Home > Àüü±â»ç

º¸¾È ¾÷üÀÇ VPN¿¡¼­ ³ª¿Â Ãë¾àÁ¡, APT ´ÜüµéÀÌ È°¿ë Áß

ÀÔ·Â : 2019-10-07 11:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ÷Ƽ³Ý, ÆȷξËÅä ³×Æ®¿÷½º, ÆÞ½º ½ÃÅ¥¾îÀÇ VPN Á¦Ç°µé¿¡¼­ ³ª¿Â Ãë¾àÁ¡
¿µ±¹ÀÇ ±¹°¡ »çÀ̹ö º¸¾È ¼¾ÅÍÀÎ NCSC°¡ ¡°APT ´ÜüµéÀÌ È°¿ë Áß¡±À̶ó°í °æ°í


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] APT °ø°Ý ±×·ìµéÀÌ º¸¾È ¾÷ü Æ÷Ƽ³Ý(Fortinet), ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks), ÆÞ½º ½ÃÅ¥¾î(Pulse Secure)¿¡¼­ Ãâ½ÃÇÑ VPN Á¦Ç°µé¿¡¼­ ÃÖ±Ù ¹ß°ßµÈ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ ¿µ±¹ÀÇ ±¹°¡ »çÀ̹ö º¸¾È ¼¾ÅÍÀÎ NCSC·ÎºÎÅÍ ³ª¿Ô´Ù.

[À̹ÌÁö = iclickart]


NCSC´Â ¿µ±¹ÀÇ GCHQ »êÇÏ Á¶Á÷À¸·Î, ¡°Æ÷Ƽ³Ý, ÆȷξËÅä, ÆÞ½º ½ÃÅ¥¾îÀÇ VPN Á¦Ç°À» ÆÐÄ¡ ¾øÀÌ »ç¿ëÇß´Ù°¡´Â APT ´ÜüÀÇ °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù. ¡°ÇöÀç APT °ø°ÝÀÚµéÀÇ ÇàÀ§´Â È°¹ßÈ÷ À̾îÁö°í ÀÖÀ¸¸ç, Àü ¼¼°èÀÇ Á¤ºÎ ±â°ü, ±º ±â°ü, Çмú ´Üü, »ç¾÷ü, ÀÇ·á °Ç°­ °ü·Ã ±â°ü¿¡¼­ ÇÇÇØ°¡ ¼ÓÃâÇÏ°í ÀÖ½À´Ï´Ù.¡±

NCSC¿¡ ÀÇÇϸé APT ´ÜüµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) ÆÞ½º ½ÃÅ¥¾î Á¦Ç°µé¿¡¼­ ³ª¿Â CVE-2019-11510, CVE-2019-11539
2) Æ÷Ƽ³Ý Á¦Ç°µé¿¡¼­ ³ª¿Â CVE-2018-13379, CVE-2018-13382, CVE-2018-13383
3) ÆȷξËÅä Á¦Ç°µé¿¡¼­ ³ª¿Â CVE-2019-1579

ÀÌ Ãë¾àÁ¡µéÀº Áö³­ ¿©¸§ º¸¾È ÄÁ¼³Æà ȸ»ç µ¥ºêÄÚ¾î(DEVCORE)ÀÇ ¿¬±¸ ÆÀ¿øÀÎ ¿À·»Áö Â÷ÀÌ(Orange Tsai)¿Í ¸Þ â(Meh Chang)ÀÌ °ø°³ÇÑ °ÍÀ¸·Î, ´ç½Ã µÑÀº Ãë¾àÁ¡µéÀÇ ±â¼úÀûÀÎ ¼¼ºÎ »çÇ×À» ¹ßÇ¥Çß°í, ¸çÄ¥ Áö³ªÁö ¾Ê¾Æ °³³ä Áõ¸í Äڵ尡 Çϳª µÑ ¼¼»ó¿¡ ³ª¿À±â ½ÃÀÛÇß´Ù. ¿À·ùµéÀº ÀüºÎ ¿ø°Ý ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, °ø°ÝÀÚµéÀº ¿ø°Ý¿¡¼­ ³×Æ®¿öÅ©¿¡ ħÅõÇϰųª Åë½ÅÀ» ¿³µè°Å³ª, ¹Î°¨ÇÑ Á¤º¸¸¦ ÈÉÄ¥ ¼ö ÀÖ°Ô µÈ´Ù.

Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇ°í ¸î ÁÖ°¡ Áö³ª Æ÷Ƽ³Ý°ú ÆÞ½º ½ÃÅ¥¾î ½Ã½ºÅÛÀ» ³ë¸®´Â ½ÇÁ¦ °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ À§Çùøº¸¼¾ÅÍ(Threat Intelligence Center)ÀÇ ºÐ¼®°¡µéÀÌ 9¿ù ÃÊ ¸Á°¡´ÏÁî(MANGANESE)¶ó°í ºÒ¸®´Â °ø°Ý ´Üü°¡ VPN Á¦Ç°µéÀÇ Ãë¾àÁ¡µéÀ» 7¿ù Áß¼øºÎÅÍ Ç¥ÀûÀ¸·Î »ï¾Æ °ø°ÝÇϱ⠽ÃÀÛÇß´Ù°í ¹ßÇ¥ÇÑ °ÍÀÌ´Ù. °³³ä Áõ¸í Äڵ尡 °ø°³µÇ±â ¼öÁÖ ÀüºÎÅÍ APT ´ÜüµéÀº ÀÌ¹Ì ¾Ë°í ÀÖ¾ú´Ù´Â ¶æÀÌ´Ù.

º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ÀÌ ¸Á°¡´ÏÁî¶ó´Â ±×·ìÀ» APT5¶ó°í ºÎ¸£°í ÃßÀûÇÏ´Â ÁßÀÌ´Ù. ÃÖ¼Ò 2007³âºÎÅÍ È°µ¿ÇØ¿Ô´Ù°í ¾Ë·ÁÁ® ÀÖÀ¸¸ç, ÁÖ·Î ¾Æ½Ã¾Æ Áö¿ªÀÇ Åë½Å»çµé°ú IT ±â¼ú ±â¾÷µéÀ» °ø°ÝÇÏ°í ÀÖ´Ù.

ÇÏÁö¸¸ À̹ø NCSC°¡ ¹ßÇ¥ÇÑ °æ°í¹®¿¡´Â APT ±×·ìµéÀÇ À̸§ÀÌ Æ¯Á¤µÇ¾î ³ª¿ÀÁö´Â ¾Ê°í ÀÖ´Ù. ´Ù¸¸ ¡°ÀÌÀü¿¡ APT ´ÜüµéÀÇ °ø°ÝÀ» ¹ÞÀº ÀûÀÌ Àְųª VPNÀ» °Ü³ÉÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ¸¦ ŽÁöÇÑ ÀûÀÌ ÀÖ´Â Á¶Á÷µéÀ̶ó¸é ¹Ýµå½Ã Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÒ °Í¡±À̶ó°í ¾ð±ÞÇß´Ù.

Áö³­ 8¿ù ¸», ÆÞ½º ½ÃÅ¥¾î´Â ÀÚ»ç VPN Á¦Ç° °í°´ ´ëºÎºÐÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿Ï·áÇß´Ù°í ÁÖÀåÇß´Ù. ÇÏÁö¸¸ ¶Ç ´Ù¸¥ º¸¾È ¾÷ü ¹èµå ÆÐÅ°Ã÷(Bad Packets)´Â ¡°2500°³°¡ ³Ñ´Â Á¶Á÷µé¿¡¼­ 1¸¸ 4õ¿© °³ÀÇ ºÒ¾ÈÀüÇÑ ÆÞ½º ½ÃÅ¥¾î ¿£µåÆ÷ÀÎÆ®µéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù.

¹èµå ÆÐÅ°Ã÷´Â ÃÖ±Ù¿¡µµ ÀÌ ³»¿ë¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇߴµ¥, 9¿ù 30ÀÏ ±âÁØ ¡°¾ÆÁ÷µµ Ãë¾àÇÑ ÆÞ½º ½ÃÅ¥¾î ¿£µåÆ÷ÀÎÆ®µéÀÌ 6500°³ ÀÌ»ó ¹ß°ßµÆ´Ù¡±°í ÇÑ´Ù. ÀÌ Áß ´ëºÎºÐÀº ¹Ì±¹°ú ÀϺ» ¿µ±¹¿¡ ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

3ÁÙ ¿ä¾à
1. ¿Ã ¿©¸§, ´Ù¾çÇÑ º¸¾È VPN Á¦Ç°µé¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. APT ´ÜüµéÀÌ ÀÌ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ È°¿ëÇϱ⠽ÃÀÛ.
3. ±Þ±â¾ß ¿µ±¹ÀÇ »çÀ̹ö º¸¾È ¼¾ÅÍÀÎ NCSC°¡ °æ°í¹®À» °ø½Ä ¹ßÇ¥Çϱ⵵.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)