´ëºÎºÐ ÆÐÄ¡µÆÀ¸³ª À¯Áö ¹× °³¹ßÀÚ »ç¶óÁø °æ¿ìµµ ÀÖ¾î...À§Çè ¿ÏÈ Á¤µµ´Â °¡´É
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ ¿¬±¸¿øµéÀÌ ³× °¡Áö À¯¸í ¿ÀǼҽº °¡»ó ³×Æ®¿öÅ© ÄÄÇ»ÆÃ(VNC) ½Ã½ºÅÛ¿¡¼ ¼ö½Ê °³ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ´ÙÇàÀÎ Á¡Àº ÀÌÁß ´ë´Ù¼ö°¡ ÆÐÄ¡µÆ´Ù´Â °ÍÀÌ´Ù. »ç¿ëÀÚµé Æí¿¡¼ ÆÐÄ¡¸¦ ã¾Æ Àû¿ëÇÑ´Ù¸é ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù.
[À̹ÌÁö = iclickart]
VNC ½Ã½ºÅÛÀ̶õ ¿ø°Ý ÇÁ·¹ÀÓ ¹öÆÛ(RFB) ÇÁ·ÎÅäÄÝÀ» ÅëÇØ »ç¿ëÀÚµéÀÌ ¿ø°Ý¿¡¼ Àåºñ¸¦ Á¦¾îÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î, ´Ù¾çÇÑ »ê¾÷ ÇöÀå°ú °øÀå°ú ¹ßÀü¼ÒÀÇ ICS¿¡¼ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. °øÀå °ü¸®ÀÚµéÀÌ VNC¸¦ °¡Áö°í ¿ø°Ý¿¡¼ Á¦Ç° ¹× ½Ã¼³ Á¦¾î¸¦ ÇÏ´Â °ÍÀÌ´Ù.
Ä«½ºÆÛ½ºÅ°´Â ÀÌ·± VNCµé Áß ¿ÀǼҽº·Î Ç®·Á ³Î¸® È°¿ëµÇ´Â Á¦Ç° ³× °¡Áö¸¦ ºÐ¼®Çß´Ù.
1) LibVNC
2) UltraVNC
3) TightVNC
4) TurboVNC
ÀÌ Áß UltraVNC¿Í TightVNC´Â »ê¾÷ ÀÚµ¿È ½Ã½ºÅÛ °³¹ß»çµéµµ ÀÚÁÖ ±ÇÀåÇÏ°í »ç¿ëÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
ÀÌ ³× °¡Áö Á¦Ç°À» ºÐ¼®ÇØ Ã£¾Æ³½ Ãë¾àÁ¡Àº ÃÑ 37°³´Ù. ÀüºÎ CVE ¹øÈ£¸¦ ºÎ¿©¹Þ¾Ò°í, ¼¹ö¿ë ¼ÒÇÁÆ®¿þ¾î¿Í Ŭ¶óÀ̾ðÆ® ¼ÒÇÁÆ®¿þ¾î¿¡¼ °ñ°í·ç ¹ß°ßµÆ´Ù. ÀÌ Áß ÀϺδ ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¿¡ È°¿ëµÉ ¼öµµ ÀÖ¾î ¸Å¿ì À§ÇèÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 37°³ Áß 20°³ ³Ñ´Â Ãë¾àÁ¡ÀÌ UltraVNC¿¡¼ ³ª¿Ô´Ù.
¹°·Ð 37°³ ÀüºÎ °íÀ¯ÇÏ°í µ¶ÀÚÀûÀ̸ç Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÎ °Ç ¾Æ´Ï¾ú´Ù. ¡°ÀϺδ ÀÌÀü¿¡ ÀÌ¹Ì ¹ß°ßµÇ¾ú´ø Ãë¾àÁ¡ÀÇ ¡®º¯Á¾¡¯°ú °°Àº °ÍµéÀ̾ú½À´Ï´Ù. ±×¸® ½É°¢ÇÏÁö ¾ÊÀº Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ°í¿ä.¡±
¼¹ö¿ë ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÇ °æ¿ì, °ø°Ý Ç¥ÀûÀÌ µÇ´Â VNC ¼¹ö¿Í °°Àº ³×Æ®¿öÅ©¿¡ ÀÖ¾î¾ß¸¸ °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ°Ô ±×·¸°Ô ¼º¸³ ¾î·Á¿î Á¶°ÇÀº ¾Æ´Ï´Ù. ÀÌ¹Ì ¼î´Ü(Shodan)À» ÅëÇØ °Ë»ö¸¸ ÇغÁµµ ÀÎÅͳÝÀ» ÅëÇÑ Á÷Á¢ Á¢±ÙÀÌ °¡´ÉÇÑ ¼¹ö°¡ 60¸¸ °³°¡ ³Ñ´Â °ÍÀ¸·Î ³ª¿Â´Ù. Ŭ¶óÀ̾ðÆ®¿ë ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì °ø°ÝÀÚ°¡ Á¦¾îÇÏ´Â ¼¹ö·Î Ãë¾àÇÑ Å¬¶óÀ̾ðÆ®¿ë VNC°¡ ¿¬°áµÉ °æ¿ì ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù.
