¿ø°Ý ÄÚµå ½ÇÇà, ¿ø°Ý ÀÎÁõ ¿ìȸ, Á¤º¸ ³ëÃâ µî À§Ç輺 ³·Áö ¾ÊÀº Ãë¾àÁ¡µé
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È ¹× ±â¹Ý ½Ã¼³ º¸¾È±¹(CISA)ÀÌ °¡»ó »ç¼³¸Á(VPN) ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß°ßµÈ ´Ù¼öÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ °æ°í¹®À» ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = iclickart]
ÀÌ °æ°í¹®¿¡¼ À̸§ÀÌ °Å·ÐµÈ °ÍµéÀº ´ÙÀ½°ú °°´Ù.
1) ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)ÀÇ ±Û·Î¹úÇÁ·ÎÅØÆ®(GlobalProtect) Æ÷Åаú ±Û·Î¹úÇÁ·ÎÅØÆ® °ÔÀÌÆ®¿þÀÌ(GlobalProtect Gateway) ÀÎÅÍÆäÀ̽º Á¦Ç°±º
2) Æ÷Ƽ°¡µå(FortiGuard)ÀÇ Æ÷ƼOS(FortiOS) ½Ã½ºÅÛ Á¦Ç°±º
3) ÆÞ½º ½ÃÅ¥¸®Æ¼(Pulse Security)ÀÇ ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Connect Secure)¿Í ÆÞ½º Æú¸®½Ã ½ÃÅ¥¾î(Pulse Policy Secure) Á¦Ç°±º
ÀÌ Áß ÆȷξËÅäÀÇ Á¦Ç°±ºÀº ÀÎÁõ ¹ÞÁö ¸øÇÑ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â °Ç PAN-OS 7.1.18 ¹× ±× ÀÌÀü ¹öÀü, PAN-OS 8.0.11-h1 ¹× ±× ÀÌÀü ¹öÀü, PAN-OS 8.1.2 ¹× ±× ÀÌÀü ¹öÀüÀÌ´Ù. PAN-OS 9.0¿¡´Â Ãë¾àÁ¡ÀÌ ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Æ÷Ƽ°¡µåÀÇ Á¦Ç°±º¿¡¼´Â Á¤º¸¸¦ ³ëÃâ½ÃÅ°´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¡°¼º°øÀûÀ¸·Î Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÎÁõÀ» ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ Æ÷ƼOS ½Ã½ºÅÛ ÆÄÀϵéÀ» Ư¼öÇÏ°Ô Á¶ÀÛµµ´Ï HTTP ÀÚ¿ø ¿äûÀ» ÅëÇØ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.¡±
¹öÀüº°·Î º¸¸é Æ÷ƼOS 5.6.3~5.6.7 ¹öÀü¿¡¼ ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸¸ç, µû¶ó¼ ÆÐÄ¡°¡ ÇÊ¿äÇÏ´Ù. 6.0.0~6.0.4 ¹öÀüÀÇ °æ¿ì SSL VPN ¼ºñ½º°¡ È°¼ºÈ µÇ¾î ÀÖÀ» °æ¿ì¿¡¸¸ Ãë¾àÇØÁø´Ù°í ÇÑ´Ù. ±×·¯¹Ç·Î »ç¿ëÀÚµéÀº Æ÷ƼOS ¹öÀüÀ» 5.6.8°ú 6.0.5, 6.2.0 ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î¿Í ÆÞ½º Æú¸®½Ã ½ÃÅ¥¾î Á¦Ç°±º¿¡¼´Â ´Ù·®ÀÇ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ±× Áß¿¡¼µµ ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ »ç¿ëÀÚ°¡ ¾Æ¹« ÆÄÀÏ¿¡³ª Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ÀÌ °¡Àå ½É°¢ÇÏ°í À§ÇèÇÑ °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µµ ÆÞ½º ½ÃÅ¥¸®Æ¼ Á¦Ç°±º¿¡¼ ¹ß°ßµÆ´Ù.
3ÁÙ ¿ä¾à
1. ÆȷξËÅä, Æ÷Ƽ°¡µå, ÆÞ½º½ÃÅ¥¸®Æ¼ÀÇ VPN °ü·Ã Á¦Ç°µé¿¡¼ ½É°¢ÇÑ Ãë¾àÁ¡ ´Ù·® ³ª¿È.
2. ¹Ì±¹ÀÇ CISA°¡ °æ°í¸¦ °ø½ÄÀûÀ¸·Î ¹ßÇ¥ÇßÀ» Á¤µµ.
3. »ç¿ëÀÚ¶ó¸é Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüµé·Î ¾÷±×·¹À̵å ÇÏ´Â °ÍÀÌ ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>