°¡Àå ÃÖ±Ù ¹öÀüÀÎ ¿¡ÄÚº¿, 26°³ ÀͽºÇ÷ÎÀÕ °¡Áö°í ħÅõÇÏ°í È®»êÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Ç¸í ³ôÀº »ç¹°ÀÎÅÍ³Ý º¿³Ý ¸Ö¿þ¾îÀÎ ¹Ì¶óÀÌ(Mirai)ÀÇ ¶Ç ´Ù¸¥ º¯Á¾ÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)°¡ ºÐ¼®ÇÑ ¹Ù¿¡ µû¸£¸é 26°³ÀÇ ÀͽºÇ÷ÎÀÕÀ» »ç¿ëÇØ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» Á¡·ÉÇÑ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
2016³â, ¾àÇÑ ºñ¹Ð¹øÈ£·Î º¸È£µÇ¾î ÀÖ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» º¿³ÝÀ¸·Î ¸¸µé¸é¼ Ãæ°ÝÀûÀ¸·Î µîÀåÇÑ ¹Ì¶óÀÌ´Â, ´ç½Ã ±â·ÏÀûÀÎ Å©±âÀÇ µðµµ½º °ø°ÝÀ» ¼º°ø½ÃÄÑ ´Ù¼öÀÇ À¥»çÀÌÆ®¸¦ ¸¶ºñ½ÃÄ×´Ù. ±×¸®°í °°Àº ÇØ 10¿ù ¹Ì¶óÀÌÀÇ ¼Ò½ºÄڵ尡 À¯ÃâµÇ¸é¼ °¢Á¾ º¯Á¾ÀÌ Áö±Ý±îÁö µîÀåÇÏ°í ÀÖ´Ù. ÃÖ±Ù º¯Á¾µéÀº ±âÁ¸ ¹Ì¶óÀ̺¸´Ù ´õ ¸¹Àº ÇÁ·Î¼¼¼¸¦ °ø°ÝÇÒ ¼ö ÀÖ´Ù.
À̹ø¿¡ ¹ß°ßµÈ ¹Ì¶óÀÌ º¯Á¾ÀÇ À̸§Àº ¿¡ÄÚº¿(Echobot)À¸·Î, 6¿ùÃʺÎÅÍ ³ªÅ¸³ª±â ½ÃÀÛÇß´Ù. Ãʱ⠹öÀüÀº 18°³ÀÇ ÀͽºÇ÷ÎÀÕÀ» Æ÷ÇÔÇÏ°í ÀÖ¾ú´Âµ¥, ÀÌÁß 8°³´Â ±âÁ¸ ¹Ì¶óÀÌ Äڵ忡¼ ¹ß°ßÇÒ ¼ö ¾ø¾ú´ø °ÍµéÀ̾ú´Ù. ÃÖ±Ù ÆÐÄ¡µÈ ¿À¶óŬ À¥·ÎÁ÷(Oracle WebLogic)ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2019-2725¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ ¿¡ÄÚº¿ ¾È¿¡¼ ¹ß°ßµÆ´Ù.
¾ÆÄ«¸¶ÀÌÀÇ º¸¾È Àü¹®°¡ ·¡¸® ij½Ãµ¹¶ó(Larry Cashdollar)´Â ¡°¿¡ÄÚº¿ Áß¿¡¼µµ ÃֽŠ¹öÀüÀº 26°³ÀÇ ÀͽºÇ÷ÎÀÕÀ» °¡Áö°í °¨¿°À» ½ÃµµÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°26°³ Ãë¾àÁ¡ ´ëºÎºÐÀº ÀÌ¹Ì ³Î¸® ¾Ë·ÁÁø ¸í·É ½ÇÇà Ãë¾àÁ¡µéÀÌ°í, ¿©·¯ °¡Áö Àåºñµé¿¡¼ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÇ¾î ¿Â °ÍÀÔ´Ï´Ù. ÀϺο¡´Â CVE ¹øÈ£°¡ ºÙ¾îÀÖÁö ¾ÊÀº °Íµµ ÀÖ½À´Ï´Ù¸¸, Á¦·Îµ¥ÀÌ ¼º°ÝÀÇ Ãë¾àÁ¡Àº Çϳªµµ ¾ø½À´Ï´Ù.¡±
¿¡ÄÚº¿ÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â ÀåºñµéÀº ´ÙÀ½ Á¦Á¶»çµé¿¡ ¸¸µç °ÍµéÀ̶ó°í ÇÑ´Ù.
1) ADM, 2) À¯ºñÄûƼ(Ubiquity), ȤÀº ¿¡¾îOS(AirOS), 3) ASMAX, 4) ¿¡À̼ö½º(ASUS), 5) º§Å²(Belkin), 6) ºí·¢º¿(Blackbot), 7) DD-WRT, 8) µ¨(Dell), 9) µð¸µÅ©(D-Link), 10) µå¸²¹Ú½º(Dreambox), 11) ±¸Æ®ºê·è(Geutebruck), 12) ÈÄÅõ(Hootoo), 13) ¸µÅ©½Ã½º(Linksys), 14) ³Ý±â¾î(Netgear), 15) ´º¿À(Nuuo), 16) ¿À¶óŬ(Oracle), 17) ¸®¾óÅØ(Realtek), 18) ¼¿øÀÎÅØ(Seowonintech), 19) ½´ÆÛ»çÀÎ(SuperSign), 20) À¯¸ð¼Ç(Umotion), 21) º£¶ó¶óÀÌÆ®(VeraLite), 22) VM¿þ¾î, 23) À§ÇÁ·¹Á¨Æ®(wePresent), 24) ¿ÍÀÌÆÄÀÌÄ·(WIFICAM), 25) À̸µÅ©(Yealink), 26) Á¦·Î¼Ð(ZeroShell).
