ÆÐÄ¡ ÇÒ ¼ö ¾ø´Â °æ¿ì ¸¹¾Æ¼...ÃÖ¼ÒÇÑÀÇ ¸ÁºÐ¸®¿Í ¸ð´ÏÅ͸µ ½Ç½ÃÇؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ Çϳª°¡ »ê¾÷ ȯ°æ¿¡¼ ´ë´ÜÈ÷ À§ÇèÇÏ°Ô ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù°í º¸¾È Àü¹®°¡µéÀÌ °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº À̹ø ´Þ ù ¹ø° È¿äÀÏ¿¡ ÆÐÄ¡µÈ ¾à 80°³ÀÇ Ãë¾àÁ¡µé Áß Çϳª·Î, CVE-2019-0708À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù.
[À̹ÌÁö = iclickart]
CVE-2019-0708Àº ¿©·¯ À©µµ¿ì ¹öÀüÀÇ ¿ø°Ý µ¥½ºÅ©Åé ½Ã½ºÅÛ(RDS - ÀÌÀü¿¡´Â Å͹̳Π¼ºñ½º(Terminal Services)¶ó°í ºÒ·È´Ù)¿¡ ¿µÇâÀ» ÁØ´Ù. ÀÎÁõ ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ƯÈ÷ »ç¿ëÀÚ Ãø¿¡¼ ÇØ¾ß ÇÒ ÇൿÀÌ ¾Æ¹« °Íµµ ¾ø¾î À§ÇèÇÏ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» °ø°Ý Ç¥ÀûÀÌ µÈ ÀåºñÀÇ RDS·Î Àü¼ÛÇÏ¸é °ø°ÝÀÌ ¼º¸³µÈ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ´Ù¾çÇÑ À©µµ¿ì ¹öÀü¿¡ µû¶ó ¸¶·ÃÇß´Ù. À©µµ¿ì 7, À©µµ¿ì ¼¹ö 2008, À©µµ¿ì XP, À©µµ¿ì ¼¹ö 2003ÀÌ ¿©±â¿¡ Æ÷ÇԵȴÙ. Áï, ÀÌ Ãë¾àÁ¡ÀÌ ´ë´ÜÈ÷ À§ÇèÇϱ⠶§¹®¿¡ Áö¿øÀÌ ³¡³ À©µµ¿ì ¹öÀü±îÁöµµ ÆÐÄ¡¸¦ °³¹ßÇß´Ù´Â °ÍÀÌ´Ù. À©µµ¿ì 8°ú À©µµ¿ì 10Àº ¾ÖÃÊ¿¡ ÀÌ Ãë¾àÁ¡À» º¸À¯ÇÏÁö ¾Ê°í ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡Àº Á¦ÀÏ ¸ÕÀú ¿µ±¹ÀÇ ±¹¸³»çÀ̹öº¸¾È¼¾ÅÍ(NCSC)°¡ ¹ß°ßÇØ MS¿¡ ¾Ë¸° °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. MS¿¡ ÀÇÇϸé ƯÈ÷³ª RDS¸¦ ÅëÇØ ¿ø°Ý °ü¸®¸¦ ½Ç½ÃÇÏ°í ÀÖ´Â »ê¾÷ ȯ°æÀÌ À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
»ê¾÷ ½Ã½ºÅÛÀÇ »çÀ̹ö º¸¾È Àü¹® ¾÷üÀÎ µå¶ó°í½º(Dragos)´Â »ê¾÷ Á¦¾î ½Ã½ºÅÛ(ICS)ÀÌ Æ¯È÷ ´õ Å« À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Â ÀÌÀ¯´Â, À©µµ¿ì XP³ª 7 µî Áö¿øÀÌ ³¡³ ½Ã½ºÅÛÀÌ ²Ï³ª ¸¹ÀÌ Á¸ÀçÇϱ⠶§¹®À̶ó°í ¤¾ú´Ù. ¡°¶ÇÇÑ »ê¾÷ ȯ°æ ³»¿¡¼´Â ¾÷µ¥ÀÌÆ®°¡ Àß Àû¿ëµÇÁöµµ ¾ÊÁÒ. ¾÷µ¥ÀÌÆ® ¶§¹®¿¡ °¡µ¿À» Á¶±ÝÀÌ¶óµµ ¸ØÃâ ¼ö ¾ø´Â °÷ÀÌ ¸¹±â ¶§¹®ÀÔ´Ï´Ù.¡±
µå¶ó°í½º´Â ¡°NLA¸¦ È°¼ºÈ½ÃÅ°¸é ±¦ÂúÀº ¹æ¾î¸¦ ÇÒ ¼ö ÀÖ´Â °Ô »ç½ÇÀÌÁö¸¸, °ø°ÝÀÚµéÀÌ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â °ø°ÝÀ» ½Ç½ÃÇßÀ» °æ¿ì´Â ¹«·ÂÇØÁø´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´ÙÇàÈ÷ ¾ÆÁ÷ CVE-2019-0708 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ½ÇÁ¦·Î ¹ß°ßµÇÁö´Â ¾Ê¾Ò½À´Ï´Ù. ÇÏÁö¸¸ MS°¡ °³³äÁõ¸í Äڵ带 °³¹ßÇÑ °ÍÀ» º¸¸é, °ø°ÝÀڵ鵵 ÃæºÐÈ÷ ÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ½ÇÁ¦ °ø°ÝÀÌ Á¶¸¸°£ µîÀåÇÒ °ÍÀ̶ó°í º¾´Ï´Ù.¡±
¡°ICS ½Ã½ºÅÛ¿¡¼´Â ¾ÈÁ¤¼ºÀÌ ±²ÀåÈ÷ Áß¿äÇÕ´Ï´Ù. Áï Àåºñ°¡ 24½Ã°£ ²÷ÀÓ¾øÀÌ µ¹¾Æ°¡¾ß¸¸ ÇÏ´Â °æ¿ì°¡ ¸¹´Ù´Â °Ì´Ï´Ù. ÆÐÄ¡¸¦ Àû¿ëÇϱâ À§ÇØ Á¶±Ý ¸ØÃá´Ù? ±× Àá±ñ Å« ¼ÕÇØ·Î ¿¬°áµÉ ¶§°¡ ¸¹½À´Ï´Ù. ±×·¯´Ï »ç¾÷ÁÖµéÀÌ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àß ÇÏÁö ¾Ê½À´Ï´Ù. ´çÇغ¸°í ³ª¼¾ß ¾ËÁÒ. Â÷¶ó¸® ÆÐÄ¡¸¦ ÇÏ´À¶ó ¸ØÃß´Â °Ô ÈξÀ Çö¸íÇß´Ù´Â °ÍÀ»¿ä.¡± µå¶ó°í½ºÀÇ ¼³¸íÀÌ´Ù.
