»ê¾÷, ÀÇ·á ÇöÀå¿¡¼ ƯÈ÷ Ä¡¸íÀûÀÏ ¼ö ÀÖ¾î...MS°¡ ¹Ýº¹ÇØ ±Ç°íÇÒ Á¤µµ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ »ç¿ëÀڵ鿡°Ô ¡®ºí·çŵ(BlueKeep)¡¯À̶ó°í ¾Ë·ÁÁø CVE-2019-0708 Ãë¾àÁ¡À» ÆÐÄ¡ÇØ¾ß ÇÑ´Ù´Â ±Ç°í¸¦ ´Ù½Ã ÇÑ ¹ø ³»º¸³Â´Ù. ºí·çŵÀº À©µµ¿ìÀÇ ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º(RDS)¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À¸·Î, 5¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ¾÷µ¥ÀÌÆ® µÈ ¹Ù ÀÖ´Ù.
[À̹ÌÁö = iclickart]
MS¿¡ µû¸£¸é ºí·çŵ Ãë¾àÁ¡ÀÇ °¡Àå Å« Ư¼ºÀº ¡®¿ö¸Óºí(wormable)¡¯ Áï, ¿ú ¹æ½ÄÀ¸·Î ¾Ç¼º ¿ä¼Ò¸¦ ÁõÆø½Ãų ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. 2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry)¶ó´Â ·£¼¶¿þ¾î°¡ ¹«¼¿î ¼Óµµ·Î ÆÛÁ®³ª°¬À» ¶§ »ç¿ëµÆ´ø °ÍÀÌ ÀÌÅͳκí·ç(EternalBlue)¶ó´Â ÀͽºÇ÷ÎÀÕÀε¥, ÀÌ°Í°ú ºí·çŵÀÌ ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ÀÛ¿ëÇÑ´Ù°í ÇÑ´Ù.
°ø°ÝÀÚ°¡ ºí·çŵÀ» ¾Ç¿ëÇϸé, ÀÓÀÇ Äڵ带 ½ÇÇàÇØ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°í, ¿©±â¿¡ »ç¿ëÀÚÀÇ °³ÀÔÀº ÀüÇô ÇÊ¿äÄ¡ ¾Ê´Ù. MS´Â ÀÌ Ãë¾àÁ¡ÀÌ ¸Å¿ì À§ÇèÇÏ´Ù°í ÆÇ´ÜÇß°í, µû¶ó¼ Áö¿øÀÌ ³¡³ À©µµ¿ì XP, À©µµ¿ì 7, À©µµ¿ì ¼¹ö 2003, À©µµ¿ì ¼¹ö 2008µµ ¾÷µ¥ÀÌÆ® Çß´Ù.
±×¸®°í Áö³ ÁÖ º¸¾È Àü¹®°¡µéÀº ¾à 1¹é¸¸ °³ÀÇ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ MS´Â »ç¿ëÀڵ鿡°Ô ¾÷µ¥ÀÌÆ®¸¦ ´Ù½Ã ÇÑ ¹ø ±Ç°íÇß´Ù. ¡°±× 1¹é¸¸ ´ë¶ó´Â ¼ýÀÚµµ ¸¹ÀÌ ³·ÃçÁø °ÍÀ̶ó°í º¾´Ï´Ù. ¾ÆÁ÷µµ »ç¼³ ±â¾÷ ³×Æ®¿öÅ© ³» ¸¹Àº ÀåºñµéÀÌ Ãë¾àÇÏ´Ù°í »ý°¢ÇÕ´Ï´Ù.¡± ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ´ëÀÀ ¼¾ÅÍ(MSRC)ÀÇ ±¹ÀåÀÎ ½Ã¸ó Æü(Simon Pope)ÀÇ ¼³¸íÀÌ´Ù.
