º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÃÖ±Ù ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, ICS¿¡ ƯÈ÷ À§ÇèÇØ

ÀÔ·Â : 2019-05-20 17:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MS°¡ 5¿ù Á¤±â ÆÐÄ¡ ÅëÇØ ÇØ°áÇÑ Ãë¾àÁ¡...ƯÈ÷ ICS¿¡ Ä¡¸íÀû
ÆÐÄ¡ ÇÒ ¼ö ¾ø´Â °æ¿ì ¸¹¾Æ¼­...ÃÖ¼ÒÇÑÀÇ ¸ÁºÐ¸®¿Í ¸ð´ÏÅ͸µ ½Ç½ÃÇؾß


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÆÐÄ¡ÇÑ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ Çϳª°¡ »ê¾÷ ȯ°æ¿¡¼­ ´ë´ÜÈ÷ À§ÇèÇÏ°Ô ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù°í º¸¾È Àü¹®°¡µéÀÌ °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡Àº À̹ø ´Þ ù ¹ø° È­¿äÀÏ¿¡ ÆÐÄ¡µÈ ¾à 80°³ÀÇ Ãë¾àÁ¡µé Áß Çϳª·Î, CVE-2019-0708À̶ó´Â ¹øÈ£°¡ ºÙ¾ú´Ù.

[À̹ÌÁö = iclickart]


CVE-2019-0708Àº ¿©·¯ À©µµ¿ì ¹öÀüÀÇ ¿ø°Ý µ¥½ºÅ©Åé ½Ã½ºÅÛ(RDS - ÀÌÀü¿¡´Â Å͹̳Π¼­ºñ½º(Terminal Services)¶ó°í ºÒ·È´Ù)¿¡ ¿µÇâÀ» ÁØ´Ù. ÀÎÁõ ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ƯÈ÷ »ç¿ëÀÚ Ãø¿¡¼­ ÇØ¾ß ÇÒ ÇൿÀÌ ¾Æ¹« °Íµµ ¾ø¾î À§ÇèÇÏ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿äûÀ» °ø°Ý Ç¥ÀûÀÌ µÈ ÀåºñÀÇ RDS·Î Àü¼ÛÇÏ¸é °ø°ÝÀÌ ¼º¸³µÈ´Ù.

¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ´Ù¾çÇÑ À©µµ¿ì ¹öÀü¿¡ µû¶ó ¸¶·ÃÇß´Ù. À©µµ¿ì 7, À©µµ¿ì ¼­¹ö 2008, À©µµ¿ì XP, À©µµ¿ì ¼­¹ö 2003ÀÌ ¿©±â¿¡ Æ÷ÇԵȴÙ. Áï, ÀÌ Ãë¾àÁ¡ÀÌ ´ë´ÜÈ÷ À§ÇèÇϱ⠶§¹®¿¡ Áö¿øÀÌ ³¡³­ À©µµ¿ì ¹öÀü±îÁöµµ ÆÐÄ¡¸¦ °³¹ßÇß´Ù´Â °ÍÀÌ´Ù. À©µµ¿ì 8°ú À©µµ¿ì 10Àº ¾ÖÃÊ¿¡ ÀÌ Ãë¾àÁ¡À» º¸À¯ÇÏÁö ¾Ê°í ÀÖ´Ù.

ÀÌ Ãë¾àÁ¡Àº Á¦ÀÏ ¸ÕÀú ¿µ±¹ÀÇ ±¹¸³»çÀ̹öº¸¾È¼¾ÅÍ(NCSC)°¡ ¹ß°ßÇØ MS¿¡ ¾Ë¸° °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. MS¿¡ ÀÇÇϸé ƯÈ÷³ª RDS¸¦ ÅëÇØ ¿ø°Ý °ü¸®¸¦ ½Ç½ÃÇÏ°í ÀÖ´Â »ê¾÷ ȯ°æÀÌ À§ÇèÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

