°ø°ÝÀڵ鿡°Ô Å« °ü½É ÀÖ´Â Ãë¾àÁ¡ÀÏ ¼ö¹Û¿¡ ¾ø¾î...ºü¸¥ ÆÐÄ¡ Àû¿ë Çʼö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÚ»çÀÇ Çù¾÷ Ç÷§ÆûÀÎ ÆÀÁî(Teams)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ¾Ç¼º GIF ÆÄÀÏÀ» Çϳª·Î ÇÑ Á¶Á÷ ³» ¸ðµç ÆÀÁî °èÁ¤µéÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â À§ÇèÇÑ Ãë¾àÁ¡À̾ú´Ù°í ÇÑ´Ù. Äڷγª19 »çÅ·ΠÀçÅà ±Ù¹«ÀÚ°¡ ´Ã¾î³ª¸é¼, °¢Á¾ Çù¾÷ Ç÷§ÆûÀ» ³ë¸®´Â °ø°ÝÀڵ鿡°Ô Å©³ªÅ« È£Àç°¡ µÉ »·Çß´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü »çÀ̹ö¾ÆÅ©(CyberArk)´Ù. »ç¿ëÀÚµéÀÌ ÆÀÁ ÅëÇØ À̹ÌÁö¸¦ °øÀ¯Çϰųª ¿¶÷ÇÒ ¶§ °ÅÃÄ¾ß ÇÏ´Â ÀÎÁõ °úÁ¤ Áß, Á¤º¸°¡ 󸮵Ǵ ºÎºÐ¿¡¼ºÎÅÍ ºñ·ÔµÈ´Ù°í ÇÑ´Ù. °ø°ÝÀÚµéÀÌ °ÑÀ¸·Î º¸±â¿¡´Â Á¤»óÀûÀÌÁö¸¸ ½Ç»óÀº ±×·¸Áö ¾ÊÀº GIF À̹ÌÁöµéÀ» ÆÀÁ ÅëÇØ °øÀ¯ÇÔÀ¸·Î½á Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù.
»çÀ̹ö¾ÆÅ©ÀÇ º¸¾È Àü¹®°¡ÀÎ ¿À¸Ó Â÷¸£ÆÄƼ(Omer Tsarfati)´Â Ãë¾àÁ¡¿¡ ´ëÇØ ¡°¿©·¯ °¡Áö ¿äÀÎÀÌ º¹ÇÕÀûÀ¸·Î ¾ôÇô¼ ¹ßµ¿ÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Ã¹ ¹ø° ¿äÀÎÀº »ç¿ëÀÚµéÀÌ ÆÀÁ ½ÇÇàÇÒ ¶§¸¶´Ù ÆÀÁî°¡ authtokenÀ̶ó´Â ÄíÅ°¸¦ »ý¼ºÇÑ´Ù´Â °Ì´Ï´Ù. ÀÌ ÄíÅ°¿¡´Â Á¢±Ù ÅäÅ«ÀÌ ³»Æ÷µÇ¾î Àִµ¥, ÀÌ Á¢±Ù ÅäÅ«Àº Á¶Á÷ÀÇ teams.Microsoft.com µµ¸ÞÀÎÀ̳ª ±× ¹ØÀÇ ¼ºêµµ¸ÞÀε鿡 Àü¼ÛµË´Ï´Ù.¡± »çÀ̹ö¾ÆÅ©´Â Á¶»ç¸¦ ÅëÇØ teams.Microsoft.com¿¡ µÎ °³ÀÇ ¼ºêµµ¸ÞÀÎÀÌ ÀÖ´Â °ÍÀ» ¾Ë¾Æ³Â´Ù. Áï, °ø°ÝÀÚ°¡ ÀÌ Á¢±Ù ÅäÅ«À» ÅëÇØ µÎ °³ÀÇ ¼ºêµµ¸ÞÀÎÀ¸·Î À§ÀåÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
