¼¼ÀÌÇÁºê¸®Ä¡, ¿¬¼ÓÇؼ º¸¾È Á¦Ç°µé¿¡¼ Ãë¾àÁ¡ ã¾Æ ÇØ°á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼Ç(Secure Connection) Á¦Ç°°ú Æ®·»µå ¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ ¸Æ½Ã¸Ø ½ÃÅ¥¸®Æ¼(Maximum Security), ¿ÀÅäµ¥½ºÅ©(Autodesk)ÀÇ µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀ̼Ç(Desktop Application)¿¡¼ DLL ÇÁ¸®·Îµù, ÄÚµå ½ÇÇà, ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
º¸¾È ¾÷ü ¼¼ÀÌÇÁºê¸®Ä¡(SafeBreach)¿¡ ÀÇÇϸé Ãë¾àÁ¡ »óȲÀº ´ÙÀ½°ú °°ÀÌ Á¤¸®µÈ´Ù.
[À̹ÌÁö = iclickart]
1) Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼Ç : ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå(Security Cloud), ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Internet Security), ¾ÈƼ¹ÙÀÌ·¯½º(Anti-Virus), ÅäÅ» ½ÃÅ¥¸®Æ¼(Total Security), Ä«½ºÆÛ½ºÅ° ÇÁ¸®(Kaspersky Free) µî ¿©·¯ Ä«½ºÆÛ½ºÅ° ¾ÖÇø®ÄÉÀ̼ǵé°ú ÇÔ²² »ç¿ëµÇ´Â VPN Ŭ¶óÀ̾ðÆ®·Î, CVE-2019-15689 Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ´Â °ø°ÝÀÚ°¡ ¼¸íµÇÁö ¾ÊÀº ½ÇÇàÆÄÀÏÀ» ÀÓÀÇ·Î ½ÇÇà½Ãų ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ÀÌ´Ù.
ÀÌ´Â Áö³ ¼öÁÖ µ¿¾È ¼¼ÀÌÇÁºê¸®Ä¡°¡ °ø°³ÇÑ ´Ù¸¥ º¸¾È ¾÷ü ¼Ö·ç¼ÇµéÀÇ Ãë¾àÁ¡°ú °ÅÀÇ °°´Ù. ¼¼ÀÌÇÁºê¸®Ã÷´Â Áö³ ÁÖ±îÁö ¸Æ¾ÆÇÇ(McAfee), ½Ã¸¸ÅØ(Symantec), ¾îº£½ºÆ®(Avast), ¾Æºñ¶ó(Avira)¿¡¼ ¸¸µç ¼Ö·ç¼Çµé¿¡¼ ±ÇÇÑ »ó½Â ÈÄ ÀÓÀÇ ¶óÀ̺귯¸® ·Îµù °ø°ÝÀ» °¡´ÉÇÏ°Ô ¸¸µå´Â Ãë¾àÁ¡À» ¹ß°ßÇØ °ø°³Çß´Ù.
Ä«½ºÆÛ½ºÅ°ÀÇ ½ÃÅ¥¾î Ä¿³Ø¼ÇÀº ¼¸íÀÌ µÈ ¼ºñ½º·Î, ½Ã½ºÅÛ ºÎÆà ½Ã ÀÚµ¿À¸·Î ½ÃÀ۵Ǹç, SYSTEM ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù. ¶ÇÇÑ ´Ù·®ÀÇ DLLÀ» ·ÎµùÇÏ·Á°í ½ÃµµÇϴµ¥, ÀÌ DLLµé ´ëºÎºÐ Á¦ À§Ä¡¿¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. µû¶ó¼ Ä«½ºÆÛ½ºÅ° ½ÃÅ¥¾î Ä¿³Ø¼ÇÀÌ °Ë»öÇÏ´Â Æú´õ¿¡ ÀÓÀÇÀÇ DLLÀ» ½ÉÀ» ¼ö ÀÖ´Ù¸é °ø°ÝÀÚ´Â SYSTEM ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÈ´Ù.
¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °¡Àå Å« ÀÌÀ¯´Â, ·ÎµùµÈ DLL¿¡ ´ëÇÑ ¼¸í È®ÀÎÀ» ÇÏÁö ¾Ê±â ¶§¹®¡±À̶ó°í Á¤¸®ÇÑ´Ù. ¡°¿À·ÎÁö ÆÄÀÏ À̸§¸¸À» ÅëÇØ DLLÀ» ·ÎµùÇÕ´Ï´Ù. Àý´ë °æ·Î¿Í °°Àº ¾ÈÀüÇÑ ¹æ¹ýÀ» »ç¿ëÇÏ´Â °Ô ¾Æ´Ï¶ó¿ä.¡±
ÀÌ Ãë¾àÁ¡À» ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚ´Â ¾Ç¼º Äڵ带 ¼¸íµÈ Ä«½ºÆÛ½ºÅ° Á¦Ç°ÀÇ ÄÁÅؽºÆ® ¾È¿¡¼ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. µû¶ó¼ ŽÁöµµ ºÒ°¡´ÉÇÏ´Ù.
