¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â XP±îÁö ÆÐÄ¡ÇÏ´Â ÀÌ·ÊÀûÀÎ ¸ð½À º¸¿©¡¦NSA¿Í DHS±îÁö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ Áö³ ´Þ ÆÐÄ¡ÇÑ ºí·çŵ(BlueKeep) Ãë¾àÁ¡À» ¾ÆÁ÷ ½Ã½ºÅÛ¿¡ Àû¿ëÇÏÁö ¾Ê¾Ò´Ù¸é, ÀÌÁ¦ ½½½½ ÁøÁöÇÏ°Ô »ý°¢ÇØ¾ß ÇÒ ½ÃÁ¡ÀÌ´Ù. ¹Ì±¹ÀÇ ±¹Åä¾Èº¸ºÎ±îÁö ³ª¼¼ ÀÌ Ãë¾àÁ¡À» ½ÇÇèÇÏ°í, ¡°ÆÐÄ¡¸¦ »¡¸® Àû¿ëÇ϶󡱴 °æ°í¹®À» ¹ßÇ¥Ç߱⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
¹Ì±¹ ÇöÁö ½Ã°¢À¸·Î ¿ù¿äÀÏ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ¹× »çȸ ±â¹Ý ½Ã¼³ º¸¾È±¹(Cybersecurity and Infrastructure Security Agency, CISA)Àº ¡°ÇöÀç ¿ì·ÁµÇ°í ÀÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ ºí·çŵÀ» À©µµ¿ì 2000 ½Ã½ºÅÛÀ» ´ë»óÀ¸·Î ½ÇÇèÇß°í, ±× À§Ç輺À» ¼º°øÀûÀ¸·Î È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù¡±°í ¹ßÇ¥Çß´Ù.
ºí·çŵ Ãë¾àÁ¡Àº ¸¹Àº º¸¾È Àü¹®°¡µé°ú IT ´ë±â¾÷µéÀÌ 2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry) ·£¼¶¿þ¾î »çÅÂ¿Í ±× Á÷ÈÄ ¹ú¾îÁø ³´ÆäÆ®¾ß(NotPetya) »ç°ÇÀ» ÀÏÀ¸Å² ÀÌÅͳκí·ç(EternalBlue)¿Í ºñ½ÁÇÑ °ÍÀ̶ó°í ÀÔÀ» ¸ð¾Æ °æ°íÇÏ°í ÀÖ´Â À§Çè ¿ä¼Ò¶ó°í º¼ ¼ö ÀÖ´Ù. ±×·¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ·ÊÀûÀ¸·Î À©µµ¿ì XP¿Í 7¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Áö³ ´Þ ÇÔ²² ¹ßÇ¥Çϱ⵵ Çß¾ú´Ù.
CISA´Â ¡°¿ÜºÎ °ü°èÀÚµé ¹× Àü¹®°¡µé°ú ÇÔ²² À©µµ¿ì 2000ÀÌ ºí·çŵ Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â »ç½ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù¡±¸ç, ¡°Á¶Á÷µéÀº ÃÖ´ëÇÑ »¡¸® ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¿ÏÈ ÀåÄ¡¸¦ ¸¶·ÃÇØ¾ß ÇÒ °Í¡±À̶ó°í °·ÂÇÏ°Ô ±Ç°íÇß´Ù.
¿Ö ±¹Åä¾Èº¸ºÎ±îÁö ³ª¼± °ÍÀϱî? ºí·çŵÀÇ Æ¯¼ºÀº ¡®¿ö¸Óºí(wormable)¡¯ Áï, ¿úó·³ Áõ½ÄÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̱⠶§¹®ÀÌ´Ù. ±×·¯¹Ç·Î ÇÑ ½Ã½ºÅÛ¿¡ ħÅõÇÑ ¸Ö¿þ¾î°¡ °ø°ÝÀÚÀÇ º°´Ù¸¥ ÇàÀ§ ¾øÀÌ ³×Æ®¿öÅ© Àüü·Î ÆÛÁ®³ª°¥ ¼ö ÀÖ´Ù. CISAµµ ÀÌ Æ¯¼ºÀ» °Á¶ÇÏ¸ç ¡°2017³â ¿ö³ÊÅ©¶óÀÌ°¡ Æø¹ßÀûÀ¸·Î È®»êÇß´ø °ÍÀ» ±â¾ïÇÏ¶ó¡±°í ¼³¸íÇß´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ ÀÚ»ç °í°´µé¿¡°Ô º¸³»´Â À̸ÞÀÏÀ» ÅëÇØ ºí·çŵ Ãë¾àÁ¡À» ÆÐÄ¡Ç϶ó°í °Á¶Çß´Ù. Á¤½Ä ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ ¶§ ÇÑ ¹øÇÏ°í, 2ÁÖ ÈÄ¿¡µµ ÇÑ ¹ø ´õÇß´Ù. ¡°À©µµ¿ì »ç¿ëÀÚµé Áß Æ¯È÷ ¿À·¡µÈ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Â ºÐµéÀ̶ó¸é, 5¿ù¿¡ ÀÖ¾ú´ø Á¤±â ÆÐÄ¡¸¦ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇϽñ⠹ٶø´Ï´Ù.¡± ±×·¯¸é¼ ¡°CVE-2019-0708(ºí·çŵ)Àº ½ÂÀιÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ RDP¸¦ ÅëÇØ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ°í µ¥ÀÌÅ͸¦ ¸¶À½´ë·Î ó¸®ÇÒ ¼ö ÀÖ°Ô ÇØÁش١±°í °æ°íÇß´Ù.
