¹Ì¶óÀÌ¿Í È¤½ºÄÝÁîÀÇ »õ º¯Á¾, µ¿½Ã¿¡ ÀÌ Ãë¾àÁ¡ ³ë·Á...ºÎÁö·±ÇÑ ¾÷µ¥ÀÌÆ®°¡ ÁøÁ¤ÇÑ À§Çù
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì¶óÀÌ(Mirai)¿Í Ȥ½ºÄÝÁî(Hoaxcalls) º¿³Ý ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾µéÀÌ µîÀåÇß´Ù. À̵éÀÇ °øÅëÁ¡Àº ¿À·¡µÈ ½Ã¸¸ÅØ ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ(Symantec Secure Web Gateway)ÀÇ ¿ø°Ý Åäµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ÀÌ¿¡ ´ëÇØ º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)°¡ °ø°³Çß´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦ÀÇ Ãë¾àÁ¡Àº ½Ã¸¸ÅØ ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ 5.0.2.8 ¹öÀü¿¡¼ ¹ß°ßµÈ °ÍÀ¸·Î, ÀÌ¹Ì 2015³â Áö¿øÀÌ Á¾·áµÈ Á¦Ç°ÀÌ´Ù. ´ë´ÜÈ÷ ¿À·¡µÈ ¡®·¹°Å½Ã¡¯ Á¦Ç°À̹ǷΠ¾÷µ¥ÀÌÆ®µµ Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ´ÙÇàÈ÷ ´Ù¸¥ ¹öÀüÀÇ Æß¿þ¾îµé¿¡¼´Â µ¿ÀÏÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö ¾Ê°í ÀÖ´Ù. ÇÁ·Ï½ÃGS(ProxySG)³ª À¥ ½ÃÅ¥¸®Æ¼ ¼ºñ½º(Web Security Services)¿Í °°Àº ¼Ö·ç¼Çµéµµ ¾ÈÀüÇÏ´Ù.
ÆȷξËÅäÀÇ Àü¹®°¡µéÀÌ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç Ȥ½ºÄÝÁîÀÇ »õ·Î¿î ¹öÀüÀÌ´Ù. Áö³ 4¿ù 24ÀÏÀÇ ÀÏ·Î, ¡°È¤½ºÄÝÁîÀÇ º¯Á¾ÀÌ (À§¿¡ ¾ð±ÞµÈ) Ãë¾àÁ¡À» °ø·«ÇÏ°í ÀÖ´Â °ÍÀ» ¾Ë°Ô µÆ´Ù¡±°í ÇÑ´Ù. ÇØ´ç º¯Á¾Àº ÀÌÀü¿¡ ¹ß°ßµÈ ÀûÀÌ ¾ø´Â, »õ·Î¿î °ÍÀ̾ú´Ù.
ÆȷξËÅä°¡ Ȥ½ºÄÝÁî º¯Á¾À» óÀ½ ¹ß°ßÇßÀ» ¶§, Ȥ½ºÄÝÁî´Â Ãë¾àÇÑ ±×·£µå½ºÆ®¸²(Grandstream) ±â¾÷¿ë ÀüÈ ½Ã½ºÅÛµé°ú µå¶óÀÌÅØ ºñ°í(Draytek Vigor)¿¡¼ ¸¸µç ¶ó¿ìÅ͵éÀ» °ø·«ÇÏ°í ÀÖ¾ú´Ù. ¸î ÁÖ°¡ Áö³ªÀÚ ÀÚÀÌÁ© Ŭ¶ó¿ìµå CNM ½ÃÅ¥¸Å´ÏÀú(Zyxel Cloud CNM SecuManager)ÀÇ Ãë¾àÁ¡µé ¶ÇÇÑ È¤½ºÄÝÁîÀÇ °ø°Ý ´ë»óÀÌ µÇ¾î ÀÖ¾ú´Ù.
º¯Á¾À̶ó°í ÇÏÁö¸¸ ¿À¸®Áö³Î Ȥ½ºÄÝÁî¿Í Å©°Ô ´Ù¸¥ Á¡Àº ¾ø´Ù. Æ®·¡ÇÈÀÇ ÇÁ·Ï½Ã ±â´É, ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Â ÆÄÀÏ, ¿ø°Ý Áö¿ø, °ø°Ý Áö¼Ó¼º È®º¸¸¦ À§ÇÑ ¸í·É ¸î °³°¡ Ãß°¡µÆÀ» »ÓÀÌ´Ù. ¹«¼¿î °Ç, Ȥ½ºÄÝÁî°¡ ´Ù¾çÇÑ µðµµ½º °ø°ÝÀ» ±¸»çÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ¿¡´Â ´ÙÀ½°ú °°Àº °ÍµéÀÌ Æ÷ÇԵȴÙ.
