±âÃÊÀû ¼öÁØ¿¡ ¸Ó¹«¸¥ °ø°Ý...±×³ª¸¶µµ ÇöÀç´Â Áß´ÜµÈ »óÅÂ...¿Ö °ø°ÝÀÚµéÀÇ ¿Ü¸é À̾îÁú±î?
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÃÇØ ¿©·¯ Â÷·Ê °æ°í°¡ ³ª¿Ô´ø ºí·çŵ(BlueKeep) Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ´Â »ç·Ê°¡ µîÀåÇß´Ù. ¹üÁËÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ½Ã½ºÅÛÀ» Àå¾ÇÇÑ µÚ ¾ÏÈ£ÈÆó ä±¼ ¸Ö¿þ¾î¸¦ ½É¾ú´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ºí·çŵ Ãë¾àÁ¡Àº À©µµ¿ì ¿ø°Ý µ¥½ºÅ©Åé ¼ºñ½º(RDS)¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, CVE-2019-0708À̶ó´Â ¹øÈ£°¡ ºÙÀº À¯¸í Ãë¾àÁ¡ÀÌ´Ù. Áö³ 5¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® Ãø¿¡¼ ÀÌ¹Ì ÆÐÄ¡¸¦ ÁøÇàÇßÁö¸¸ ¾ÆÁ÷µµ ¸¹Àº ½Ã½ºÅÛµéÀÌ ¾÷µ¥ÀÌÆ® µÇÁö ¾ÊÀº »óŶó°í ÇÑ´Ù. Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) ¿äûÀ» Àü¼ÛÇÔÀ¸·Î½á °ø°ÝÀÚ´Â ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ Ãë¾àÁ¡ÀÇ °¡Àå Å« Ư¡Àº ¡®¿ö¸Óºí(wormable)¡¯ Áï, ¿úÀÇ ¹æ½ÄÀ¸·Î Áõ½ÄÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¸Ö¿þ¾î°¡ ºü¸£°Ô ÆÛÁö´Â µ¥ Å« µµ¿òÀÌ µÇ´Â Ư¼ºÀ¸·Î, Áö³ 2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry) »çÅ ¶§ ·£¼¶¿þ¾î°¡ ¿ö¸Óºí ÀͽºÇ÷ÎÀÕÀÎ ÀÌÅͳκí·ç(EternalBlue)¸¦ È°¿ëÇß´ø °ÍÀ» ¶°¿Ã¸®¸é ÀÌÇØ¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù.
±×·¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ¿©·¯ Â÷·Ê ÆÐÄ¡¸¦ Àû¿ëÇ϶ó´Â ±Ç°í¹®À» ³»º¸³Â´Ù. ½ÉÁö¾î ¹Ì±¹ Á¤ºÎ ±â°üµéµµ ºñ½ÁÇÑ Ã˱¸¹®À» ¹ßÇ¥Çß´Ù. ¼ö¸íÀÌ ´Ù µÇ¾î Áö¿ø ±â°£ÀÌ ÇÑÂù Àü¿¡ Á¾·áµÈ À©µµ¿ì¸¦ À§ÇÑ ÆÐÄ¡±îÁö ³ª¿ÔÀ» Á¤µµ¿´´Ù. ±×·³¿¡µµ ¾ÆÁ÷ 70¸¸ ´ë°¡ ³Ñ´Â ½Ã½ºÅÛÀÌ ÀÌ ¹®Á¦¸¦ ÇØ°áÇÏÁö ¾ÊÀº »óÅ·Π³²¾ÆÀÖ´Ù°í ÇÑ´Ù.
¸¹Àº Àü¹®°¡µéÀÌ ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ »çÀ̹ö °ø°ÝÀÌ ¹«¼·°Ô ½ñ¾ÆÁú °ÍÀ̶ó°í ¿¹»óÇß´Ù. ½ÇÁ¦ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀյ鵵 ºü¸£°Ô µîÀåÇØ´Ù. ÇÏÁö¸¸ ½Ç»óÀº ±×·¸Áö ¾Ê¾Ò°í, µû¶ó¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ¹Ì±¹ Á¤ºÎ ±â°üÀÌ È£µé°©À» ¶² °ÍÀ̶ó´Â ºÐÀ§±âµµ »ý°Ü³µ´Ù. ±×·¯´Ù°¡ À̹ø¿¡ »ç»ó óÀ½À¸·Î ºí·çŵÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ´Â »ç·Ê°¡ µîÀåÇÑ °ÍÀÌ´Ù.
À̸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç ºí·çŵ Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÏ°í ¡®ºí·çŵ¡¯À̶ó´Â À̸§±îÁö ºÙ¿©ÁØ À庻ÀÎÀÎ Äɺó ºä¸óÆ®(Kevin Beaumont)´Ù. °ø°ÝÀº 10¿ù 23ºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î º¸ÀδÙ. ±× ¶§ºÎÅÍ ºä¸óÆ®°¡ ¼³Ä¡ÇÑ ÇÏ´ÏÆÌ¿¡¼ °æ°í°¡ µé¾î¿À±â ½ÃÀÛÇß´Ù°í ÇÑ´Ù. ¡°±×·¯³ª ºí·çŵÀ» È°¿ëÇÑ °ø°ÝÀ̶ó´Â °É ±ú´ÞÀº °ÍÀº 11¿ù 2ÀÏÀÔ´Ï´Ù.¡±
ºä¸óÆ®´Â ¿µ±¹ÀÇ º¸¾È Àü¹®°¡ÀÎ ¸¶Ä¿½º ÇãÄ£½º(Marcus Hutchins)¿Í ÇÔ²² °ø°ÝÀ» ºÐ¼®Çß´Ù°í ÇÑ´Ù. ÇãÄ£½º´Â ¸Ö¿þ¾îÅ×Å©(Malware Tech)·Îµµ ¾Ë·ÁÁø Àι°·Î, ¿ö³ÊÅ©¶óÀÌ »çÅ ¶§ ų½ºÀ§Ä¡¸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ »ç¶÷ÀÌ´Ù. µÑÀº Á¶»ç¸¦ ÅëÇØ ¡°°ø°ÝÀÚ°¡ Áö³ 9¿ù ÃÊ¿¡ ¹ßÇ¥µÈ ºí·çŵ ¸ÞŸ½ºÇ÷ÎÀÕ(BlueKeep Metasploit) ¸ðµâÀ» °ø°Ý¿¡ È°¿ëÇÏ°í ÀÖ´Ù¡±´Â °É ¾Ë¾Æ³Â´Ù.
°ø°ÝÀÚµéÀÌ ºí·çŵÀ» ÅëÇØ ÆÛÆ®¸®°í ÀÖ´ø °Ç ¸ð³×·Î(Monero)¸¦ ä±¼ÇÏ´Â ¸Ö¿þ¾î¿´´Ù°í ÇÑ´Ù. ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ µî·ÏµÈ ¹ÙÀÌ·¯½º ¿£Áøµé Áß 31°³°¡ ÀÌ Ã¤±¼ ¸Ö¿þ¾î¸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù. ¡°ÇÏÁö¸¸ °ø°ÝÀÚµéÀº ³×Æ®¿öÅ© ¾ÈÀ» ¸¶±¸ ´©ºñ¸é¼ Áõ½ÄÇÒ ¼ö ÀÖ´Â ¿úÀ» »ç¿ëÇÏÁö´Â ¾Ê°í ÀÖ½À´Ï´Ù. °³¹ßÀÌ µÈ °Í °°Áöµµ ¾Ê½À´Ï´Ù.¡±
»ç»ó ÃÖÃÊÀÇ ºí·çŵ ÀͽºÇ÷ÎÀÕ ¸Ö¿þ¾î¶ó´Â »ç½Ç°ú ´Þ¸®, ¹ß°ßµÈ ¸Ö¿þ¾î´Â ²Ï³ª Ãʺ¸ÀûÀÎ ¼öÁØ¿¡ ¸Ó¹°·¯ ÀÖ´Ù°í ºä¸óÆ®´Â ºí·Î±×¸¦ ÅëÇØ ¹àÈ÷±âµµ Çß´Ù. ¡°¼ÖÁ÷È÷ ºí·çŵÀ» È°¿ëÇÑ °ø°ÝÀ̶ó¸é ´õ Å« À§ÇùÀÇ ¸ð¾ç»õ¸¦ °®Ãâ °ÍÀ̶ó°í ¿¹»óÇß¾î¿ä. ¾ÏÈ£ÈÆó ä±¼ µµ±¸´Â Å« À§Çùµµ ¾Æ´Ï¸ç, ´ë´ÜÈ÷ Á¤±³ÇÑ ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î ÇÏ°í ÀÖÁöµµ ¾Ê½À´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ °ø°ÝÀ» °¡Áö°í Çìµå¶óÀÎÀ» »ÌÀ» ¼ö´Â ¾ø°Ú½À´Ï´Ù¸¸, ÀÌ ÀÛÀº »ç°ÇÀÌ ½ÃÀÛÀÌ µÇ¾î ´õ Å« »ç°ÇµéÀÌ ¹ú¾îÁú °ÍÀ̶ó°í º¾´Ï´Ù.¡±
ÇöÀç ÀÌ ¸ð³×·Î ä±¼ °ø°ÝÀº ¸ØÃá »óÅ´Ù. ÇãÄ£½º´Â ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ¡°ÀÌ·¸°Ô³ª À¯¿ëÇØ º¸ÀÌ´Â Ãë¾àÁ¡ÀÌ ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ´Â µ¥ ÀÌ·¸°Ô ¿À·£ ½Ã°£ÀÌ °É¸®°í, °Ô´Ù°¡ Å« À§ÇùÀÌ µÇÁöµµ ¾Ê´Â´Ù´Â °Ç ¿¹»óÀ» ¸¹ÀÌ ¹þ¾î³ ÀÏ¡±À̶ó°í ¸»Çß´Ù. ¡°¾î¼¸é ÀÌ Ãë¾àÁ¡À» ´ë´ÜÀ§·Î È°¿ëÇÏ·Á¸é ÇÑ ¹ø¹Û¿¡ ±âȸ°¡ ¾ø´Â °ÍÀÏ ¼öµµ ÀÖ°í, ±×·¡¼ ¹üÁËÀÚµé »çÀÌ¿¡¼ ġŲ °ÔÀÓÀÌ ¹ú¾îÁö°í ÀÖ´Â °ÍÀÏ ¼öµµ ÀÖ½À´Ï´Ù. ¹°·Ð °¡¼³ÀÏ »ÓÀÔ´Ï´Ù.¡±
ÇÏÁö¸¸ ±× °¡¼³ÀÌ ¸ÂÀ» °¡´É¼ºÀÌ ³ô´Ù±â¿¡´Â, ÇöÀç±îÁöµµ ºí·çŵ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ½ºÄµ ÇàÀ§°¡ ÀÎÅͳݿ¡¼ È°¹ßÈ÷ ¹ú¾îÁöÁö ¾Ê°í ÀÖ´Ù. ÀÌÅͳκí·ç°¡ óÀ½ µîÀåÇßÀ» ¶§´Â ½ºÄµ ÇàÀ§°¡ »ó´çÇß¾ú´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ¡°À̹ø °ø°ÝÀÇ °æ¿ì ´ë´ÜÀ§·Î ºí·çŵ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ´É·ÂÀÌ µÇÁö´Â ¾ÊÀº Ãʺ¸ ÇØÄ¿°¡ ¾î¼´Ù°¡ ºí·çŵ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ µíÇÕ´Ï´Ù. µû¶ó¼ ÀÌ°Ô ¾ÕÀ¸·Î ¾î¶² »çŸ¦ Ã˹߽ÃųÁö´Â ¿¹»óÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. »ç»ó ù ºí·çŵ ÀͽºÇ÷ÎÀÕ °ø°Ý ¹ß»ý.
2. ÇÏÁö¸¸ ¸ð³×·Î ä±¼ÇÏ´Â ´Ü¼ø °ø°ÝÀ̾úÀ» »Ó. ÇöÀç ¸ØÃá »óÅÂ.
3. À̷лó ÀáÀç·Â ³ôÀº Ãë¾àÁ¡Àε¥, ¿Ö °ø°ÝÀڵ鿡°Ô ¿Ü¸é ´çÇÏ°í ÀÖÀ»±î?
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>