¡°¸¸¾à °ø°ÝÀÚ°¡ ½º½º·Î ¼ºêµµ¸ÞÀÎÀΠô À§ÀåÇÏ°í, ÇÇÇØÀÚ¸¦ ²¿µå°Ü ÀÌ ¼ºêµµ¸ÞÀÎÀ¸·Î ¿¬°áµÇ¾î ÀÖ´Â ¸µÅ©¸¦ Ŭ¸¯Çϵµ·Ï ¸¸µç´Ù¸é, ÇÇÇØÀÚÀÇ authtokenÀÌ ÀÌ ¼ºêµµ¸ÞÀÎÀ¸·Î Àü¼ÛµË´Ï´Ù. °ø°ÝÀÚ¿¡°Ô Á¢±Ù ÅäÅ«ÀÌ ³Ñ¾î°£´Ù´Â °Ì´Ï´Ù. °ø°ÝÀÚ´Â À̸¦ »ç¿ëÇØ stkypetokenÀ̶ó´Â ¶Ç ´Ù¸¥ ÅäÅ«À» »ý¼ºÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. µÎ °¡Áö ÅäÅ«À» ¼Õ¿¡ Áã°Ô µÈ °ø°ÝÀÚµéÀº ÇÇÇØÀÚÀÇ ÆÀÁî µ¥ÀÌÅÍ¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
ÀÌ Ãë¾àÁ¡ÀÌ °¡Áø ƯÈ÷³ª Èï¹Ì·Î¿î Á¡Àº, »ç¿ëÀÚ ÀÔÀå¿¡¼ Àڽſ¡°Ô Àü¼ÛµÇ´Â GIF ÆÄÀÏÀ» º¸´Â °Í¸¸À¸·Î ÇÇÇØÀÚ°¡ µÈ´Ù´Â °ÍÀÌ´Ù. ¡°¹°·Ð GIF¸¦ º¸³»±â À§Çؼ °ø°ÝÀÚ´Â ÆÀÁîÀÇ ¶Ç ´Ù¸¥ ¾ÆÀ̵§Æ¼Æ¼¸¦ ¸ÕÀú ÈÉÃij»¾ß ÇÏ°ÚÁÒ. ±×·± ÈÄ¿¡´Â °ø°Ý Ç¥ÀûÀÌ µÈ ÀÚ¿¡°Ô GIF¸¦ º¸³¿À¸·Î½á »ç½Ç»ó ÆÀÁî¿¡ ¿¬°áµÈ ¸ðµç Á¶Á÷¿øµéÀ» ħÇØÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀüÁ¦Á¶°ÇÀÌ ¼º¸³µÇ¾î¾ß ÇÏÁö¸¸, ±×°ÍÀÌ Å©°Ô ¾î·Á¿î °ÍÀÌ ¾Æ´Ï°í, ±× ÈÄ °ø°ÝÀ» À̾´Â °Ô ¸Å¿ì ½±°í Æø¹ßÀûÀ̶ó´Â °Ô ÀÌ Ãë¾àÁ¡ÀÇ Æ¯Â¡ÀÔ´Ï´Ù.¡± Â÷¸£ÆÄƼÀÇ ¼³¸íÀÌ´Ù.
ÃÖ¾ÇÀÇ °æ¿ì °ø°ÝÀÚ´Â °ú°Å¿¡ Àü¼ÛµÆ´ø ¸ðµç ¸Þ½ÃÁöµé±îÁö ¿¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó Ķ¸°´õ·Î µé¾î°¡ ½ºÄÉÁÙÀ» È®ÀÎÇÏ°í, °¢Á¾ ÆÀÁî ¼¼¼Ç¿¡ Âü°¡ÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ½ÉÁö¾î Á¶Á÷¿øÀÎ °Íó·³ À§ÀåÇÑ ÈÄ ÆÀÁ ÅëÇØ ¿©·¯ °¡Áö Á¤º¸¸¦ ij¹¯´Â °Íµµ °¡´ÉÇÏ´Ù.