»ê¾÷ ½Ã½ºÅÛÀÇ »çÀ̹ö º¸¾È Àü¹® ¾÷üÀÎ µå¶ó°í½º(Dragos)´Â »ê¾÷ Á¦¾î ½Ã½ºÅÛ(ICS)ÀÌ Æ¯È÷ ´õ Å« À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Â ÀÌÀ¯´Â, À©µµ¿ì XP³ª 7 µî Áö¿øÀÌ ³¡³­ ½Ã½ºÅÛÀÌ ²Ï³ª ¸¹ÀÌ Á¸ÀçÇϱ⠶§¹®À̶ó°í ¤¾ú´Ù. ¡°¶ÇÇÑ »ê¾÷ ȯ°æ ³»¿¡¼­´Â ¾÷µ¥ÀÌÆ®°¡ Àß Àû¿ëµÇÁöµµ ¾ÊÁÒ. ¾÷µ¥ÀÌÆ® ¶§¹®¿¡ °¡µ¿À» Á¶±ÝÀÌ¶óµµ ¸ØÃâ ¼ö ¾ø´Â °÷ÀÌ ¸¹±â ¶§¹®ÀÔ´Ï´Ù.¡±

µå¶ó°í½º´Â ¡°NLA¸¦ È°¼ºÈ­½ÃÅ°¸é ±¦ÂúÀº ¹æ¾î¸¦ ÇÒ ¼ö ÀÖ´Â °Ô »ç½ÇÀÌÁö¸¸, °ø°ÝÀÚµéÀÌ Å©¸®µ§¼ÈÀ» ÈÉÄ¡´Â °ø°ÝÀ» ½Ç½ÃÇßÀ» °æ¿ì´Â ¹«·ÂÇØÁø´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´ÙÇàÈ÷ ¾ÆÁ÷ CVE-2019-0708 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ½ÇÁ¦·Î ¹ß°ßµÇÁö´Â ¾Ê¾Ò½À´Ï´Ù. ÇÏÁö¸¸ MS°¡ °³³äÁõ¸í Äڵ带 °³¹ßÇÑ °ÍÀ» º¸¸é, °ø°ÝÀڵ鵵 ÃæºÐÈ÷ ÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ ½ÇÁ¦ °ø°ÝÀÌ Á¶¸¸°£ µîÀåÇÒ °ÍÀ̶ó°í º¾´Ï´Ù.¡±

¡°ICS ½Ã½ºÅÛ¿¡¼­´Â ¾ÈÁ¤¼ºÀÌ ±²ÀåÈ÷ Áß¿äÇÕ´Ï´Ù. Áï Àåºñ°¡ 24½Ã°£ ²÷ÀÓ¾øÀÌ µ¹¾Æ°¡¾ß¸¸ ÇÏ´Â °æ¿ì°¡ ¸¹´Ù´Â °Ì´Ï´Ù. ÆÐÄ¡¸¦ Àû¿ëÇϱâ À§ÇØ Á¶±Ý ¸ØÃá´Ù? ±× Àá±ñ Å« ¼ÕÇØ·Î ¿¬°áµÉ ¶§°¡ ¸¹½À´Ï´Ù. ±×·¯´Ï »ç¾÷ÁÖµéÀÌ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àß ÇÏÁö ¾Ê½À´Ï´Ù. ´çÇغ¸°í ³ª¼­¾ß ¾ËÁÒ. Â÷¶ó¸® ÆÐÄ¡¸¦ ÇÏ´À¶ó ¸ØÃß´Â °Ô ÈξÀ Çö¸íÇß´Ù´Â °ÍÀ»¿ä.¡± µå¶ó°í½ºÀÇ ¼³¸íÀÌ´Ù.

¡°ÀÚ»ê ¼ÒÀ¯ÀÚ³ª ¿î¿µÀÚ ¸ðµÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÃֽŠÆÐÄ¡¸¦ ¹Þ¾Æ¼­ ½ÇÇèÇغÁ¾ß ÇÕ´Ï´Ù. ±×·¯°í ³ª¼­ ½ÇÁ¦ »ý»ê ÇöÀå¿¡ ÀÖ´Â ½Ã½ºÅÛµéÀ» ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÕ´Ï´Ù. ICS ½Ã½ºÅÛ¿¡ ´ëÇÑ ÃÖÃÊ ÁøÀÔ Åë·Î°¡ µÉ ¼ö ÀÖ´Â DMZ Á¡ÇÁ ¹Ú½º(DMZ Jump Box) ½Ã½ºÅÛ¿¡ À־´Â ƯÈ÷³ª Áß¿äÇÕ´Ï´Ù.¡±

