Home > Àüü±â»ç

Ä«½ºÆÛ½ºÅ°, ¿ÀÅäµ¥½ºÅ©, Æ®·»µå ¸¶ÀÌÅ©·Î Á¦Ç°¿¡¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2019-12-04 09:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È Á¦Ç°µéÀÇ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡, ¼öÁÖ µ¿¾È ¿¬¼ÓÀûÀ¸·Î °ø°³µÅ
¼¼ÀÌÇÁºê¸®Ä¡, ¿¬¼ÓÇؼ­ º¸¾È Á¦Ç°µé¿¡¼­ Ãë¾àÁ¡ ã¾Æ ÇØ°á


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼Ç(Secure Connection) Á¦Ç°°ú Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ¸Æ½Ã¸Ø ½ÃÅ¥¸®Æ¼(Maximum Security), ¿ÀÅäµ¥½ºÅ©(Autodesk)ÀÇ µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼Ç(Desktop Application)¿¡¼­ DLL ÇÁ¸®·Îµù, ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.

º¸¾È ¾÷ü ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)¿¡ ÀÇÇϸé Ãë¾àÁ¡ »óȲÀº ´ÙÀ½°ú °°ÀÌ Á¤¸®µÈ´Ù.

[À̹ÌÁö = iclickart]


1) Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼Ç : ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå(Security Cloud), ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Internet Security), ¾ÈƼ¹ÙÀÌ·¯½º(Anti-Virus), ÅäÅ» ½ÃÅ¥¸®Æ¼(Total Security), Ä«½ºÆÛ½ºÅ° ÇÁ¸®(Kaspersky Free) µî ¿©·¯ Ä«½ºÆÛ½ºÅ° ¾ÖÇø®ÄÉÀ̼ǵé°ú ÇÔ²² »ç¿ëµÇ´Â VPN Ŭ¶óÀ̾ðÆ®·Î, CVE-2019-15689 Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¼­¸íµÇÁö ¾ÊÀº ½ÇÇàÆÄÀÏÀ» ÀÓÀÇ·Î ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.

ÀÌ´Â Áö³­ ¼öÁÖ µ¿¾È ¼¼ÀÌÇÁºê¸®Ä¡°¡ °ø°³ÇÑ ´Ù¸¥ º¸¾È ¾÷ü ¼Ö·ç¼ÇµéÀÇ Ãë¾àÁ¡°ú °ÅÀÇ °°´Ù. ¼¼ÀÌÇÁºê¸®Ã÷´Â Áö³­ ÁÖ±îÁö ¸Æ¾ÆÇÇ(McAfee), ½Ã¸¸ÅØ(Symantec), ¾îº£½ºÆ®(Avast), ¾Æºñ¶ó(Avira)¿¡¼­ ¸¸µç ¼Ö·ç¼Çµé¿¡¼­ ±ÇÇÑ »ó½Â ÈÄ ÀÓÀÇ ¶óÀ̺귯¸® ·Îµù °ø°ÝÀ» °¡´ÉÇÏ°Ô ¸¸µå´Â Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³Çß´Ù.

Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼ÇÀº ¼­¸íÀÌ µÈ ¼­ºñ½º·Î, ½Ã½ºÅÛ ºÎÆà ½Ã ÀÚµ¿À¸·Î ½ÃÀ۵Ǹç, SYSTEM ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù. ¶ÇÇÑ ´Ù·®ÀÇ DLLÀ» ·ÎµùÇÏ·Á°í ½ÃµµÇϴµ¥, ÀÌ DLLµé ´ëºÎºÐ Á¦ À§Ä¡¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. µû¶ó¼­ Ä«½ºÆÛ½ºÅ° ½ÃÅ¥¾î Ä¿³Ø¼ÇÀÌ °Ë»öÇÏ´Â Æú´õ¿¡ ÀÓÀÇÀÇ DLLÀ» ½ÉÀ» ¼ö ÀÖ´Ù¸é °ø°ÝÀÚ´Â SYSTEM ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.

¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °¡Àå Å« ÀÌÀ¯´Â, ·ÎµùµÈ DLL¿¡ ´ëÇÑ ¼­¸í È®ÀÎÀ» ÇÏÁö ¾Ê±â ¶§¹®¡±À̶ó°í Á¤¸®ÇÑ´Ù. ¡°¿À·ÎÁö ÆÄÀÏ À̸§¸¸À» ÅëÇØ DLLÀ» ·ÎµùÇÕ´Ï´Ù. Àý´ë °æ·Î¿Í °°Àº ¾ÈÀüÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ´Â °Ô ¾Æ´Ï¶ó¿ä.¡±

ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â ¾Ç¼º Äڵ带 ¼­¸íµÈ Ä«½ºÆÛ½ºÅ° Á¦Ç°ÀÇ ÄÁÅؽºÆ® ¾È¿¡¼­ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼­ ŽÁöµµ ºÒ°¡´ÉÇÏ´Ù.

2) ¿ÀÅäµ¥½ºÅ©ÀÇ µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀÌ¼Ç ¿ª½Ã Ä«½ºÆÛ½ºÅ° Á¦Ç°Ã³·³ ¾ø´Â DLL ÆÄÀÏÀ» ·ÎµùÇÏ·Á°í ÇÑ´Ù. ÀÌ Á¡À» ¾Ç¿ëÇØ ÀÓÀÇÀÇ DLLÀ» ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù¸é °ø°ÝÀÌ °¡´ÉÇÏ´Ù. ¸¶Âù°¡Áö·Î ¼­¸íµÈ ÇÁ·Î¼¼½º ³»¿¡¼­ ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°ÀÌ °æ¿ì ¾ÈÀüÇÏ°Ô DLLÀ» ·ÎµùÇÏ´Â ÀÛµ¿ ¿ø¸®°¡ Á¸ÀçÇÏÁö ¾Ê±â ¶§¹®¿¡ Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿©±â¿¡ ÀÎÁõ¼­¸¦ È®ÀÎÇÏÁö ¾Ê´Â´Ù´Â °Íµµ Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº ÇöÀç CVE-2019-7365·Î µî·ÏµÇ¾î ÀÖ´Ù.

3) Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¸Æ½Ã¸Ø ½ÃÅ¥¸®Æ¼ÀÇ °æ¿ì, ¼ÒÇÁÆ®¿þ¾î ÀÚü´Â SYSTEM ±ÇÇÑÀ¸·Î ½ÇÇàµÇÁö¸¸ ÀϺΠ¿ä¼ÒµéÀÌ ÞªPPL ÇÁ·Î¼¼½ºÀÇ ÇüŸ¦ °®´Â´Ù°í ¼¼ÀÌÇÁºê¸®Ä¡´Â ¼³¸íÇÑ´Ù. Áï °æ¿ì¿¡ µû¶ó ÄÚµåÀÇ ¹«°á¼ºÀ» È®ÀÎÇÏ´Â ÀýÂ÷°¡ ¹ßµ¿µÇÁö ¾Ê´Â´Ù´Â °ÍÀÌ°í, ÀÌ ¶§¹®¿¡ ¼­¸íµÇÁö ¾ÊÀº Äڵ带 °ø°ÝÀÚ°¡ ·Îµù½Ãų ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù.

ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-15628À̶ó´Â ¹øÈ£°¡ ºÙ¾ú°í, ¡°±ÇÇÑ »ó½ÂÀ» ½±°Ô ÇØÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¹¦»çµÈ´Ù. ¡°ÀÏ¹Ý ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ¶óµµ ½±°Ô DLL ÆÄÀÏÀ» ·ÎµùÇؼ­ ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·± °æ¿ì ¹æ¾î ½Ã½ºÅÛÀ» ¿ìȸÇϰųª ¹«·ÂÈ­½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¼¼ÀÌÇÁºê¸®Ä¡´Â Áö³­ 7¿ù ÀÌ Ãë¾àÁ¡µéÀ» °¢ ȸ»ç¿¡ ¾Ë·È°í, ¼¼ ȸ»ç ¸ðµÎ º¸°í¸¦ Á¢¼öÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Á¦Ç°¿¡¼­ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¿ÀÅäµ¥½ºÅ©ÀÇ º¸¾È Á¦Ç°¿¡¼­µµ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.
3. Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸¾È Á¦Ç°¿¡¼­ ÀÓÀÇ ÄÚµå ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)