Home > Àüü±â»ç

2³â Àü ³ªÅ¸³­ MS ¾Æ¿ô·è Ãë¾àÁ¡, ¿©ÀüÈ÷ °ø°ÝÀÚµéÀÇ »ç¶û ¹Þ¾Æ

ÀÔ·Â : 2019-12-05 10:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Æ¿ô·èÀÇ È¨ÆäÀÌÁö ±â´É¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡...CVE-2017-11774
À̶õÀÇ °ø°ÝÀÚµé ÆÐÄ¡ Àü »óÅ·ΠµÇµ¹¸®´Â ¹æ¹ý ¹ß°ßÇØ...°ø°ÝÀº ¾ÆÁ÷µµ À̾îÁ®


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è¿¡¼­ 2³â Àü ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ¿©ÀüÈ÷ ¸¹Àº ±â¾÷µéÀ» ±«·ÓÈ÷°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, °ø°ÝÀÚµéÀº ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¿À·£ ½Ã°£ ¸Ó¹«¸£¸ç ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¹®Á¦¿Í °ü·ÃÇØ º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ±Ç°í¹®À» ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = iclickart]


¹®Á¦°¡ µÇ´Â Ãë¾àÁ¡Àº ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è ½ÃÅ¥¸®Æ¼ ±â´É ¿ìȸ Ãë¾àÁ¡(Microsoft Outlook Security Feature Bypass Vulnerability)¡¯À̶ó°í Çϸç, CVE-2017-11774¶ó´Â °ü¸® ¹øÈ£°¡ ºÙ¾ú¾ú´Ù. ¾Æ¿ô·èÀÇ È¨ÆäÀÌÁö ±â´É¿¡¼­ ¹ß°ßµÈ °ÍÀ̸ç, MS Ãø¿¡¼­ 2017³â 10¿ù¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÏ¸é ¾Æ¿ô·è Ŭ¶óÀ̾ðÆ® ȨÆäÀÌÁö°¡ ¿­¸± ¶§¸¶´Ù Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

ÆÐÄ¡°¡ 2³â Àü¿¡ ³ª¿Ô°í, ½ÇÁ¦ ¸¹Àº ±â¾÷µéÀÌ ÆÐÄ¡¸¦ Àû¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÁö¸¸, °ø°ÝÀÚµéÀº ¿©ÀüÈ÷ ÀÌ Ãë¾àÁ¡À» ¾Ö¿ëÇÏ°í ÀÖ´Ù°í ÆÄÀ̾î¾ÆÀÌ´Â ¹àÇû´Ù. ¡°°ø°ÝÀÚµéÀÌ 2³â Àü¿¡ ³ª¿Â ÇȽº¸¦ ¿ìȸÇϱ⠽ÃÀÛÇ߰ŵç¿ä. ¹Ì¸® ħÇØÇÑ ½Ã½ºÅÛÀ̶ó¸é, ÆÐÄ¡°¡ µÈ ¾Æ¿ô·è Ŭ¶óÀ̾ðÆ®¶óµµ °ø°ÝÀÌ °¡´ÉÇÕ´Ï´Ù.¡± ÆÄÀ̾î¾ÆÀÌÀÇ ¼ö¼® °ü¸®ÀÚÀÎ ¸ÅÆ© ¸ÆÈÌÆ®(Matthew McWhirt)ÀÇ ¼³¸íÀÌ´Ù.

¡°2³â Àü ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ Áö±Ý±îÁöµµ ³ôÀº Àα⸦ À¯ÁöÇÏ°í ÀÖ´Â °Ç ÆÐÄ¡¸¦ ÇÏÁö ¾ÊÀº »ç¿ëÀÚµéÀÌ ¸¹°Å³ª, ÆÐÄ¡·Î ¸¶·ÃµÈ º¸È£ ÀåÄ¡µµ °ø°ÝÀÚµéÀÌ ¶Õ¾î¹ö·È´Ù´Â ¶æÀÔ´Ï´Ù. ¾Æ¿ô·è Ãë¾àÁ¡ÀÇ °æ¿ì´Â ÈÄÀÚ¿¡ ¼ÓÇÕ´Ï´Ù. °ø°ÝÀÚµéÀÌ ¿£Æ®Æ÷ÀÎÆ®ÀÇ ·¹Áö½ºÆ®¸®¸¦ Á¶ÀÛÇÔÀ¸·Î½á º¸È£ ÀåÄ¡µéÀ» ÇÇÇØ°¡±â ½ÃÀÛÇß½À´Ï´Ù.¡±