¡°°ø°ÝÀÚµé ÀÔÀå¿¡¼ ºí·çŵÀ» ÅëÇØ ¸Ö¿þ¾î³ª ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ȸ»ç Àüü·Î ºü¸£°Ô ÆÛÆ®¸®´Â µ¥ ÇÊ¿äÇÑ Ãë¾àÇÑ ½Ã½ºÅÛÀÌ ¸î ´ë³ª ÇÊ¿äÇÒ±î¿ä? µü ÇÑ ´ëÀÔ´Ï´Ù. µü ÇÑ ´ë¸¸ ºí·çŵ¿¡ ³ëÃâµÇ¾î ÀÖÀ¸¸é ȸ»ç Àüü°¡ À§ÇèÇØÁú ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ÆÐÄ¡¸¦ Á¦´ë·Î ÇÏÁö ¾Ê°Å³ª ÇÒ ¼ö ¾ø´Â Á¶Á÷À̶ó¸é Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¸±â¿¡ »ê¾÷ ÇöÀå¿¡¼³ª ÀÇ·á ½Ã¼³¿¡¼ ƯÈ÷ À§ÇèÇÕ´Ï´Ù.¡±
±×·¯¸é¼ ÆüÀº ¡°ÀÌ¹Ì ÇØÄ¿µéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» °³¹ß ¿Ï·áÇß´Ù°í ¹Ï´Â´Ù¡±°í ¸»À» À̾´Ù. ¡°¾ÆÁ÷ ¿ú Ư¼ºÀ» ´Ù È°¿ëÇÑ °ø°ÝÀÌ ½ÇÁ¦·Î µå·¯³ »ç·Ê´Â ¾ÆÁ÷ ¾øÁö¸¸, °ð ³ªÅ¸³¯ °ÍÀÔ´Ï´Ù. °³ÀÎÀûÀ¸·Î ½Ã°£ ¹®Á¦¶ó°í »ý°¢ÇÕ´Ï´Ù.¡±
±×·¸´Ù¸é MS°¡ °í°´µé¿¡°Ô ±ÇÇÏ´Â °ÍÀº ¹«¾ùÀϱî? ¡°Æ¯º°È÷ ±Ç°í »çÇ×ÀÌ º¯ÇÑ °Ç ¾ø½À´Ï´Ù. °¡Àå Áß¿äÇÑ °Ç ÃֽŠÆÐÄ¡¸¦ ÀüºÎ Àû¿ëÇÏ´Â °ÍÀÌ°í, ±× ´ÙÀ½Àº ±âº»ÀûÀÎ º¸¾È ½Çõ »çÇ×À» Á¡°ËÇÏ´Â °ÍÀÔ´Ï´Ù. ¾ÆÁ÷±îÁö ÀÌ Ãë¾àÁ¡À» ÅëÇÑ ¸Ö¿þ¾î °ø°ÝÀÌ ½ÇÁ¦ ¹ß»ýÇÏÁö ¾Ê¾Ò´Ù°í Çؼ ¾È½ÉÇؼ´Â ¾È µË´Ï´Ù.¡±
±×·¯¸é¼ ÆüÀº ¡°ÀÌÅͳκí·ç ÀͽºÇ÷ÎÀÕÀÌ ¼¼»ó¿¡ °ø°³µÇ°í ³ª¼ MSÀÇ ÆÐÄ¡°¡ ÀÌ·ïÁ³°í, ±×·¯ºÎÅÍ µÎ ´Þ ÀÖ´Ù°¡ ¿ö³ÊÅ©¶óÀÌ°¡ ´ë´ëÀûÀ¸·Î ¹ß¹ßÇß´Ù´Â °É ±â¾ïÇØ¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù. ¸ðµÎ°¡ ¾È½ÉÇÏ°í ÀÖ¾úÀ» ¶§ ¿ö³ÊÅ©¶óÀÌ°¡ ÆÛÁ³´Ù´Â °ÍÀÌ´Ù.
ÀÌ¹Ì »çÀ̹ö º¸¾È Àü¹® ¾÷üµé°ú Àü¹®°¡µéÀº °³³äÁõ¸í(PoC) ÄÚµå °³¹ß¿¡ ¼º°øÇß´Ù. ±×¸®°í ÀϺΰ¡ °ø°³µÇ±âµµ Çß´Ù. ¶Ç ½ÇÁ¦·Î CVE-2019-0708 Ãë¾àÁ¡¿¡ ³ëÃâµÈ Àåºñ¸¦ ½ºÄµÇÏ´Â ÇàÀ§¸¦ ¹ß°ßÇÑ Àü¹®°¡µéµµ ÀÖ¾ú´Ù.
3ÁÙ ¿ä¾à
1. ºí·çŵ Ãë¾àÁ¡, ¿ö¸Óºí Ư¼º ¶§¹®¿¡ ¿ö³ÊÅ©¶óÀÌ¿Í °°Àº Æı޷ ¿¹»óµÊ.
2. MS´Â À©µµ¿ì XP¿Í 7¿¡±îÁöµµ Àû¿ëµÇ´Â ÆÐÄ¡ °³¹ßÇßÀ» Á¤µµ.
3. ÀÌ Ãë¾àÁ¡°ú °ü·ÃµÈ º¸°í¼ ¿¬´Þ¾Æ µîÀåÇÏÀÚ, MSµµ ÀçÂ÷ °í°´µé¿¡°Ô °æ°í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>