¾Ç¼º Äڵ带 ºÐ¼®ÇßÀ» ¶§ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±³Â÷ÇÏ´Â Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ ´Ù¼ö Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°º¿³Ý °ø°ÝÀÚµéÀÌ ÀÓº£µå µÈ OS°¡ ¼³Ä¡µÈ Àåºñµé¸¸À» ³ë¸®´Â ½Ã´ë°¡ ¾Æ´Ï¶ó´Â °ÍÀÇ ¹æÁõÀÔ´Ï´Ù. °ø°Ý ¹üÀ§°¡ ÈξÀ ³Ð¾îÁ³ÁÒ.¡±
±â¾÷¿ë À¥(¿À¶óŬ À¥·ÎÁ÷)°ú ³×Æ®¿öÅ© ¼ÒÇÁÆ®¿þ¾î(VM¿þ¾îÀÇ SD-WAN)ÀÇ Ãë¾àÁ¡µéÀÌ Ç¥ÀûÀÌ µÇ¾ú´Ù´Â °Íµµ ÁÖ¸ñÇØ¾ß ÇÑ´Ù°í ¾ÆÄ«¸¶ÀÌ´Â °Á¶Çß´Ù. ¡°ÀÌ·± Ãë¾àÁ¡µéÀ» ÅëÇØ Àåºñ¸¦ °¨¿°½ÃÅ°´Â °ÍÀº ¹°·Ð ¸Ö¿þ¾î¸¦ ´õ ÆÛÆ®¸®±âµµ Çß½À´Ï´Ù. µ¿½Ã¿¡ ¾ÆÁÖ ¿À·¡µÈ Ãë¾àÁ¡µéµµ °£°úÇÏÁö ¾ÊÀº ¸ð½ÀÀÔ´Ï´Ù. Á¦·Î¼Ð¿¡¼ 10³âµµ ³Ñ°Ô Á¸ÀçÇØ¿Â Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ Æ÷ÇԵǾî ÀÖÀ¸´Ï ¸»ÀÔ´Ï´Ù.¡±
¿¡ÄÚº¿ÀÇ ·Î´õ ½Ã½ºÅÛÀº ºÒ°¡¸®¾ÆÀÇ °¡»ó ¼¹ö¿¡ È£½ºÆà µÇ¾î ÀÖ´Â °ÍÀ¸·Î ÆľǵƴÙ. ¹ÙÀ̳ʸ®´Â FTP¿Í HTTP¸¦ ÅëÇØ È£½ºÆà µÇ´Âµ¥, ºñ±³Àû ÃÖ±Ù¿¡ ¾÷µ¥ÀÌÆ® µÈ °ÍÀ¸·Î º¸ÀδÙ. ¡°Å¸ÀÓ½ºÅÆÇÁ°¡ 6¿ù 7ÀÏ·Î µÇ¾î ÀÖ´õ±º¿ä.¡±
ij½Ãµ¹¶ó´Â ¡°º¿³Ý °³¹ßÀÚµéÀº Ç×»ó ¸Ö¿þ¾î¸¦ ÆÛÆ®¸± ¹æ¹ýµéÀ» ¸ð»öÇÏ°í ã´Â´Ù¡±¸ç ¡°»õ·Î¿î Ãë¾àÁ¡¿¡ °ü½ÉÀ» °®±âµµ ÇÏÁö¸¸, ¿À·¡µÈ Ãë¾àÁ¡µéÀ» ½±°Ô ÀØÁöµµ ¾Ê´Â´Ù¡±°í ÁöÀûÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ ´Ê°Ô ÇÑ´Ù´Â °ÍÀ» Ç×»ó ±â¾ïÇÏ°í ÀÖ½À´Ï´Ù. ±×·¡¼ »õ·Î¿î °Í¿¡¸¸ ¸ôµÎÇÏÁö ¾ÊÁÒ. ´Ã ¿À·¡µÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕµµ ½ÃµµÇÕ´Ï´Ù. À̹ø ¿¡ÄÚº¿À» ºÐ¼®Çϸ鼵µ ¡®¿ì¸®°¡ Àؾî¹ö·È´ø Ãë¾àÁ¡µéÀÌ ¾ÆÁ÷ »ì¾ÆÀÖ±¸³ª¡¯¶ó°í ´À²¼½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¹Ì¶óÀÌ º¿³Ý ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ µîÀå. À̸§Àº ¿¡ÄÚº¿.
2. ¿¡ÄÚº¿ÀÌ °¨¿°°ú ħÅõ, È®»ê¿¡ »ç¿ëÇÏ´Â Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÇ Á¾·ù°¡ ¹«·Á 26°³.
3. ÃÖ±Ù¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µµ ÀÖ°í, 10³âµµ ³ÑÀº Ãë¾àÁ¡µµ ÀÖÀ½. Ãë¾àÁ¡ °ü¸® Çã¼úÇÏ´Ù´Â Á¡ Àß ±â¾ïÇÏ°í ÀÖ´Â °Ô °ø°ÝÀÚµéÀÇ »ý¸®.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>