Áö³­ 7¿ù ¹Ì±ºÀº À̶õÀÇ »çÀ̹ö Á¤Âû ´Üü°¡ ¾Æ¿ô·èÀÇ Ãë¾àÁ¡À» ÅëÇØ ¹Ì±¹, À¯·´, Áßµ¿ÀÇ Á¶Á÷°ú Àι°µéÀ» °ø°ÝÇÏ°í ÀÖ´Ù´Â ³»¿ëÀÇ °æ°í¸¦ ¹ßÇ¥Çß¾ú´Ù. ÆÄÀ̾î¾ÆÀ̵µ À̶õÀÇ ÇØÅ· ´ÜüÀÎ APT33°ú APT34°¡ ÀÌ Ãë¾àÁ¡À» È°¿ëÇØ °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù´Â º¸°í¼­¸¦ ³½ ÀûÀÌ ÀÖ´Ù. APT33Àº ¿¤ÇÉ(Elfin)À̶ó´Â À̸§À¸·Îµµ ºÒ¸®¸ç, ¹Ì±¹, »ç¿ìµð¾Æ¶óºñ¾Æ, Çѱ¹ÀÇ Á¤ºÎ ±â°üÀ» ÁÖ·Î °ø°ÝÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. APT34´Â Ç︯½º Å°Æ°(Helix Kitten)À̶ó°íµµ ºÒ¸®¸ç, Áßµ¿ÀÇ Á¤ºÎ ±â°ü ¹× ±ÝÀ¶ ±â°ü µîÀ» ÁÖ·ÂÀ¸·Î ³ë¸°´Ù.

¹®Á¦ÀÇ µÎ ´Üü´Â À§ÀÇ ¾Æ¿ô·è Ãë¾àÁ¡À» °ø°Ý¿¡ Àû±Ø È°¿ëÇÑ´Ù´Â °øÅëÁ¡À» °¡Áö°í ÀÖ´Ù. ƯÈ÷ ´Ù¸¥ ¹æ¹ýÀ¸·Î ¹Ì¸® ħÇØÇØ µÐ ½Ã½ºÅÛ¿¡¼­ °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â µ¥¿¡ ÀÌ Ãë¾àÁ¡À» »ç¿ëÇÑ´Ù°í ÇÑ´Ù. ÃÖ±Ù ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡´Â ÀÌ Ãë¾àÁ¡À» ÀÚµ¿À¸·Î ÀͽºÇ÷ÎÀÕ ÇØÁÖ´Â ¿ä¼Ò°¡ Æ÷ÇÔµÈ »çÀ̹ö °ø°Ý¿¡ °üÇÑ ¼Ò½ÄÀÌ ¿Ã¶ó¿À±âµµ Çß¾ú´Ù.

¡°APT33°ú 34´Â ¿¹³ª Áö±ÝÀ̳ª ¾Æ¿ô·è Ãë¾àÁ¡À» Áñ°Ü È°¿ëÇÏ´Â ´ÜüÀÔ´Ï´Ù. ÃÖ±Ù¿¡ °©ÀÚ±â Áõ°¡ÇÑ °Íµµ ¾Æ´Ï¿¡¿ä. ¿¹ÀüºÎÅÍ ²ÙÁØÇß¾î¿ä. Áö±Ý ÀúÈñ°¡ ÀÌ·¯ÇÑ Çö»ó¿¡ ´ëÇØ »õ·Ó°Ô ¹ßÇ¥ÇÏ´Â °Ç, ¾Æ¿ô·èÀ» ÃÖ½ÅÈ­ Çß´Ù°í Çؼ­ ¾È½ÉÇÏ¸é ¾È µÈ´Ù´Â °É Àü´ÞÇϱâ À§Çؼ­ÀÔ´Ï´Ù. Áö±Ý ¾Æ¿ô·èÀº À§ÇèÇÑ »óÅÂÀÔ´Ï´Ù. °¡Àå ÃֽŠ¹öÀüÀÌ ¼³Ä¡µÇ¾î ÀÖ´õ¶óµµ¿ä.¡±

¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¿Ã¶ó¿Â ¼Ò½Ä¿¡ µû¸£¸é ¡°°ø°ÝÀÚµéÀº À¥ºä(WebView) ·¹Áö½ºÆ®¸® Å°¸¦ Á¶ÀÛÇØ ¿ÜºÎÀÇ Å¬¶ó¿ìµå ½ºÅ丮Áö¿Í ¿¬°áµÈ URL ÁÖ¼Ò¸¦ ½É´Â´Ù¡±°í ÇÑ´Ù. ¡°±×·¸°Ô ÇÏ°í ³ª¼­´Â ¿©·¯ °¡Áö Á¶ÀÛÀ» ÅëÇØ ÆÐÄ¡°¡ µÇÁö ¾ÊÀº »óÅ·ΠµÇµ¹¸± ¼ö ÀÖ½À´Ï´Ù. ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¿Ã¶ó¿Â ¼Ò½ÄÀº »ç½ÇÀÏ °¡´É¼ºÀÌ ³ô¾Æ º¸À̸ç, ½Ç·ÂÀÌ ¶Ù¾î³­ ·¹µå ÆÀ Àü¹®°¡°¡ À͸íÀ¸·Î ¿Ã·ÈÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±

±×·¸´Ù¸é ¾Æ¿ô·èÀ» »ç¿ëÇÏ´Â Á¶Á÷µéÀº ÀÌ·¯ÇÑ °ø°Ý¿¡ ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î? ¡°°ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â ·¹Áö½ºÆ®¸® Å°µé¿¡ ƯÁ¤ °ªµéÀ» Àû¿ëÇϰųª, À©µµ¿ìÀÇ ±×·ì Á¤Ã¥ °´Ã¼(Group Policy Objects, GPO)¸¦ È°¿ëÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù.¡± ÆÄÀ̾î¾ÆÀÌ´Â À̹ø º¸°í¼­¸¦ ÅëÇØ ´Ù¾çÇÑ ¹æ¾î¹ýÀ» Á¦½ÃÇϱ⵵ Çß´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â ¡°ÀÌ·¯ÇÑ ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µÈ °Ç MS°¡ ÆÐÄ¡¸¦ À߸øÇ߱⠶§¹®À̶ó°í ¸»Çϱâ Èûµé´Ù¡±´Â ÀÔÀåÀÌ´Ù. ¡°°ø°ÝÀÚµéÀÌ ÆÐÄ¡¸¦ µÇµ¹¸®·Á¸é ¹Ýµå½Ã ´Ù¸¥ ¹æ¹ýÀ» ÅëÇØ ½Ã½ºÅÛ¿¡ ¸ÕÀú ħÅõÇÑ »óÅ¿©¾ß ÇÕ´Ï´Ù. ±×·¸´Ù´Â °Ç ÆÐÄ¡ ÀÚü°¡ ½ÇÆжó°í ¸»ÇÒ ¼ö ¾ø´Ù´Â ¶æÀÌÁÒ. ´Ù¸¸ ÆÐÄ¡¸¦ ÇßÀ½¿¡µµ ÀÌ·± ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖ¾ú´Ù´Â °É MS°¡ Àû±ØÀûÀ¸·Î ¾Ë¸®Áö ¸øÇÑ ºÎºÐÀº ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. 2³â Àü ³ªÅ¸³ª ÆÐÄ¡µÈ ¾Æ¿ô·è Ãë¾àÁ¡, ¿©ÀüÈ÷ È°¿ëµÇ°í ÀÖÀ½.
2. ·¹Áö½ºÆ®¸® Á¶ÀÛÇØ ÆÐÄ¡¸¦ µÇµ¹¸®´Â ¹æ¹ýÀÌ °³¹ßµÇ¾ú±â ¶§¹®.
3. À̶õÀÇ ÇØÅ· ´Üü µÑÀÌ ÀÌ Ãë¾àÁ¡À» °¡Àå ¾Ö¿ëÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)