37°³ Ãë¾àÁ¡µé ´ëºÎºÐ ÀÌ¹Ì ÆÐÄ¡°¡ ¿Ï·áµÈ »óÅ´Ù. ´Ù¸¸ TightVNCÀÇ °æ¿ì´Â °³¹ß°ú À¯Áö°¡ Áß´ÜµÈ »óÅ°í, µû¶ó¼ ¾Æ¹«·± ÇȽº°¡ ¹ßÇ¥µÇÁö ¾Ê°í ÀÖ´Ù. Ãë¾àÁ¡µé¿¡ ´ëÇÑ º¸°í°¡ Àü´ÞµÈ °Ô ¿ÃÇØ 1¿ùÀ̾ú°í, °ÅÀÇ 1³â µ¿¾È ¼Ò½ÄÀÌ ¾øÀ¸´Ï, °¡±î¿î ¹Ì·¡¿¡ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ.
ÀÌ¿¡ Ä«½ºÆÛ½ºÅ°´Â ¡°»ê¾÷ ÇöÀå¿¡¼ »ç¿ëµÇ°í ÀÖ´Â VNC ¼ÒÇÁÆ®¿þ¾îÀÇ °æ¿ì¶ó¸é Ä¿´Ù¶õ À§ÇèÀÌ µÉ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ÇÏÁö¸¸ ¡°¼¹ö¿ë ¹öÀü¿¡¼ ¹ß°ßµÈ ¹ö±×¸¦ ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é, ´ëºÎºÐ ÀÎÁõ ´Ü°è¸¦ °ÅÃľ߸¸ ÇÑ´Ù¡±¸ç ¡°ÀÌ ºÎºÐÀ» °ÈÇؼ ½Ã½ºÅÛÀ» °ÈÇÏ¸é ¾î´À Á¤µµ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù¡±°í ¹æ¹ýÀ» Á¦½ÃÇϱ⵵ Çß´Ù. ¡°Å¬¶óÀ̾ðÆ® ¹öÀüÀÇ °æ¿ì¶ó¸é, 100% ½Å·ÚÇÒ ¼ö ¾ø´Â VNC ¼¹ö¿¡ ¿¬°áÇÏÁö ¾Ê´Â ¹æ¹ýÀ» ÃßõÇÑ´Ù¡±°í ÇÑ´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ ¿¬±¸¿øÀÎ Æĺ§ ü·¹¹«½´Å²(Pavel Cheremushkin)Àº ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé ´ëºÎºÐ ²Ï³ª ´Ü¼øÇÑ ½Ç¼ö³ª ¿À·ù¿¡¼ ºñ·ÔµÈ °Í¡±À̶ó¸ç ¡°»ý¾ÖÁֱⰡ ¹«Ã´À̳ª ±æ´Ù´Â °É »ý°¢ÇغÃÀ» ¶§ ³î¶ó¿ï ¼ö¹Û¿¡ ¾ø¾ú´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´Ü¼øÇÑ Ãë¾àÁ¡ÀÌ, ±ä »ý¾ÖÁֱ⸦ °¡Áø ¼ÒÇÁÆ®¿þ¾î¿¡ ÀÖ¾ú´Ù´Â °Ç, °ø°ÝÀÚµéÀÌ ÀÌ¹Ì ¾Ë°í ÀÖ°í ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇßÀ» °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÔ´Ï´Ù. °Ô´Ù°¡ ¿ÀǼҽº·Î Á¦°øµÇ´Â ¼ÒÇÁÆ®¿þ¾î´Ï ºÐ¼®¿¡ ¾Æ¹«·± Á¦Çѵµ ¾ø¾ú°ÚÁÒ.¡±
Ä«½ºÆÛ½ºÅ°´Â ICS-CERT À¥»çÀÌÆ®(https://ics-cert.kaspersky.com/reports/2019/11/22/vnc-vulnerability-research/)¸¦ ÅëÇØ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÏ°í ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ÀåºñÀÇ ¿ø°Ý Á¦¾î¸¦ °¡´ÉÇÏ°Ô ÇØÁÖ´Â VNC ½Ã½ºÅÛ, »ê¾÷ ÇöÀå¿¡¼ ƯÈ÷ ¸¹ÀÌ »ç¿ëµÊ.
2. VNC ½Ã½ºÅÛ Áß¿¡¼µµ ÀαⰡ ³ôÀº ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀÖÀ½.
3. Àα⠳ôÀº ³× °¡Áö¸¦ ºÐ¼®Çغ¸´Ï Ãë¾àÁ¡ÀÌ 40°³ °¡±îÀÌ ³ª¿È.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>