»ç¿ëÀÚµéÀÌ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ÀÎÅͳÝÀº ¹°·Ð ³»ºÎ ¸Á¿¡¼µµ ºÐ¸®½ÃÄÑ¾ß À§Çè ¿ÏȵÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °ø°ÝÀÚµéÀÌ ³ë¸£ÅØ(Nortek)¿¡¼ Ãâ½ÃÇÑ ÀÔ±¸ ÅëÁ¦ ½Ã½ºÅÛÀ» ¾Ç¿ëÇØ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. º¸¾È ¾÷ü ¼Ò´Ð¿ù(SonicWall)¿¡¼ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é °ø°ÝÀÚµéÀÌ ÃÖ±Ù ³ë¸£ÅØ Á¦Ç°ÀÌ Â÷ÁöÇÏ°í ÀÖ´Â IPv4 ÁÖ¼Ò ¿µ¿ªÀ» ±¤¹üÀ§ÇÏ°Ô ½ºÄµÇÏ°í ÀÖÀ¸¸ç, ¼Ò´Ð¿ù ¹æȺ® Á¦Ç°¿¡ ÀÇÇØ Â÷´ÜµÇ´Â ¾Ç¼º ÇàÀ§°¡ ÇÏ·ç¿¡µµ ¼ö½Ê ¸¸¿¡ ´ÞÇÑ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦°¡ µÇ´Â Á¦Ç°Àº ¸®´Ï¾î À̸ÓÁö E3 ½Ã¸®Áî(Linear eMerge E3 Series)·Î, Áö³ ÇØ CVE-2019-7256À̶ó´Â Ãë¾àÁ¡ÀÌ Æß¿þ¾î¿¡¼ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¸®´Ï¾î À̸ÓÁö ½Ã¸®Á »ç¿ëÇϸé Á¶Á÷ Â÷¿ø¿¡¼ ƯÁ¤ ¿µ¿ª ÃâÀÔ ÀοøÀ» ÁöÁ¤ÇØ ÅëÁ¦ÇÒ ¼ö ÀÖÀ¸¸ç, µû¶ó¼ ¿©·¯ ÁÖ¿ä ½Ã¼³¿¡¼ ÈçÈ÷ ãÀ» ¼ö ÀÖ´Â Á¦Ç°À̱⵵ ÇÏ´Ù.
Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¾îÇöóÀÌµå ¸®½ºÅ©(Applied Risk)´Ù. Ãë¾àÁ¡Àº ¸Å¿ì À§ÇèÇÑ °ÍÀ¸·Î ºÐ¼®µÅ, CVSS ±âÁØÀ¸·Î 10Á¡ ¸¸Á¡À» ¹Þ¾Ò´Ù. ¿ø°Ý¿¡¼ Á¦¾î ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̶ó ÀÌ·¸°Ô ³ôÀº Á¡¼ö¸¦ ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
±× ¿Ü¿¡µµ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ÀϾ ¼ö ÀÖ´Â ÀÏÀº ´ÙÀ½°ú °°´Ù.
1) Á¤º¸ ³ëÃâ
2) ½Ã½ºÅÛ ¹«°á¼º ħÇØ
3) ½Ã½ºÅÛ °¡¿ë¼º ¼Õ»ó
°Ô´Ù°¡ ÀͽºÇ÷ÎÀÕ ³À̵µ°¡ ¸Å¿ì ³·´Ù´Â °Íµµ ¹®Á¦¶ó°í ÁöÀûµÆ´Ù.
´ç½Ã ¾îÇöóÀÌµå ¸®½ºÅ© ÃøÀº ¡°³ë¸£ÅØÀÌ ÇØ´ç ¹®Á¦¿¡ ´ëÇØ ÀÎÁöÇÏ°í ÀÖÀ¸³ª ÆÐÄ¡´Â °³¹ßÇÏÁö ¾ÊÀº »óÅ¡±¶ó°í ¹ßÇ¥Çß¾ú´Ù. ±×·± »óÅ¿¡¼ °³³äÁõ¸í ÄÚµå±îÁö ¹ßÇ¥µÆÀ¸³ª(11¿ù), ¼Ò´Ð¿ù¿¡ ÀÇÇÏ¸é ¾ÆÁ÷µµ ÆÐÄ¡´Â ¿À¸®¹«ÁßÀ̶ó°í ÇÑ´Ù. ³ë¸£ÅØÀº ¾Æ¹«·± ÀÔÀå ¹ßÇ¥µµ ¾ø´Ù.
±×·¯¹Ç·Î ¼Ò´Ð¿ùÀÌ ¡°°ø°ÝÀÚµéÀÇ ½ÇÁ¦ °ø°Ý ÇàÀ§°¡ ´Ã¾î³ª°í ÀÖ´Ù¡±´Â ¹ßÇ¥´Â, »ç½Ç»ó ¿¹°ßµÈ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø¾ú´Ù. ¡°Æ¯Á¤ HTTP ¿äûÀ» È°¿ëÇÑ Ãë¾àÁ¡ ½ºÄµ ÇàÀ§°¡ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °æ¿ì, °ø°ÝÀÚµéÀº ¼Ð ¸í·É¾î¸¦ »ç¿ëÇØ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þ´Â °É·Î ³ªÅ¸³µ½À´Ï´Ù. ÇöÀç±îÁö ³ªÅ¸³ °ø°ÝÀº ´ëºÎºÐ ¡®µðµµ½º¡¯ À¯ÇüÀ̾ú½À´Ï´Ù.¡±
ÇÏÁö¸¸ µðµµ½º °ø°Ý ¿Ü¿¡µµ ¿©·¯ °¡Áö ÇÇÇØ °¡´É¼ºÀÌ Á¸ÀçÇÑ´Ù°í ¼Ò´Ð¿ùÀº °æ°íÇÑ´Ù. ¡°ÀÌ Ãë¾àÁ¡Àº º»ÁúÀûÀ¸·Î OS ¸í·ÉÀ» ÁÖÀÔÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÔ´Ï´Ù. µû¶ó¼ ÀÎÇÁ¶ó ³» ¿©·¯ ¿ä¼Ò¿¡ ´Ù¾çÇÑ ÇÇÇظ¦ ³¢Ä¥ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·Ð »ó, °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ¼ø°£ ½Ã½ºÅÛÀ» ¿ÏÀüÈ÷ Àå¾ÇÇÑ °ÍÀ̳ª ´Ù¸§ ¾ø´Â ¼öÁØÀ̶ó°í ºÁµµ ¹«¹æÇÒ Á¤µµÀÔ´Ï´Ù.¡± ¼Ò´Ð¿ùÀÇ ¼³¸íÀÌ´Ù.
¼Ò´Ð¿ùÀº ¾îÇöóÀÌµå ¸®½ºÅ©ÀÇ ºÐ¼® º¸°í¼¸¦ ÀοëÇϱ⵵ Çß´Ù. ¡°ÇöÀç±îÁö ÀÎÅͳݿ¡ ¿¬°áµÈ, Ãë¾àÇÑ À̸ÓÁö E3 ½Ã½ºÅÛÀº 2300°³°¡ ³Ñ´Â °ÍÀ¸·Î Æľǵ˴ϴÙ. ÇÏÁö¸¸ ÀÌ´Â ´õ ¸¹Àº ½Ã½ºÅÛ°ú µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¹®°ú °°½À´Ï´Ù. ÀÌ 2300°³¿¡ ¿¬°áµÈ ¹Î°¨ Á¤º¸³ª °³ÀÎ ½Äº° Á¤º¸´Â 4¹é¸¸ °ÇÀÌ ³Ñ´Â °ÍÀ¸·Î Æľǵ˴ϴÙ. »¡¸® ÆÐÄ¡°¡ ³ª¿Í¾ß ÇÕ´Ï´Ù.¡±
ÆÐÄ¡°¡ ³ª¿À±â Àü±îÁö ³ë¸£ÅØ Á¦Ç°À» »ç¿ëÇÏ°í ÀÖ´Â Á¶Á÷¿¡¼´Â ¸î °¡Áö Á¶Ä¡¸¦ ÃëÇÔÀ¸·Î½á À§ÇèÀ» ¾î´À Á¤µµ ¿ÏȽÃų ¼ö ÀÖ´Ù.
1) Ãë¾àÇÑ ³ë¸£ÅØ ½Ã½ºÅÛÀÌ ÀÎÅͳݰú ¿¬°áµÇ¾î ÀÖÁö ¾Êµµ·Ï ¼³Á¤ÇÑ´Ù. °ø°ÝÀÚµéÀº ¼î´Ü(Shodan)À» È°¿ëÇØ ½ºÄµÀ» ½Ç½ÃÇÏ°í ÀÖ´Ù.
2) Ãë¾àÇÑ ³ë¸£ÅØ ½Ã½ºÅÛÀ» ³»ºÎ ¸Á¿¡¼µµ ºÐ¸®½ÃŲ´Ù. ´©±º°¡ ¸ô·¡ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇØ È¾Àû ¿òÁ÷ÀÓÀ¸·Î ³ë¸£ÅØ Á¦Ç°¿¡ ´Ù°¡°¡Áö ¸øÇϵµ·Ï ÇØ¾ß ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. ³ë¸£ÅØ ÀÔ±¸ ÅëÁ¦ ½Ã½ºÅÛ¿¡¼ ÀÌ¹Ì ÀÛ³âºÎÅÍ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. À§ÇèÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÀͽºÇ÷ÎÀÕµµ ½¬¿ö À§Çè Á¡¼ö ¸¸Á¡ ¹ÞÀ½.
3. ³ë¸£ÅØÀº ¾ÆÁ÷±îÁöµµ ÆÐÄ¡ ¾È ÇÔ...°ø°ÝÀÚµéÀÇ ½ºÄ³´× ÇàÀ§ ´Ã¾î³².
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>