ÀÎÅͳÝÀ¸·Î Ãë¾àÇÑ Àåºñ ¹ß°ßÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í, Åë½Å °¡·Îä°Ô ÇØÁà
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] P2P ½Ã½ºÅÛÀÇ ÀÏÁ¾ÀÎ iLnkP2P¿¡¼ Ãë¾àÁ¡ÀÌ µÎ °³ ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ ¼ö¹é¸¸ ´ëÀÇ Ä«¸Þ¶ó¿Í »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ¿ø°Ý °ø°Ý¿¡ ³ëÃâµÆ´Ù. ¾ÆÁ÷ ÆÐÄ¡µµ ¾ø´Â »óŶó´Â °Ô ´õ ½É°¢ÇÑ ¹®Á¦´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¹®Á¦¸¦ ¹ß°ßÇÑ °Ç Ķ¸®Æ÷´Ï¾Æ¿¡¼ È°µ¿ÇÏ´Â º¸¾È ¿£Áö´Ï¾îÀÎ Æú ¸¶¶óÆ佺(Paul Marrapese)°í, iLnkP2P´Â Áß±¹ÀÇ ¼ÏÁ¨ À¯´Ï Å×Ä¿³î·ÎÁö(Shenzhen Yunni Technology Company)°¡ °³¹ßÇÑ P2P ½Ã½ºÅÛÀÌ´Ù. iLnkP2P¸¦ »ç¿ëÇÏ¸é »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» Àüȱ⳪ ÄÄÇ»ÅÍ·Î ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¸¶¶óÆ佺¿¡ µû¸£¸é iLnkP2P´Â ¼ö¸¹Àº ºê·£µå¿¡¼ Ãâ½ÃµÇ´Â Á¦Ç°µé¿¡ ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ¾î ÀÖ´Ù°í ÇÑ´Ù. ºê·£µå´Â ¡°ÇÏÀÌĨ(Hichip), ÅÙºñ½º(TENVIS), SV3C, ºêÀ̽ºÅ¸Ä·(VStarcam), ¿Ï½ºÄ·(Wanscam), ³×¿ÀÄðÄ·(NEO Coolcam), ½º¸®Ä·(Sricam), ¾ÆÀÌ»çÀÌÆ®(Eye Sight), HVÄ·(HVCAM)¡±À̶ó°í ÇÑ´Ù. Á¦Ç°ÀÇ Á¾·ùº°·Î º¸¸é, Ä«¸Þ¶ó, À¯¾Æ ¸ð´ÏÅÍ, ½º¸¶Æ® ÃÊÀÎÁ¾ µîÀ̶ó°í ÇÑ´Ù. ¸¶¶óÆ佺´Â ÀÎÅÍ³Ý ½ºÄ³´×À» ÅëÇØ 2¹é¸¸ °³ÀÇ Ãë¾àÇÑ ±â±âµéÀ» ¹ß°ßÇس´ٰí ÇÑ´Ù.
¸¶¶óÆ佺°¡ ã¾Æ³½ Ãë¾àÁ¡Àº ÃÑ µÎ °³·Î, Çϳª´Â CVE-2019-11219ÀÇ ¹øÈ£¸¦ ºÎ¿©¹Þ¾Ò´Ù. ¡°°è»ê½ÄÀÇ ¹®Á¦·Î, °ø°ÝÀÚµéÀÌ ÀÎÅͳݿ¡ ³ëÃâµÈ Àåºñ¸¦ ºü¸£°Ô ¹ß°ßÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í ±×´Â ¼³¸íÇÑ´Ù. µÎ ¹ø° Ãë¾àÁ¡Àº CVE-2019-11220À¸·Î, ¡°ÀͽºÇ÷ÎÀÕ µÉ °æ¿ì Àåºñ·ÎÀÇ Åë½ÅÀ» °¡·Îä Áß°£ÀÚ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.¡± ÀÌ °æ¿ì ºñ¹Ð¹øÈ£ µîÀ» °¡·Îç ¼ö ÀÖ´Ù.
¸¶¶óÆ佺´Â ¡°ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÇѲ¨¹ø¿¡ »ç¿ëÇÏ¸é ´ë·®ÀÇ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. CVE-2019-11220 Ãë¾àÁ¡À» ÅëÇØ Áß°£ÀÚ °ø°ÝÀ» ½ÇÇàÇÒ °æ¿ì, °ø°Ý ´ë»óÀÌ µÇ´Â ³×Æ®¿öÅ©·ÎÀÇ Á¢±Ù ±ÇÇÑÀÌ µû·Î ÇÊ¿äÇÏÁö ¾ÊÀ¸¸ç, °ø°ÝÀÚ´Â P2P ¼¹öÀÇ IP ÁÖ¼Òµµ º°µµ·Î ÇÊ¿äÇÏÁö ¾Ê´Â´Ù. ¡°¼¹ö IP ÁÖ¼Ò´Â ¾Ë¾Æ³»±â ±²ÀåÈ÷ Èûµì´Ï´Ù.¡±
±×·¯¸é¼ ¡°CVE-2019-11220Àº Àåºñ ÇϳªÇϳª¿¡ ´ëÇÑ °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â °ÍÀε¥ ¹ÝÇØ, CVE-2019-11219´Â ÇÑ ¹ø¿¡ ¸¹Àº Àåºñ¸¦ ºü¸£°Ô ÆľÇÇس¾ ¼ö ÀÖ°Ô ÇØÁÖ´Â °Í¡±À̶ó¸ç ¡°ÀÌ µÑÀ» °áÇÕÇØ ¿©·¯ Àåºñ¸¦ ºü¸¥ ½Ã°£ ¾È¿¡ °ø°ÝÇÏ´Â °Ô °¡´ÉÇÏ´Ù¡±°í °æ°íÇß´Ù. ¡°¹®Á¦´Â ÀÌ·¯ÇÑ °ø°Ý ÇàÀ§¸¦ ¸·À» ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÇöÁ¸ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÔ´Ï´Ù.¡±
°ø°Ý¿¡ ¼º°øÇßÀ» °æ¿ì ¾î¶² ÀÏÀÌ ÀϾ±î? ¡°»ç¿ëÀÚ°¡ iLnkP2P¸¦ »ç¿ëÇØ Àåºñ¿¡ Á¢¼ÓÇÏ·Á°í ÇÒ ¶§, °ø°ÝÀÚ°¡ P2P ¼¹ö¸¦ »ç¿ëÇØ ÀÌ ¿¬°á °í¸®¸¦ Áß°£¿¡¼ Á¶ÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù. CVE-2019-11220 ¶§¹®ÀÔ´Ï´Ù. »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ Ä«¸Þ¶ó¿Í ¿¬°áµÈ ÁÙ ¾Ë°í Àִµ¥, ½Ç»óÀº °ø°ÝÀÚµé°ú ¿¬°áµÈ´Ù´Â °ÍÀÌÁÒ. °¡Àå ¸ÕÀú »ý°¢³ª´Â °Ç Å©¸®µ§¼È Å»ÃëÀÔ´Ï´Ù.¡±
¸¶¶óÆ佺´Â ÀÌ·¯ÇÑ »ç½ÇÀ» ¹ß°ßÇÑ 1¿ù Áß¼øºÎÅÍ Áß±¹ÀÇ ¾÷ü¿¡ ¾Ë¸®·Á ³ë·ÂÇß´Ù. ÇÏÁö¸¸ ¾Æ¹«·± ´äÀåÀ» ¹ÞÁö ¸øÇß°í, Á¶Ä¡°¡ ÃëÇØÁö´Â °Íµµ º¼ ¼ö ¾ø¾ú´Ù. ±×·¡¼ Ä«³×±â¸á·Ð´ëÇÐÀÇ CERT/CC¿¡ ¾Ë·È´Ù. Ä«³×±â¸á·Ð´ëÇÐÀÇ CERT´Â ÀÌ ¼Ò½ÄÀ» °ËÅäÇÑ ÈÄ ´Ù½Ã Áß±¹ÀÇ ±¹°¡ CERT¿¡ ¿¬¶ôÀ» ÃëÇß´Ù.
¡°±×·¸Áö¸¸ ¾ÆÁ÷µµ ÆÐÄ¡°¡ »õ·Î ³ª¿ÀÁö´Â ¾Ê¾Ò½À´Ï´Ù. °¡±î¿î ½ÃÀÏ ¾È¿¡ ³ª¿Ã °Í °°Áöµµ ¾Ê½À´Ï´Ù. Àú´Â À§¿¡ ¾ð±ÞµÈ ºê·£µå ÀåºñÀÇ ¼ÒÀ¯ÁÖµéÀ̶ó¸é °ú°¨È÷ Àåºñ¸¦ ¹ö¸®°í, »õ °ÍÀ» ±¸¸ÅÇϱ⸦ ±ÇÀåÇÕ´Ï´Ù. Á» ´õ ¹ÏÀ»¸¸ÇÑ È¸»çÀÇ Á¦Ç°À» »ç¿ëÇϽô ÆíÀÌ ¾ÈÀüÇÒ °Ì´Ï´Ù. ȤÀº UDP Æ÷Æ® 32100¿¡ ´ëÇÑ Á¢±ÙÀ» Á¦ÇÑÇÏ´Â °Íµµ »ý°¢Çغ½Á÷ÇÑ ¼±ÅÃÁöÀÔ´Ï´Ù.¡±
¸¶¶óÆ佺´Â À§ÇèÇÑ ÀåºñÀÇ Á¢µÎ»çµéÀ» ¸ñ·ÏÀ¸·Î ¸¸µé¾î °ø°³(https://hacked.camera/)Çß´Ù. À̸¦ ÅëÇØ »ç¹°ÀÎÅÍ³Ý Àåºñ »ç¿ëÀÚµéÀº ÀÚ½ÅÀÇ Å©¸®µ§¼ÈÀÌ À§Çè¿¡ óÇØ ÀÖ´ÂÁö ¾Æ´ÑÁö È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¡°°³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °³¹ßÇß½À´Ï´Ù¸¸, ¾ÆÁ÷ °ø°³ÇÏÁö´Â ¾ÊÀ» ¿¹Á¤ÀÔ´Ï´Ù. ÇÑ °¡Áö À§¾ÈÀÌ µÇ´Â °Ç ÀͽºÇ÷ÎÀÕ °³¹ßÀÌ ¸¶³É ½±Áö¸¸Àº ¾Ê´Ù´Â °Ì´Ï´Ù.¡±
¸¶¶óÆ佺¿¡ µû¸£¸é ¡°Ãë¾àÇÑ ÀåºñÀÇ 39%°¡ Áß±¹¿¡ ÀÖ°í, 19%´Â À¯·´¿¡, 7%´Â ¹Ì±¹¿¡ ÀÖ´Â °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇÑ´Ù. Á¦Á¶»çº°·Î º¸¸é Ãë¾àÇÑ Á¦Ç°ÀÇ Àý¹Ý ÀÌ»óÀÌ Áß±¹ Á¦Á¶»çÀÎ ÇÏÀÌĨ¿¡¼ ¸¸µç ÀåºñµéÀ̶ó°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. »ç¹°ÀÎÅÍ³Ý Àåºñ ÀϺο¡ žÀçµÈ iLnkP2P¿¡¼ Ãë¾àÁ¡ 2°³ ¹ß°ßµÊ.
2. ÀÌ Ãë¾àÁ¡ µÎ °¡Áö ÇѲ¨¹ø¿¡ È°¿ëÇÏ¸é ´ë·®ÀÇ Å©¸®µ§¼È Å»Ãë °ø°Ý °¡´ÉÇÏ°Ô µÊ.
3. Á¦Á¶»çµéÀº ¾Æ¹«·± ÆÐÄ¡ ¹ßÇ¥ÇÏÁö ¾Ê¾Æ, ¡°Â÷¶ó¸® »õ Àåºñ ¸¶·ÃÇÏ´Â °Ô ¾ÈÀü.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>