º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

VPN Á¦Ç°¿¡¼­ ¹ß°ßµÈ ¿À·ù ÅëÇØ ÆÛÁö°í ÀÖ´Â ·¹ºô ·£¼¶¿þ¾î

ÀÔ·Â : 2020-01-07 10:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼­ºñ½º Áß´ÜÇØ¾ß Çß´ø Æ®·¡ºí¿¢½º...°ø°ÝÀÚ°¡ VPN Ãë¾àÁ¡ ÅëÇØ ·£¼¶¿þ¾î ½ÉÀº °Í
Çö´ë IT ÀÎÇÁ¶ó´Â ¹æ¾îÀû °ü¸® Á¡Á¡ ´õ ¾î·Á¿öÁö´Â ¹æÇâÀ¸·Î ¹ßÀüÇÏ°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VPN Á¦°ø ¾÷üÀÎ ÆÞ½º ½ÃÅ¥¾î(Pulse Secure)´Â À̹ø ÁÖ ¿ù¿äÀÏ °í°´µé¿¡°Ô ¡°ÆÐÄ¡¸¦ ÃÖ´ëÇÑ »¡¸® Àû¿ëÇ϶󡱴 ±Ç°í¹®À» ¹ß¼ÛÇß´Ù. ¿©±â¼­ ¸»ÇÏ´Â ÆÐÄ¡´Â Áö³­ 4¿ù¿¡ ¹èÆ÷ÇÑ °ÍÀ¸·Î, ÀϺΠÁ¦Ç°¿¡¼­ ¹ß°ßµÈ Ä¡¸íÀû À§ÇèµµÀÇ ¿ø°Ý ÄÚµå ½ÇÇà ¿À·ù(CVE-2019-1150) ¶§¹®¿¡ °³¹ßµÈ °ÍÀ̾ú´Ù.

[À̹ÌÁö = iclickart]


¾à 1³â Àü¿¡ ¹ßÇ¥µÈ ÆÐÄ¡¸¦ Àû¿ëÇ϶ó´Â ±Ç°í¹®ÀÌ ¿Ö °©Àڱ⠵îÀåÇÑ °ÍÀϱî? ÃÖ±Ù °ø°ÝÀÚµéÀÌ CVE-2019-1150À» ÀͽºÇ÷ÎÀÕ Çؼ­ ·£¼¶¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Ù´Â °æ°í°¡ ¿©±âÀú±â¼­ ³ª¿À°í Àֱ⠶§¹®ÀÌ´Ù. ÀÌ °ø°ÝÀ¸·Î ÀÎÇØ ¿©·¯ ±â¾÷°ú Á¶Á÷µé¿¡¼­ ¹é¾÷ µ¥ÀÌÅͱîÁö »èÁ¦µÇ´Â ÀÏÀÌ ¹ß»ýÇß´Ù°í ÇÑ´Ù.

±×·± Èñ»ýÀÚµé Áß Çϳª°¡ ¿¬¸»¿¬½Ã¿¡ ¡°¸Ö¿þ¾î ¶§¹®¿¡ ¼­ºñ½º°¡ ÀϺΠÁߴܵȡ± ¿©ÇàÀÚ º¸Çè ¹× È¯Àü Àü¹® ¾÷üÀÎ Æ®·¡ºí¿¢½º(Travelex)ÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ¿µ±¹ ÇöÁö ±âÁØ 12¿ù 31ÀÏ ¹ãºÎÅÍ ¼­ºñ½º°¡ Áß´ÜµÈ Æ®·¡ºí¿¢½º´Â, ·¹ºô(REvil) ȤÀº ¼Òµð³ëÅ°ºñ(Sodinokibi)¶ó´Â ·£¼¶¿þ¾î¿¡ °¨¿°µÈ °ÍÀ¸·Î ¹àÇôÁ³À¸¸ç, ÀÌ ¶§¹®¿¡ ȸ»ç ÃøÀº ¸ðµç ½Ã½ºÅÛÀ» ¸ØÃç ¼¼¿ì°í ¸î¸î ÁöºÎ¿¡¼­ ¼öµ¿À¸·Î ¼­ºñ½º¸¦ ÁøÇà½ÃÅ°±â ½ÃÀÛÇß´Ù.

¿µ±¹ÀÇ º¸¾È Àü¹®°¡ÀÎ Äɺó ºä¸óÆ®(Kevin Beaumont)´Â ÀÌ »ç°ÇÀ» Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÏ°í ¾Ë¸° Àι°·Î, ¡°ÃÖ±Ù ÀÌ¿Í ºñ½ÁÇÑ °ø°Ý¿¡ ´çÇÑ Á¶Á÷ÀÌ ÃÖ¼Ò µÎ °³ ´õ ÀÖ´Ù¡±¸ç ¡°ÀüºÎ ÆÞ½º ½ÃÅ¥¾îÀÇ VPN¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇÑ ÀÏ¡±À̶ó°í ÁÖÀåÇß´Ù. ¡°ÆÞ½º ½ÃÅ¥¾î´Â ÀÌ Ãë¾àÁ¡ ¶§¹®¿¡ 2019³â 4¿ù 24ÀÏ ÆÐÄ¡¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ÆÞ½º ½ÃÅ¥¾îÀÇ VPNÀ» »ç¿ëÇÏ°í ÀÖ´Ù¸é ÃÖ´ëÇÑ ºü¸¥ ½Ã°£ ¾È¿¡ À̸¦ Àû¿ëÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.¡± ÆÞ½º ½ÃÅ¥¾îÀÇ CMOÀÎ ½ºÄà °íµç(Scott Gordon)ÀÇ ¼³¸íÀÌ´Ù.

CVE-2019-1150Àº ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ º¸À¯ÇÏ°í ÀÖÁö ¾Ê¾Æµµ HTTPS¸¦ ÅëÇØ ±â¾÷ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡À¸·Î, ¹ß°ß ´ç½ÃºÎÅÍ ¡®Ä¡¸íÀû À§Çèµµ¡¯¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ­ ·Î±×¿Í ÆÄÀϵéÀ» ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÇ¸ç, ´ÙÁß ÀÎÁõ ½Ã½ºÅÛÀ» ¹«·ÂÈ­½ÃÅ°°í, ÀÓÀÇÀÇ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÏ°í ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÆÞ½º ½ÃÅ¥¾î VPN¿¡¼­ ¹ß°ßµÈ ÀÌ ¿À·ù´Â, ÆÈ·Î ¾ËÅä ³×Æ®¿÷½º(Palo Alto Networks), Æ÷Ƽ³Ý(Fortinet)ÀÇ VPN Á¦Ç°¿¡¼­µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ÃÖ¼Ò Áö³­ 8¿ùºÎÅÍ ÀͽºÇ÷ÎÀÕÀÌ ¹«·á·Î µ¹¾Æ´Ù´Ï±â ½ÃÀÛÇßÀ¸¸ç, ¹Ì±¹ÀÇ NSA¿Í DHS ¸ðµÎ ÀÌ ¿À·ùµé¿¡ ´ëÇÑ °æ°í¹®À» ¹ßÇ¥Çϱ⵵ Çß´Ù. ƯÈ÷ ±¹°¡ Áö¿øÀ» ¹Þ´Â ÇØÄ¿µéÀÇ È°µ¿¿¡ ´ëÇÑ °æ°í¹®ÀÌ ³ª¿Ô¾ú´Ù.

ÇÏÁö¸¸ ±¹°¡ Á¤º¸ ±â°ü±îÁö ³ª¼± ´ë´ëÀûÀÎ °æ°í¿¡µµ ºÒ±¸ÇÏ°í »ó´çÈ÷ ¸¹Àº »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ °Åµé¶°º¸Áöµµ ¾Ê°í ÀÖ´Ù. À§Çù øº¸ Àü¹® ¾÷üÀÎ ¹èµå ÆÐÅ°Ã÷(Bad Packets)¿¡ ÀÇÇϸé ÃÖ¼Ò 3825°³ÀÇ ÆÞ½º ½ÃÅ¥¾î VPN ¼­¹öµéÀÌ ¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾ÊÀº »óŶó°í ÇÑ´Ù(2020³â 1¿ù 3ÀÏ ±âÁØ). Æ®·¡ºí¿¢½ºÀÇ °æ¿ì ÆÐÄ¡µÇÁö ¾ÊÀº ÆÞ½º ½ÃÅ¥¾î ¼­¹ö¸¦ 7°³³ª º¸À¯ÇÏ°í ÀÖ¾ú´Ù.

