ÇÏÁö¸¸ »ç°Ç ¼¼ºÎ ³»¿ëµµ °ø°³µÇÁö ¾Ê°í, µ¥ÀÌÅÍ À¯Ãâ ¿©ºÎµµ È®½ÇÄ¡ ¾Ê¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö °ø°ÝÀ» ¹Þ¾Æ ¸¶ºñµÇ´Â ¹Ù¶÷¿¡ Àü ¼¼°è º¸¾È ¸ÅüÀÇ Çìµå¶óÀÎÀ» Â÷ÁöÇß´ø ȯÀü ¾÷ü Æ®·¡ºí¿¢½º(Travelex)°¡ ´Ù½Ã ¼ºñ½º¸¦ ½ÃÀÛÇÑ´Ù°í ¹ßÇ¥Çß´Ù. Æ®·¡ºí¿¢½º¿¡¼ ¹ß»ýÇÑ »ç°íÀÇ ¼¼ºÎ ³»¿ëÀº ¾ÆÁ÷ °ø°³µÇÁö ¾Ê¾ÒÁö¸¸, VPN Á¦Ç°ÀÇ ¹ö±×¸¦ ÅëÇØ ·£¼¶¿þ¾î°¡ ħÅõÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
[À̹ÌÁö = iclicakrt]
·±´ø¿¡ º»ºÎ°¡ ÀÖ´Â Æ®·¡ºí¿¢½º´Â 12¿ù 31ÀÏ ¼Òµð³ëÅ°ºñ(Sodinokibi) ȤÀº ·¹ºô(REvil)·Î ¾Ë·ÁÁø ·£¼¶¿þ¾îÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù°í ¿Ü½ÅµéÀº º¸µµÇßÀ¸¸ç, ÀÌ ¶§¹®¿¡ Æ®·¡ºí¿¢½º´Â ¸ðµç ½Ã½ºÅÛ°ú ¼ºñ½º¸¦ Â÷´Ü½ÃÄ×´Ù. ¸ðµç ½Ã½ºÅÛÀÌ °¨¿°µÈ °ÍÀº ¾Æ´ÏÁö¸¸ ÃÖ´ëÇÑÀÇ ¾ÈÀüÀ» µµ¸ðÇϱâ À§Çؼ¶ó°í ¹ßÇ¥Çß´Ù.
ÀϺΠ°í°´µéÀº À¯·á·Î ÁÖ¹®ÇÑ ¿ÜȯÀÌ µµÂøÇÏÁö ¾Ê´Â ¹Ù¶÷¿¡ °©ÀÚ±â ÀÜ°í°¡ 0ÀÌ µÇ¾ú´Ù°í ºÒ¸¸À» Åä·ÎÇϱ⵵ Çß´Ù. Æ®·¡ºí¿¢½ºÀÇ ¿Â¶óÀÎ ¼ºñ½º¸¸ ¸¶ºñµÈ °Ô ¾Æ´Ï¶ó, ½ÇÁ¦ ¿µ±¹ °Å¸® °÷°÷°ú À¯¸í ÀºÇà¿¡¼ Á¦°øµÇ´Â ¿ÀÇÁ¶óÀÎ ¼ºñ½ºµé±îÁö ÀüºÎ ÁߴܵƱ⠶§¹®¿¡ ±×·± °í°´µéÀÌ »ó´ç ¼ö ¹ß»ýÇÑ °ÍÀ¸·Î ÀüÇØÁø´Ù.
±×·± »óȲ¿¡¼ Æ®·¡ºí¿¢½º´Â ¡°1¿ù 17ÀÏ, ¼ÒºñÀÚ°¡ Á÷Á¢ »ç¿ëÇÏ´Â ½Ã½ºÅÛµé Áß ÀϺΰ¡ º¹±¸µÈ °ÍÀ» óÀ½À¸·Î È®ÀÎÇß´Ù¡±¸ç ¡°±Û·Î¹ú ¼ºñ½º¿¡ ´ëÇÑ ´Ü°èº° º¹±¸ ÀÛ¾÷¿¡ Âø¼öÇßÀ½À» È®ÀÎÇß´Ù¡±°í ¹ßÇ¥Çß´Ù. °¡Àå ¸ÕÀú´Â ¿µ±¹ °í°´µéÀ» À§ÇÑ ¼ºñ½º°¡ º¹±¸µÉ ¿¹Á¤À̶ó°í ÇÑ´Ù. Æ®·¡ºí¿¢½º¿¡ ÀÖ¾î °¡Àå Å« ½ÃÀåÀ̱⠶§¹®ÀÌ´Ù.
¾ÆÁ÷ Á¤È®ÇÏ°Ô È®ÀÎµÈ °Ç ¾Æ´ÏÁö¸¸, º¸¾È Àü¹®°¡µéÀº ÆÞ½º ½ÃÅ¥¾î(Pulse Secure)ÀÇ VPN Á¦Ç°¿¡¼ ¹ß°ßµÈ Ä¡¸íÀû Ãë¾àÁ¡ÀÎ CVE-2019-11510ÀÌ À̹ø »ç°Ç¿¡ ¿¬·çµÇ¾î ÀÖ´Â °ÍÀ¸·Î º¸°í ÀÖ´Ù. À̸¦ ÅëÇØ °ø°ÝÀÚµéÀÌ ¿ø°Ý¿¡¼ ¾Ç¼º Äڵ带 ½É´Â µ¥ ¼º°øÇß´Ù´Â °ÍÀÌ´Ù.
º¸¾È ¾÷ü ¹èµå ÆÐÅ°Ã÷(Bad Packets)ÀÇ Æ®·ÎÀÌ ¸Ó½Ã(Troy Mursch)´Â ¡°ÇØ´ç ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¾Ë¸®±â À§ÇØ Áö³ 9¿ùºÎÅÍ Æ®·¡ºí¿¢½º¿¡ ¿¬¶ôÀ» ÃëÇß¾ú´Ù¡±°í ÁÖÀåÇß´Ù. ¡°±× Ãë¾àÁ¡Àº CVSS ±âÁØ 10.0Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î À§ÇèÇÑ °ÍÀ̾ú½À´Ï´Ù. ÇÏÁö¸¸ Æ®·¡ºí¿¢½º Ãø¿¡¼´Â ¾Æ¹«·± ´äÀåÀ» º¸³»Áö ¾Ê¾Ò½À´Ï´Ù.¡±
¸Ó½Ã´Â ¡°¾ÆÁ÷ Ãë¾àÇÑ ÆÞ½º ½ÃÅ¥¾î VPN ¼¹ö°¡ 3000°³ ÀÌ»ó ¹ß°ßµÇ°í ÀÖ´Ù¡±¸ç ¡°ÇöÀç °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ´ë´ÜÀ§·Î ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇÑ Áö±Ý ½ÃÁ¡¿¡¼ ¸Å¿ì ÁÁÁö ¾ÊÀº ¼Ò½Ä¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÆÐÄ¡ ÀÚü´Â 2019³â 4¿ùºÎÅÍ Á¸ÀçÇØ¿Ô´Ù°í Çϴµ¥, ÆÐÄ¡¸¦ »ç¿ëÀÚµé Æí¿¡¼ Àû¿ëÇÏÁö ¾Ê´Â´Ù´Â ¶æ¹Û¿¡ µÇÁö ¾Ê½À´Ï´Ù.¡±
¹Ì±¹ ±¹Åä¾Èº¸ºÎ ³» »çÀ̹ö º¸¾È ´ã´ç ÆÀÀÎ CISA´Â CVE-2019-11510¿¡ ´ëÇØ ¡°¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê°í Ãë¾àÇÑ VPN ¼¹ö¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô ÇØÁش١±°í ¼³¸íÇÑ´Ù. ¡°À̸¦ ÅëÇØ °ø°ÝÀÚ´Â Æò¹®À¸·Î µÈ Å©¸®µ§¼È Á¤º¸¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù. ¡°¶ÇÇÑ °ø°ÝÀÚ°¡ °¢ VPN Ŭ¶óÀ̾ðÆ®·Î ħÅõÇØ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÏ´Â °Íµµ ÀÌ·Ð»ó °¡´ÉÇÕ´Ï´Ù.¡±
Æ®·¡ºí¿¢½º´Â ¡°±× ¾î¶² µ¥ÀÌÅ͵µ ¹ÛÀ¸·Î À¯ÃâµÆ´Ù´Â Áõ°Å´Â ¾ø´Ù¡±°í ÁÖÀåÇßÁö¸¸, 6¹é¸¸ ´Þ·¯¸¦ ¿ä±¸ÇÑ ¹üÀεéÀº ¡°5GBÀÇ ¹Î°¨ÇÑ °í°´ Á¤º¸¸¦ »©µ¹·È´Ù¡±°í ¹Ý¹ÚÇϱ⵵ Çß´Ù. ¾ÆÁ÷ »ç°Ç°ú °ü·ÃµÈ Àǹ®°ú ³í¶õÀÌ Çϳªµµ Á¤¸®°¡ ¾È µÈ »óÅ¿¡¼ »ç¾÷À» Àç°³ÇÑ´Ù´Â Æ®·¡ºí¿¢½º¿¡ °í°´µéÀº °öÁö ¾ÊÀº ½Ã¼±À» º¸³»°í ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. 12¿ù 31ÀÏ, ·£¼¶¿þ¾î¿¡ °É·Á ¸¶ºñµÆ´ø ȯÀü ¼ºñ½º Æ®·¡ºí¿¢½º.
2. °í°´µéÀÌ È¯Àü ÁÖ¹®À» Çß´Ù°¡ µ·À» µ¹·Á¹ÞÁö ¸øÇØ ºóÅÐÅÐÀÌ µÇ±âµµ ÇÔ.
3. 1¿ù 17ÀÏÀÚ·Î ¼ºñ½º ÀϺΠ´Ù½Ã ½ÃÀÛÇÑ´Ù´Â ±Û ¿Ã·ÈÁö¸¸ ȯ¿µ¹ÞÁö ¸øÇÏ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>