¿ø°Ý ¼¼¼Ç ³×Æ®¿öÅ© ²÷À¸¸é Àá±Ý È¸é »ç¶óÁ®¡¦ÆÐÄ¡ ¾È ³ª¿Ã Àü¸Á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À©µµ¿ì ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º(RDS)ÀÇ ³×Æ®¿öÅ© ·¹º§ ÀÎÁõ(Network Level Authentication, NLA) ±â´ÉÀ» °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÒ °æ¿ì, ¿ø°Ý ¼¼¼Ç¿¡¼ ȸé Àá±Ý ÀåÄ¡¸¦ ¹«»çÅë°úÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ ¿¬±¸¸¦ ÅëÇØ ¹àÇôÁ³´Ù. ÀÌ¿¡ ´ëÇØ Ä«³×±â¸á·Ð´ëÇÐÀÇ ¿¬±¸¿øµéÀÌ °ø°³Çß´Ù.
[À̹ÌÁö = iclickart]
NLA´Â ¿ø·¡ ¿ø°Ý µ¥½ºÅ©Åé ¼¼¼ÇÀ» º¸È£Çϱâ À§ÇØ ¸¶·ÃµÈ ±â´ÉÀ¸·Î, »ç¿ëÀÚ°¡ RD ¼¼¼Ç È£½ºÆ®(RD Session Host) ¼¹ö¿¡ ÀÎÁõÀ» Çؾ߸¸ ¼¼¼ÇÀÌ »ý¼ºµÇµµ·Ï Á¦ÇÑÀ» µÐ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÖ±Ù¿¡ ¹ß°ßµÈ ºí·çŵ(BlueKeep) Ãë¾àÁ¡ÀÎ CVE-2019-0708ÀÇ À§ÇèÀ» ¿ÏȽÃÅ°·Á¸é NLA¸¦ »ç¿ëÇ϶ó°í ±ÇÀåÇÑ ¹Ù ÀÖ´Ù.
Àá±Ý ȸé
»ç¿ëÀÚ°¡ RDS¸¦ ÅëÇØ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ¿¡´Â, ·ÎÄÃÀÇ À©µµ¿ì ÄÄÇ»Å͸¦ Àá±×´Â ¹æ¹ýÀ¸·Î ¿ø°Ý¿¡¼µµ ¼¼¼ÇÀ» Àá±Û ¼ö ÀÖ´Ù. ¼¼¼ÇÀ» Àá±×¸é, ´ÙÀ½ Á¢¼Ó ½Ã Àá±Ý ȸ鿡 ¶ß°Ô µÇ°í, ¿©±â¼ »ç¿ëÀÚ´Â ÀÎÁõ °úÁ¤À» Åë°úÇؾ߸¸ ÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸¸é Àá±Ý ȸéÀ» ¹þ¾î³¯ ¼ö°¡ ¾ø´Ù.
Ä«³×±â¸á·Ð´ëÇÐÀÇ ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾î¸µ Çкο¡ ¼Ò¼ÓµÈ Á¶ Ÿ¸¶¸®¿¤·Î(Joe Tammariello)´Â ¹Ù·Î ÀÌ Àá±Ý ȸéÀ» ¹«¿ëÁö¹°·Î ¸¸µå´Â ¹æ¹ýÀ» ã¾Æ³Â´Ù(RDS·Î Á¢±ÙÇÑ ¼¼¼ÇÀÇ °æ¿ì). Ÿ¸¶¸®¿¤·Î°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº CVE-2019-9510À̸ç, CVSS Á¡¼ö´Â 4.6Á¡(10Á¡ ¸¸Á¡)À¸·Î, À©µµ¿ì 10 1803 ¹× »óÀ§ ¹öÀü, À©µµ¿ì ¼¹ö 2019 ¹× »óÀ§ ¹öÀü¿¡ ¿µÇâÀ» ÁØ´Ù.
¡°³×Æ®¿öÅ©¿¡¼ ÀϽÃÀûÀÎ ºñÁ¤»ó ÆÐÅÏÀÌ ³ªÅ¸³ª RDP°¡ Àá½Ã ²÷±æ ¶§, RDP ÀÚµ¿ À翬°á ±â´ÉÀÌ È°¼ºÈ µË´Ï´Ù. ÀÌ ¶§ RDP ¼¼¼ÇÀÌ Àá±âÁö ¾ÊÀº »óÅ·Πº¹±¸µÇÁÒ. ²÷±â±â Àü¿¡ ¾î¶² »óÅ¿´´øÁö »ó°ü¾øÀÌ ¸»ÀÌÁÒ.¡± Ÿ¸¶¸®¿¤·ÎÀÇ ¼³¸íÀÌ´Ù.