±× ÈÄ ¹Ì±¹ÀÇ Ã¸º¸ ±â°üÀÎ NSAµµ ºí·çŵ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °·ÂÇÏ°Ô ±Ç°íÇß´Ù. ÀϺΠº¸¾È Àü¹®°¡µéÀº ¡°MSÀÇ ÆÐÄ¡¸¦ ÀÔ¼öÇÑ ÇØÄ¿µéÀÌ, ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ¸®¹ö½º ¿£Áö´Ï¾î¸µ Çؼ ºí·çŵ¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÏ°í ÀÖ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù.
±×·¸Áö¸¸ º¸¾È ¾÷ü ºñÆ®»çÀÌÆ®(BitSight)°¡ 6¿ùÃÊ Á¶»çÇßÀ» ¶§ ºí·çŵ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ä·Î ÀÎÅͳݿ¡ ³ëÃâµÈ Àåºñ°¡ 1¹é¸¸ ´ë °¡±îÀÌ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ¸¸ ¿Ï¼ºµÇ¸é ¾ðÁ¦³ª °ø°ÝÀÌ °¡´ÉÇÑ »óÅ¿´´Ù. ¶Ç ´Ù¸¥ º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Â ¡°ÀÎÅÍ³Ý ½ºÄ³´× ÇàÀ§°¡ ÃÖ±Ù Å©°Ô Áõ°¡Çß´Ù¡±¸ç ¡°ºí·çŵ Ãë¾àÁ¡À» ã±âÀ§ÇÑ °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®Çß´Ù.
ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ºí·çŵ¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ ÇØÄ¿µé »çÀÌ¿¡¼ »ç¿ëµÈ »ç·Ê´Â ¾ø´Ù. ±×·¯³ª º¸¾È Àü¹®°¡µé ´ëºÎºÐÀº ¡°½Ã°£ ¹®Á¦ÀÏ »Ó¡±À̶ó´Â ÀÇ°ßÀÌ´Ù. ºñÆ®»çÀÌÆ®ÀÇ º¸¾È ¿¬±¸ ±¹ÀåÀÎ ´í ´Þ¹ö±×(Dan Dahlberg)´Â ¡°ÇØÄ¿µé°ú º¸¾È Àü¹®°¡µé ¸ðµÎ ºí·çŵ¿¡ ´ëÇÑ ¿¬±¸¸¦ È°¹ßÇÏ°Ô ÁøÇàÇÏ°í ÀÖ´Ù¡±¸ç, ¡°¾î´À ÂÊ¿¡µç, °á±¹ ÀͽºÇ÷ÎÀÕÀ» ź»ý½Ãų °Í¡±À̶ó°í ¿¹ÃøÇÏ°í ÀÖ´Ù. ¡°±×·¯³ª ¿ì¸® »ç¿ëÀÚµéÀÌ ¸ÕÀú ÆÐÄ¡¸¦ Çϸé, ³ª»Û ¸¶À½À¸·Î ¿½ÉÈ÷ °³¹ßÇÏ´ø »ç¶÷µéÀ» ´ß ÂÑ´ø °³ ½Å¼¼·Î ¸¸µé ¼ö ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Áö³ ´ÞºÎÅÍ Å©°Ô ¹®Á¦°¡ µÉ °ÍÀ¸·Î ¿ì·ÁµÇ´Â Ãë¾àÁ¡, ºí·çŵ. CVE-2019-0708.
2. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ µÎ ¹øÀ̳ª °Á¶ÇÏ°í, NSAµµ °Á¶ÇÏ°í, ÀÌÁ¨ ±¹Åä¾Èº¸ºÎ±îÁö ³ª¼¼ ÆÐÄ¡ ±Ç°í.
3. ÀͽºÇ÷ÎÀÕ ¾ÆÁ÷ ³ª¿ÀÁö ¾Ê¾ÒÁö¸¸, ½Ã°£ ¹®Á¦ÀÏ »ÓÀ̶ó´Â ½Ã°¢ÀÌ ´ë´Ù¼ö.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>