Ȥ½ºÄÝÁî°¡ ÇÒ ¼ö ÀÖ´Â µðµµ½º °ø°Ý :
1) HTTP ¿äû Ç÷¯µå °ø°Ý(CONNECTION, OPTIONS, TRACE, DELETE, PUT, POST, HEAD, GET)
2) URG, PSH, ACK, FIN, RTS, SYN, TCP, VSE Ç÷¯µå °ø°Ý
ÆȷξËÅä ³×Æ®¿÷½º´Â ¡°È¤½ºÄÝÁî¿Í ¹Ì¶óÀÌÀÇ º¯Á¾ÀÌ ³ªÅ¸³ª°í, ¹ÌºñÇÏ´õ¶óµµ ¾÷µ¥ÀÌÆ®°¡ ºÎÁö·±È÷ ÀÌ·ïÁö°í ÀÖ´Ù´Â °Í¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ¡°Áö±Ý±îÁö ¹Ì¶óÀÌÀÇ º¯Á¾ÀÌ Á¤¸» ¸¹ÀÌ µîÀåÇß°í, Ȥ½ºÄÝÁîµµ Ãë¾àÁ¡ ±â¼ú ¼¼ºÎ »çÇ×ÀÌ ³ª¿À¸é °ð¹Ù·Î ¾÷µ¥ÀÌÆ® µË´Ï´Ù. ¹èÈÄ¿¡ ´©°¡ ÀÖ´ÂÁö ¸ð¸£°ÚÁö¸¸, Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ¿¡ ´É¼÷Çϸç, ºÎÁö·±È÷ »õ·Î¿î °ÍµéÀ» ½ÇÇèÇÏ°í Àû¿ëÇÏ´Â °ÍÀÌ ºÐ¸íÇÕ´Ï´Ù. ¾ÕÀ¸·Îµµ ÀÌ ¾ÇÀÇÀû ºÎÁö·±ÇÔÀÌ »ç¹°ÀÎÅÍ³Ý »ýÅ°踦 À§ÇùÇÒ °ÍÀÔ´Ï´Ù.¡±
ÇÑÆí ¹Ì¶óÀÌÀÇ º¯Á¾ÀÌ ¹ß°ßµÈ °Ç Ȥ½ºÄÝÁî°¡ ³ªÅ¸³ª°í¼ Á¶±Ý µÚÀÎ 5¿ù ù ÁÖÀÇ ÀÏÀ̶ó°í ÇÑ´Ù. ÀÌ º¯Á¾ ¿ª½Ã ½Ã¸¸ÅØ ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ 5.0.2.8À» °ø°ÝÇÏ°í ÀÖ¾ú´Ù. ¿À¸®Áö³Î ¹Ì¶óÀÌ Äڵ带 ±â¹ÝÀ¸·Î ¸¸µé¾îÁ³À¸¸ç, UPX ±â´ÉÀ» °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÏÁö¸¸ À̹ø ¹Ì¶óÀÌ »ùÇÿ¡¼´Â µðµµ½º °ø°Ý ±â´ÉÀÌ Çϳªµµ ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ºê·çÆ®Æ÷½º °ø°ÝÀ» ÅëÇØ Áõ½ÄÇÏ´Â ±â´É¸¸ÀÌ °Á¶µÇ¾î ÀÖ´Â »óÅ¿´´Ù°í ÆȷξËÅä´Â Àü´ÞÇÏ°í ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ÆȷξËÅä ÃøÀº ¡°¹Ì¶óÀÌ º¯Á¾ÀÇ ¹èÈÄ¿¡ ÀÖ´Â ÀÚ°¡ Áö±ÝÀº Àåºñ °¨¿° ÀÚü¿¡¸¸ ÁýÁßÇÏ°í ÀÖ°í, À̸¦ ÅëÇØ º¿³ÝÀÇ ±Ô¸ð¸¦ Å°¿ì·Á´Â °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. º¿³Ý ¸Ö¿þ¾îÀÎ ¹Ì¶óÀÌ¿Í È¤½ºÄÝÁîÀÇ »õ·Î¿î º¯Á¾ µîÀå.
2. °³¹ß»ç Áö¿ø Á¾·áµÈ ½Ã¸¸ÅØ ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ 5.0.2.8ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔ.
3. Ȥ½ºÄÝÁî´Â °¢Á¾ µðµµ½º °ø°Ý ±â´É °¡Áö°í ÀÖ°í, ¹Ì¶óÀÌ´Â ÇöÀç Áõ½Ä ÀÚü¿¡¸¸ ÁýÁßÇÏ´Â ¸ð½À.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>