¶Ç ´Ù¸¥ ICS º¸¾È Àü¹® ¾÷üÀÎ »çÀ̹ö¿¢½º(CyberX)´Â Àü ¼¼°èÀÇ »ý»ê ¿î¿µ ±â¼ú(OT) ³×Æ®¿öÅ© 850¿© °³¸¦ Á¶»çÇÑ ¹Ù ÀÖ´Ù. ±× °á°ú 53%°¡ Áö¿øÀÌ Á¾·áµÈ À©µµ¿ì¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë¾Æ³Â´Ù. ´ç¿¬È÷ CVE-2019-0708 Ãë¾àÁ¡ÀÌ ´Ù·®À¸·Î ¹ß°ßµÇ±âµµ Çß´Ù.

¡°¹®Á¦ÀÇ ±Ù¿øÀº »ê¾÷ ȯ°æ¿¡¼­ ½Ã½ºÅÛÀ» ¸ØÃß°í ÆÐÄ¡¸¦ ÇÑ´Ù´Â °Ô °ÅÀÇ ºÒ°¡´É¿¡ °¡±õ´Ù´Â °Ì´Ï´Ù. ±×¸®°í ±× ÀÌÀ¯°¡ Ÿ´çÇÑ °æ¿ì°¡ ¸¹½À´Ï´Ù. ¼®À¯ »ý»ê ½Ã¼³À̳ª Àü±â »ý»ê ¹× °ø±Þ ½Ã¼³ÀÇ °æ¿ì Ä¿´Ù¶õ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö¹Û¿¡ ¾øÁÒ.¡± »çÀ̹ö¿¢½ºÀÇ ºÎȸÀåÀÎ ÇÊ ³Ê·¹ÀÌ(Phil Neray)ÀÇ ¼³¸íÀÌ´Ù. ¡°±×·± Á¶Á÷ÀÇ °æ¿ì ÃÖ¼ÒÇÑ ¸ÁÀ» ºÐ¸®½ÃÅ°°í Áö¼ÓÀû ¸ð´ÏÅ͸µÀ» µµÀÔ½ÃÄѾ߸¸ ÃÖ¼ÒÇÑÀÇ ¾ÈÀüÀ» º¸ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

»ý»ê Àåºñ Á¦Á¶»çµéµµ °í°´µé¿¡°Ô CVE-2019-0708 Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë¸®±â ½ÃÀÛÇß´Ù. Áö¸à½ºÀÇ °æ¿ì ÀÇ·á¿ë »ç¹°ÀÎÅÍ³Ý Àåºñµé Áß¿¡¼­ ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍµéÀÌ À־ ÀÇ·á »ê¾÷ °í°´µé¿¡°Ô º¸¾È ±Ç°í¹®À» ¹ß¼ÛÇß´Ù°í ÇÑ´Ù.

3ÁÙ ¿ä¾à
1. ÃÖ±Ù ÆÐÄ¡µÈ MSÀÇ CVE-2019-0708 Ãë¾àÁ¡, ICS¿¡ ƯÈ÷³ª Ä¡¸íÀûÀÏ ¼ö ÀÖÀ½.
2. ¾ó¸¶³ª ½Ã±ÞÇÑ ¹®Á¦³Ä¸é, À©µµ¿ì XP¿Í 7 µî Áö¿øÀÌ ³¡³­ ¹öÀü¿¡ ´ëÇÑ ÆÐÄ¡µµ ¹ßÇ¥µÊ.
3. Àû¿ëÀÌ ºÒ°¡´ÉÇÑ È¯°æÀ̶ó¸é ÃÖ¼ÒÇÑ ¸ÁºÐ¸®¿Í Áö¼ÓÀû ³×Æ®¿öÅ© ¸ð´ÏÅ͸µÀÌ¶óµµ ½Ç½ÃÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë