³â µÈ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¾÷µ¥ÀÌÆ® ¹öÀü ³ª¿ÔÀ¸³ª »ç¿ëÀÚµé ´ë´Ù¼ö°¡ ÆÐÄ¡ ÇÏÁö ¾ÊÀ½.
3. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» È°¹ßÇÏ°Ô »ç¿ëÇϱ⠽ÃÀÛÇÔ. APT °ø°ÝÀڵ鵵.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>