ÃÖ±Ù »çÀ̹ö °ø°ÝÀÚµéÀº ÆÀÁî, ÁÜ, ½½·¢°ú °°Àº ¿Â¶óÀÎ Çù¾÷ Ç÷§Æû¿¡ Å« °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù. Äڷγª·Î ÀÎÇØ ¸¹Àº »ç¶÷µéÀÌ Áý¿¡¼ ±Ù¹«¸¦ ½ÃÀÛÇ߱⠶§¹®ÀÌ´Ù. Â÷¸£ÆÄƼ´Â ¡°ÀÌ·¸°Ô ¿ø°Ý Åë½Å¿¡ ´ëÇÑ ÀÇÁ¸µµ°¡ ³ôÀº ¶§¶ó¸é º¸¾ÈÀÌ Çã¼úÇØÁö´Â °Ô ¸Â´Ù¡±¸ç ¡°»ç¹«½ÇÀÌ ¾Æ´Ñ °ø°£°ú Àͼ÷Ä¡ ¾ÊÀº IT ÀÎÇÁ¶ó¿¡¼ º¸¾È ½Çõ »çÇ×À» öÀúÇÏ°Ô ÁöÅ°´Â °Íµµ ¾î·Æ°í, ±âÁ¸ º¸¾È ½Çõ »çÇ×À¸·Î ä¿öÁöÁö ¾Ê´Â ¸éÀÌ Àֱ⠶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù.
±×·¯¸é¼ Â÷¸£ÆÄƼ´Â ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÆÀÁ »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é ¶á±Ý¾ø´Â GIF ÆÄÀÏÀÌ Àü¼ÛµÇ´Â °Í¿¡ ´ëÇØ °æ°èÇØ¾ß ÇÒ °Í¡±À̶ó°í ±Ç°íÇß´Ù. ¡°¶ÇÇÑ ºñ¹Ð¹øÈ£³ª ȸ»ç ±â¹Ðó·³ ¹Î°¨ÇÑ Á¤º¸´Â ¾Æ¹«¸® Çù¾÷ Ç÷§ÆûÀ̶ó°í ÇÏ´õ¶óµµ ´ë³õ°í À̾߱â ÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ÇöÁ¸ÇÏ´Â ¸ðµç Çù¾÷ Ç÷§Æûµé¿¡ Å©°í ÀÛÀº º¸¾È ±¸¸ÛÀÌ ÀÖ´Ù°í »óÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ¿ÏÀüÈ÷ ¾ÈÀüÇÑ °ø°£Àº ¾ø½À´Ï´Ù.¡±
»çÀ̹ö¾ÆÅ©¿¡ ÀÇÇÏ¸é ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À§¿¡ ¼³¸íµÈ ¼ºêµµ¸ÞÀÎ Àå¾Ç ¹®Á¦¸¦, Ãë¾àÁ¡ º¸°í°¡ µé¾î°£ Áö ÇÏ·ç ¸¸¿¡ ÇØ°áÇß´Ù°í ÇÑ´Ù. »çÀ̹ö¾ÆÅ©´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ ¿µ»ó(https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/, https://cyberark.wistia.com/medias/f4b25lcyzm)À» °ø°³Çϱ⵵ Çß´Ù.
3ÁÙ ¿ä¾à
1. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Çù¾÷ Ç÷§ÆûÀÎ ÆÀÁî¿¡¼ À§ÇèÇÑ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. GIF ÆÄÀÏÀ» ÆÀÁî ÅëÇØ °øÀ¯ÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖÀ½.
3. Á¶Á÷ ³» ¸ðµç ÆÀÁî »ç¿ëÀÚÀÇ Á¤º¸¸¦ ¿¶÷ÇÏ°í »©µ¹¸± ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>