Ä«³×±â¸á·Ð´ëÇÐÀÌ Á¦½ÃÇÑ °ø°Ý ½Ã³ª¸®¿À´Â ´ÙÀ½°ú °°´Ù.
1) °ø°Ý Ç¥ÀûÀÌ µÈ »ç¿ëÀÚ°¡ À©µµ¿ì 10À̳ª À©µµ¿ì ¼¹ö 2019 ½Ã½ºÅÛ¿¡ RDS·Î ¿¬°áÇÑ´Ù.
2) ÇÒ ÀÏÀ» ¸¶Ä£ »ç¿ëÀÚ´Â ¿ø°Ý ¼¼¼ÇÀ» Àá±×°í Àá½Ã Ŭ¶óÀ̾ðÆ®¸¦ ºñ¿öµÐ´Ù.
3) °ø°ÝÀÚ°¡ Ŭ¶óÀ̾ðÆ®·Î Á¢±ÙÇØ ³×Æ®¿öÅ© ¿¬°á »óŸ¦ ¹æÇØÇÑ´Ù.
4) ±×·¯¸é Àá±Ý ȸéÀÌ »ç¶óÁö°í ´Ù½Ã ¿ø°Ý ¼¼¼Ç¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
¡°À©µµ¿ì ·Î±×ÀΠȸé°ú ¿¬°èµÈ ´ÙÁß ÀÎÁõ ½Ã½ºÅÛ ¿ª½Ã ÀÌ ¹æ¹ýÀ» ÅëÇØ Åë°úÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÌ ¸¶·ÃÇÑ ·Î±×ÀÎ ¹è³Ê ¿ª½Ã ¾Æ¹«·± ¹æÇްŸ®°¡ µÇÁö ¸øÇÕ´Ï´Ù.¡± Ä«³×±â ÃøÀÇ ¼³¸íÀÌ´Ù. ±×·¯¸é¼ µà¿À ½ÃÅ¥¸®Æ¼ MFA(Duo Security MFA)¿Í °°Àº ¼Ö·ç¼Ç ¿ª½Ã ÀÌ °ø°Ý¿¡ ´çÇÑ´Ù°í µ¡ºÙ¿´´Ù.
Ÿ¸¶¸®¿¤·Î´Â ÀÌ·¯ÇÑ »ç½ÇÀ» ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë·ÈÀ¸³ª, °ð¹Ù·Î ÆÐÄ¡°¡ ³ª¿Ã °ÍÀ¸·Î º¸ÀÌÁö ¾Ê´Â´Ù. ¡°º¸³»ÁֽŠ³»¿ëÀ» °ËÅäÇß°í, ³»ºÎÀûÀ¸·Î Á¶»ç¸¦ ÁøÇàÇÑ °á°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È ¼ºñ½º Ç׸ñ¿¡ Æ÷ÇÔµÇÁö ¾Ê´Â °ÍÀ¸·Î °á·ÐÀÌ ³µ½À´Ï´Ù.¡±¶ó´Â ´äÀåÀÌ ¿Ô´Ù°í ÇÑ´Ù.
¿ø°Ý¿¡¼ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÑ ÈÄ Å¬¶óÀ̾ðÆ®¸¦ ºñ¿ö¾ß ÇÏ´Â °æ¿ì°¡ Á¾Á¾ ÀÖ´Â »ç¿ëÀÚ¶ó¸é µÎ °¡Áö ¹æ¹ýÀ» ÅëÇØ À§ÇèÀ» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Ù. Çϳª´Â ¿ø°Ý ¼¼¼ÇÀÌ ¾Æ´Ï¶ó ·ÎÄà ½Ã½ºÅÛÀ» Àá°¡µÎ´Â °ÍÀÌ°í, ´Ù¸¥ Çϳª´Â ÀÚ¸®¸¦ ºñ¿ï ¶§ RDS ¼¼¼Ç ÀÚü¸¦ ²÷´Â °ÍÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º·Î Á¢¼ÓÇÑ ÈÄ Àá±ñ ÀÚ¸® ºñ¿ì¸é ¾Æ¹«³ª ¼¼¼Ç¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ³×Æ®¿öÅ© ¿¬°áÀÌ Àá½Ã ²÷°å´Ù°¡ ¿¬°áµÇ¸é Àá±Ý ȸéÀÌ »ç¶óÁö´Â °ÍÀÌ Ãë¾àÁ¡ÀÇ ÇÙ½É.
3. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀ» °ÍÀ¸·Î º¸ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>