¡°ÀÚ»ê ¼ÒÀ¯ÀÚ³ª ¿î¿µÀÚ ¸ðµÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÃֽŠÆÐÄ¡¸¦ ¹Þ¾Æ¼ ½ÇÇèÇغÁ¾ß ÇÕ´Ï´Ù. ±×·¯°í ³ª¼ ½ÇÁ¦ »ý»ê ÇöÀå¿¡ ÀÖ´Â ½Ã½ºÅÛµéÀ» ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÕ´Ï´Ù. ICS ½Ã½ºÅÛ¿¡ ´ëÇÑ ÃÖÃÊ ÁøÀÔ Åë·Î°¡ µÉ ¼ö ÀÖ´Â DMZ Á¡ÇÁ ¹Ú½º(DMZ Jump Box) ½Ã½ºÅÛ¿¡ À־ ƯÈ÷³ª Áß¿äÇÕ´Ï´Ù.¡±
¶Ç ´Ù¸¥ ICS º¸¾È Àü¹® ¾÷üÀÎ »çÀ̹ö¿¢½º(CyberX)´Â Àü ¼¼°èÀÇ »ý»ê ¿î¿µ ±â¼ú(OT) ³×Æ®¿öÅ© 850¿© °³¸¦ Á¶»çÇÑ ¹Ù ÀÖ´Ù. ±× °á°ú 53%°¡ Áö¿øÀÌ Á¾·áµÈ À©µµ¿ì¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³Â´Ù. ´ç¿¬È÷ CVE-2019-0708 Ãë¾àÁ¡ÀÌ ´Ù·®À¸·Î ¹ß°ßµÇ±âµµ Çß´Ù.
¡°¹®Á¦ÀÇ ±Ù¿øÀº »ê¾÷ ȯ°æ¿¡¼ ½Ã½ºÅÛÀ» ¸ØÃß°í ÆÐÄ¡¸¦ ÇÑ´Ù´Â °Ô °ÅÀÇ ºÒ°¡´É¿¡ °¡±õ´Ù´Â °Ì´Ï´Ù. ±×¸®°í ±× ÀÌÀ¯°¡ Ÿ´çÇÑ °æ¿ì°¡ ¸¹½À´Ï´Ù. ¼®À¯ »ý»ê ½Ã¼³À̳ª Àü±â »ý»ê ¹× °ø±Þ ½Ã¼³ÀÇ °æ¿ì Ä¿´Ù¶õ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö¹Û¿¡ ¾øÁÒ.¡± »çÀ̹ö¿¢½ºÀÇ ºÎȸÀåÀÎ ÇÊ ³Ê·¹ÀÌ(Phil Neray)ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·± Á¶Á÷ÀÇ °æ¿ì ÃÖ¼ÒÇÑ ¸ÁÀ» ºÐ¸®½ÃÅ°°í Áö¼ÓÀû ¸ð´ÏÅ͸µÀ» µµÀÔ½ÃÄѾ߸¸ ÃÖ¼ÒÇÑÀÇ ¾ÈÀüÀ» º¸ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
»ý»ê Àåºñ Á¦Á¶»çµéµµ °í°´µé¿¡°Ô CVE-2019-0708 Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë¸®±â ½ÃÀÛÇß´Ù. Áö¸à½ºÀÇ °æ¿ì ÀÇ·á¿ë »ç¹°ÀÎÅÍ³Ý Àåºñµé Áß¿¡¼ ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍµéÀÌ ÀÖ¾î¼ ÀÇ·á »ê¾÷ °í°´µé¿¡°Ô º¸¾È ±Ç°í¹®À» ¹ß¼ÛÇß´Ù°í ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ÃÖ±Ù ÆÐÄ¡µÈ MSÀÇ CVE-2019-0708 Ãë¾àÁ¡, ICS¿¡ ƯÈ÷³ª Ä¡¸íÀûÀÏ ¼ö ÀÖÀ½.
2. ¾ó¸¶³ª ½Ã±ÞÇÑ ¹®Á¦³Ä¸é, À©µµ¿ì XP¿Í 7 µî Áö¿øÀÌ ³¡³ ¹öÀü¿¡ ´ëÇÑ ÆÐÄ¡µµ ¹ßÇ¥µÊ.
3. Àû¿ëÀÌ ºÒ°¡´ÉÇÑ È¯°æÀ̶ó¸é ÃÖ¼ÒÇÑ ¸ÁºÐ¸®¿Í Áö¼ÓÀû ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÌ¶óµµ ½Ç½ÃÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>