2) ¿ÀÅäµ¥½ºÅ©ÀÇ µ¥½ºÅ©Åé ¾ÖÇø®ÄÉÀÌ¼Ç ¿ª½Ã Ä«½ºÆÛ½ºÅ° Á¦Ç°Ã³·³ ¾ø´Â DLL ÆÄÀÏÀ» ·ÎµùÇÏ·Á°í ÇÑ´Ù. ÀÌ Á¡À» ¾Ç¿ëÇØ ÀÓÀÇÀÇ DLLÀ» ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù¸é °ø°ÝÀÌ °¡´ÉÇÏ´Ù. ¸¶Âù°¡Áö·Î ¼¸íµÈ ÇÁ·Î¼¼½º ³»¿¡¼ ¾Ç¼º ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¼¼ÀÌÇÁºê¸®Ä¡´Â ¡°ÀÌ °æ¿ì ¾ÈÀüÇÏ°Ô DLLÀ» ·ÎµùÇÏ´Â ÀÛµ¿ ¿ø¸®°¡ Á¸ÀçÇÏÁö ¾Ê±â ¶§¹®¿¡ Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿©±â¿¡ ÀÎÁõ¼¸¦ È®ÀÎÇÏÁö ¾Ê´Â´Ù´Â °Íµµ Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ½À´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡Àº ÇöÀç CVE-2019-7365·Î µî·ÏµÇ¾î ÀÖ´Ù.
3) Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ ¸Æ½Ã¸Ø ½ÃÅ¥¸®Æ¼ÀÇ °æ¿ì, ¼ÒÇÁÆ®¿þ¾î ÀÚü´Â SYSTEM ±ÇÇÑÀ¸·Î ½ÇÇàµÇÁö¸¸ ÀϺΠ¿ä¼ÒµéÀÌ ÞªPPL ÇÁ·Î¼¼½ºÀÇ ÇüŸ¦ °®´Â´Ù°í ¼¼ÀÌÇÁºê¸®Ä¡´Â ¼³¸íÇÑ´Ù. Áï °æ¿ì¿¡ µû¶ó ÄÚµåÀÇ ¹«°á¼ºÀ» È®ÀÎÇÏ´Â ÀýÂ÷°¡ ¹ßµ¿µÇÁö ¾Ê´Â´Ù´Â °ÍÀÌ°í, ÀÌ ¶§¹®¿¡ ¼¸íµÇÁö ¾ÊÀº Äڵ带 °ø°ÝÀÚ°¡ ·Îµù½Ãų ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù.
ÀÌ Ãë¾àÁ¡¿¡´Â CVE-2019-15628À̶ó´Â ¹øÈ£°¡ ºÙ¾ú°í, ¡°±ÇÇÑ »ó½ÂÀ» ½±°Ô ÇØÁÖ´Â Ãë¾àÁ¡¡±À̶ó°í ¹¦»çµÈ´Ù. ¡°ÀÏ¹Ý ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ¶óµµ ½±°Ô DLL ÆÄÀÏÀ» ·ÎµùÇؼ ÀÓÀÇ ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·± °æ¿ì ¹æ¾î ½Ã½ºÅÛÀ» ¿ìȸÇϰųª ¹«·ÂȽÃų ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¼¼ÀÌÇÁºê¸®Ä¡´Â Áö³ 7¿ù ÀÌ Ãë¾àÁ¡µéÀ» °¢ ȸ»ç¿¡ ¾Ë·È°í, ¼¼ ȸ»ç ¸ðµÎ º¸°í¸¦ Á¢¼öÇØ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
3ÁÙ ¿ä¾à
1. Ä«½ºÆÛ½ºÅ°ÀÇ º¸¾È Á¦Ç°¿¡¼ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ¿ÀÅäµ¥½ºÅ©ÀÇ º¸¾È Á¦Ç°¿¡¼µµ ÀÓÀÇ DLL ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.
3. Æ®·»µå ¸¶ÀÌÅ©·ÎÀÇ º¸¾È Á¦Ç°¿¡¼ ÀÓÀÇ ÄÚµå ·Îµù Ãë¾àÁ¡ ¹ß°ßµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>