°íµçÀº ¡°ÆÞ½º ½ÃÅ¥¾î VPN Á¦Ç°µé Áß 90%´Â ÆÐÄ¡°¡ µÈ °ÍÀ¸·Î º¸°í ÀÖ´Ù¡±°í ÇÑ´Ù. ½ÇÁ¦·Î Áö³­ 8¿ù ¹èµå ÆÐÅ°Ã÷°¡ Á¶»çÇßÀ» ¶§ ÆÐÄ¡µÇÁö ¾ÊÀº ¼­¹ö°¡ 15000°³ ÀÌ»ó ¹ß°ßµÆ¾ú´Ù. ÇöÀç ÆÞ½º ½ÃÅ¥¾î´Â ¿£Áö´Ï¾îµéÀ» µ¿¿øÇÑ ±â¼ú Áö¿ø ÇÁ·Î±×·¥À» 24½Ã°£ µ¹¸®°í ÀÖÀ¸¸ç, ÁÖ¸»¿¡µµ ÇÁ·Î±×·¥Àº ½¬Áö ¾Ê°í ¿î¿µµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÁÖ·Î ÆÐÄ¡¿Í °ü·ÃµÈ »ó´ãÀ» ¹Þ°í ÀÖ´Ù.

º¸¾È ¾÷ü º¤Æ®¶ó(Vectra)ÀÇ º¸¾È ºÐ¼®°¡ÀÎ Å©¸®½º ¸ð¶ö·¹½º(Chris Marales)´Â ¡°³×Æ®¿öÅ©¿¡ ¿ø°Ý Á¢±ÙÇÏ°Ô ÇØÁÖ´Â Ãë¾àÁ¡Àº, ±× Á¾·ù°¡ ¹«¾ùÀÌµç ½É°¢ÇÑ À§ÇèÀ¸·Î ¹Þ¾Æµé¿©¾ß ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ±×·¯¸é¼­ ¡°»ç¿ëÀÚ ±â¾÷µéÀº ÀÌ·¯ÇÑ ¹®Á¦°¡ ÀÖ´Ù´Â °É ¾Ë°Ô µÇ¾ú´Ù¸é À绡¸® ´ëóÇØ¾ß Çϸç, ƯÈ÷ VPN ½Ã½ºÅÛ¿¡¼­ ¹ß»ýÇÑ ¹®Á¦¶ó¸é ½Ã±ÞÈ÷ ¹®Á¦ ÇØ°á¿¡ ³ª¼­¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.

º¸¾È ¾÷ü ·ç½Ã ½ÃÅ¥¸®Æ¼(Lucy Security)ÀÇ CEOÀÎ Äݸ° ¹Ù½ºÅͺí(Colin Bastable)Àº ¡°Çö´ë IT ÀÎÇÁ¶ó ³»¿¡¼­´Â ²÷ÀÓ¾øÀÌ ¿òÁ÷À̸鼭 µ¹¾Æ´Ù´Ï´Â ¿ä¼ÒµéÀÌ ³Ê¹« ¸¹°í, ±×·¸±â ¶§¹®¿¡ °ü¸®°¡ º¸Åë ¾î·Á¿î °Ô ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°Æ®·¡ºí¿¢½ºÃ³·³ Áö»ç°¡ ¼¼°è °÷°÷¿¡ ÀÖ´Â »ç¾÷ü¶ó¸é °ü¸®°¡ »ç½Ç»ó ºÒ°¡´ÉÇÑ ¼öÁØ¿¡±îÁö À̸£°Ô µË´Ï´Ù. °ø°ÝÀڵ鿡°Ô Á¡Á¡ ´õ À¯¸®ÇÑ ¹æÇâÀ¸·Î ±¸Á¶°¡ º¯ÇÏ°í ÀÖ´Ù´Â °Íµµ °í·ÁÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. »õÇØ Ã¹³¯ºÎÅÍ ¸Ö¿þ¾î °ø°Ý¿¡ ´çÇÑ Æ®·¡ºí¿¢½º.
2. ¾Ë°í º¸´Ï VPN Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾Ê¾Æ¼­ »ý±ä ÀÏ.
3. °ø°ÝÀÚµé, VPN ¿À·ù ÅëÇØ ·£¼¶¿þ¾î ½É´Â °ø°Ý È°¹ßÈ÷ À̾°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë