25ÀÏ ÇÖÇȽº ¹ßÇ¥µÅ...¾ó¸¥ Àû¿ëÇØ¾ß ¹®Á¦ ÇØ°áµÇ°í ħÇØ ¿©ºÎ±îÁö ¾Ë ¼ö ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¼ÒÆ÷½º(Sophos)°¡ ÀÚ»ç ¹æȺ® Á¦Ç°¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÁÖ¸» µ¿¾È °í°´µé¿¡°Ô ¾Ë·È´Ù. ÀÌ Ãë¾àÁ¡Àº ½ÇÁ¦ °ø°ÝÀڵ鿡 ÀÇÇØ ÀͽºÇ÷ÎÀÕÀÌ µÅ ¸Ö¿þ¾î°¡ ÆÛÁö°í ÀÖ¾ú´Ù°í ¼³¸íÇÑ ¼ÒÆ÷½º´Â, ÆÐÄ¡ ¶ÇÇÑ °³¹ßÀÌ ¿Ï·áµÆ´Ù°í ¾Ë·È´Ù.
[À̹ÌÁö = iclickart]
¼ÒÆ÷½ºÀÇ ¹ßÇ¥¿¡ ÀÇÇÏ¸é ¹®Á¦ÀÇ Á¦Ç°Àº XG ÆÄÀ̾î¿ù(XG Firewall)À̸ç, °ø°Ý¿¡ ´ëÇØ Ã³À½ ¾Ë°Ô µÈ °Ç 4¿ù 22ÀÏÀ̶ó°í ÇÑ´Ù. ÀåºñÀÇ °ü¸®ÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ ¼ö»óÇÑ ÇÊµå °ªÀÌ ¹ß°ßµÇ¸é¼¿´´Ù. Á¶»ç¸¦ Çغ¸´Ï Àü¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº SQL ÁÖÀÔ Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ¸ÕÀú ¹ß°ßÇØ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú°í, À̸¦ ÅëÇØ ÀÎÅͳݿ¡ ³ëÃâµÈ ¹°¸® ¹æȺ®°ú °¡»ó ¹æȺ®À» ÇØÅ·ÇÏ°í ÀÖ¾ú´Ù. ÀÌ¹Ì ¿©·¯ °í°´»çµéÀÌ Ç¥ÀûÀÌ µÈ »óÅ¿´´Ù°í ÇÑ´Ù.
°ø°ÝÀÚµéÀº °ü¸®ÀÚ ¼ºñ½º¿Í °ü·ÃÀÌ ÀÖ´Â ½Ã½ºÅÛÀ̳ª »ç¿ëÀÚ Æ÷ÅÐÀ» °Ü³ÉÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÑ ÈÄ ¹æȺ®À¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ »©³»´Â °ÍÀÌ °ø°Ý ¸ñÀûÀÌ´Ù. ÁÖ·Î »ç¿ëÀÚ À̸§, ºñ¹Ð¹øÈ£ ÇؽÃ, Æ÷ÅÐ °ü¸®ÀÚ, ¿ø°Ý Á¢±ÙÀ» À§ÇØ ¸¸µé¾îÁø »ç¿ëÀÚ °èÁ¤°ú °°Àº Á¤º¸°¡ ³ë·ÁÁ³´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¹æȺ® Àåºñ¿¡ ÀúÀåµÈ °èÁ¤ÀÇ À̸ÞÀÏ ÁÖ¼Ò³ª IP ÁÖ¼Ò ¹è´ç ±ÇÇÑ°ú °ü·ÃµÈ Á¤º¸¸¦ À¯Ãâ½ÃÅ°´Â ±â´Éµµ ¸Ö¿þ¾î¿¡¼ ¹ß°ßµÆ´Ù.
¡°AD³ª LDAP¿Í °°Àº ¿ÜºÎ ÀÎÁõ ½Ã½ºÅÛµéÀÇ ºñ¹Ð¹øÈ£µéÀº ¾ÈÀüÇÕ´Ï´Ù.¡± ¼ÒÆ÷½º°¡ °í°´µé¿¡°Ô º¸³½ ³»¿ë Áß ÀϺÎÀÌ´Ù. ±×·¯¸é¼ 4¿ù 25ÀÏ ÇÖÇȽº¸¦ ¹ßÇ¥Çß´Ù. ¼³Ä¡ ¹× Àû¿ëÇϸé Ãë¾àÁ¡ÀÌ ÇØ°áµÉ »Ó¸¸ ¾Æ´Ï¶ó ¹æȺ® ħÇØ ¿©ºÎµµ ¾Ë·ÁÁشٰí ÇÑ´Ù.
¶ÇÇÑ ¼ÒÆ÷½º´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ °ø°ÝÀÚµéÀÌ SQL ÁÖÀÔ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ ¹æȺ®¿¡ ÇÑ ÁÙÂ¥¸® ¸í·É¾î¸¦ ¹æȺ® µ¥ÀÌÅͺ£À̽º¿¡ »ðÀÔÇß´Ù°í ¾Ë¸®±âµµ Çß´Ù. ÀÌ ¸í·ÉÀº Install.sh¶ó´Â ¸®´ª½º ¼Ð ½ºÅ©¸³Æ®¸¦ ´Ù¿î·Îµå ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ¾ú°í, Install.sh´Â Ãß°¡ SQL ¸í·É¾îµéÀ» ½ÇÇàÇÏ°í Ãß°¡ ÆÄÀÏÀ» °¡»ó ÆÄÀÏ ½Ã½ºÅÛÀ¸·Î ¿Å°å´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ ´Ù¸¥ ½ºÅ©¸³Æ®µéÀ» ´Ù¿î·Îµå ÇÏ°í ½ÇÇàÇÔÀ¸·Î½á Àåºñ°¡ ¸®ºÎÆ® µÇ´õ¶óµµ °ø°ÝÀÌ Àç½ÃÀÛÇÒ ¼ö ÀÖ°Ô²û Çß´Ù.
¼ÒÆ÷½ºÀÇ ºí·Î±×¿¡ µû¸£¸é ¡°Install.sh ½ºÅ©¸³Æ®´Â ¿©·¯ °³ÀÇ Postgres SQL ¸í·É¾îµéÀ» ½ÇÇàÇÔÀ¸·Î½á µ¥ÀÌÅͺ£À̽º ³» ƯÁ¤ Å×À̺íµéÀÇ °ªÀ» ¼öÁ¤Çϰųª »èÁ¦Çϴµ¥, ÁÖ·Î °ü¸®ÀÚ IP ÁÖ¼Ò¿Í °ü·ÃµÈ °Íµé¿¡ ¿µÇâÀ» Áش١±°í ÇÑ´Ù. ¡°¾Æ¸¶µµ °ø°ÝÀÌ ÁøÇàµÇ°í ÀÖÀ½À» °¨Ãß±â À§ÇÑ °ÍÀ¸·Î º¸À̴µ¥, ÀÌ ¶§¹®¿¡ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡ °ø°ÝÀÚ°¡ ÁÖÀÔÇÑ ¸í·ÉÇàÀÌ ³ëÃâµÇ±âµµ Çß½À´Ï´Ù. ÁÖ¼Ò°¡ ÀÖ¾î¾ß ÇÒ °÷¿¡ ¸í·É¾î°¡ ³ëÃâµÈ °ÍÀÔ´Ï´Ù.¡±
¼ÒÆ÷½º ÃøÀº À̹ø °ø°Ý¿¡ »ç¿ëµÈ ¸Ö¿þ¾î¿¡ ¾Æ½º³ª·ÎÅ©(Asnarok)¶ó´Â À̸§À» ºÙ¿´´Ù. ¾ÆÁ÷ ¾Æ½º³ª·ÎÅ© ¹èÈÄÀÇ ¼¼·Â¿¡ ´ëÇؼ´Â ¾Ë ¼ö ¾ø´Ù. ¡°À̹ø °ø°ÝÀº ¿©·¯ °³ÀÇ ¸®´ª½º ¼Ð ½ºÅ©¸³Æ®¸¦ ¿¬¼âÀûÀ¸·Î »ç¿ëÇߴٴ Ư¡À» °¡Áö°í ÀÖ½À´Ï´Ù. ÀÌ ½ºÅ©¸³Æ®µéÀ» Á¤±³ÇÏ°Ô ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ÇÏ¿© °á±¹¿¡´Â ELF ¹ÙÀ̳ʸ®¸¦ ´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÏ´Â °ÍÀÌÁÒ. ÀÌ ¹ÙÀ̳ʸ®´Â ¹æȺ®¿ë OS¿¡¼ ½ÇÇàµÇµµ·Ï ÄÄÆÄÀϸµ µÇ¾î ÀÖ½À´Ï´Ù.¡±
¼ÒÆ÷½º´Â À̹ø Ãë¾àÁ¡ ¹× ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ ´ëÇÑ º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çϸç, ÇØÄ¿µéÀÌ ¹æȺ®À» ³Ñ¾î¼ ·ÎÄà ³×Æ®¿öÅ©¿¡±îÁö ħÅõÇß´Ù´Â Áõ°Å°¡ ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù°í ÁÖÀåÇßÀ¸³ª, ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ÇØ´ç ¹®ÀåÀ» »èÁ¦Çß´Ù. »èÁ¦ ÀÌÀ¯¿¡ ´ëÇؼ´Â ¸íÈ®È÷ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌÈÄ Ãß°¡ ºí·Î±× °Ô½Ã±ÛÀ» ÅëÇØ ¹æȺ®À¸·ÎºÎÅÍ °ø°ÝÀÚµéÀÌ ¼öÁýÇÑ Á¤º¸°¡ ½ÇÁ¦ ¿ÜºÎ·Î À¯ÃߵǾú´Ù´Â Áõ°Å°¡ ¾ø´Ù°í ÁÖÀåÇß´Ù.
¶ÇÇÑ ¼ÒÆ÷½º´Â ħÇØÁöÇ¥¿Í °ø°ÝÀÇ ±â¼ú ¼¼ºÎ »çÇ×À» ¹ßÇ¥Çϱ⵵ Çß´Ù. ÀÌ ³»¿ëÀº ¿©±â(https://news.sophos.com/en-us/2020/04/26/asnarok/)¼ ÂüÁ¶°¡ °¡´ÉÇÏ´Ù. ¼ÒÆ÷½º ¹æȺ® »ç¿ëÀÚµé·Î¼´Â ¹æ¾î °È¸¦ À§ÇØ À§¿¡ ¾ð±ÞµÈ ÇÖÇȽº¸¦ ¼³Ä¡ÇØ Ä§ÇØ ¿©ºÎ¸¦ È®ÀÎÇÏ°í, ÆÐÄ¡¸¦ Àû¿ëÇϸç, ºñ¹Ð¹øÈ£¸¦ º¯°æÇØ¾ß ÇÑ´Ù°í ¼ÒÆ÷½º´Â ±Ç°íÇß´Ù.
3ÁÙ ¿ä¾à
1. ¼ÒÆ÷½ºÀÇ ¹æȺ® Á¦Ç°¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. °Ô´Ù°¡ ÀÌ Á¦·Îµ¥À̸¦ ´©±º°¡ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾úÀ½.
3. °ø°ÝÀÚ´Â Á¦·Îµ¥ÀÌ ÅëÇØ ¹æȺ® ³» Á¤º¸¸¦ ÈÉÃÄ°¡°í ÀÖ¾úÀ½. ´©±ºÁö´Â ¸ð¸§.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>