ÀͽºÇ÷ÎÀÕ ¼öÂ÷·Ê ¹ßÇ¥µÆÀ¸³ª ¿ø°Ý ÄÚµå ½ÇÇàÀº ¾ø¾î...ÃÖ±Ù ÀÌ ºÎºÐµµ °ø°³µÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È ´ã´ç ±â°üÀÎ CISA°¡ À©µµ¿ì »ç¿ëÀڵ鿡°Ô ¡°SMB°í½ºÆ®(SMBGhost)¶ó´Â ÀͽºÇ÷ÎÀÕÀ» ÅëÇÑ ½ÇÁ¦ °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í °æ°íÇß´Ù.
[À̹ÌÁö = utoimage]
SMB°í½ºÆ®´Â Äڷγªºí·ç(CoronaBlue)¶ó°íµµ ¾Ë·ÁÁø Ãë¾àÁ¡À¸·Î CVE-2020-0796À̶ó´Â ¹øÈ£·Î °ü¸®µÇ°í ÀÖ´Ù. ¼¹ö ¸Þ½ÃÁö ºí·Ï(Server Message Block, SMB) 3.0 ¹öÀü°ú °ü·ÃÀÌ Àִµ¥, ƯÈ÷ ƯÁ¤ ¿äûÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼ ¹ßµ¿µÈ´Ù. À©µµ¿ì 10°ú À©µµ¿ì ¼¹ö¿¡¼ ¹ß°ßµÇ¸ç, µðµµ½º °ø°Ý°ú ±ÇÇÑ »ó½Â, ÀÓÀÇ ÄÚµå ½ÇÇàÀ¸·Î À̾îÁø´Ù.
±¹Åä¾Èº¸ºÎ¿¡ µû¸£¸é »çÀ̹ö °ø°ÝÀÚµéÀº °ø°Ý Ç¥ÀûÀ» Á¤ÇÏ°í, ¿©±â·Î ¾Ç¼º ÆÐŶÀ» Àü¼ÛÇÔÀ¸·Î½á Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. Ŭ¶óÀ̾ðÆ® °ø°ÝÀº ÇÇÇØÀÚ°¡ ¾Ç¼º SMB ¼¹ö·Î ¿¬°áÇϵµ·Ï ²¿µå±èÀ¸·Î½á °¡´ÉÇÏ´Ù.
ÀÌ Ãë¾àÁ¡À» óÀ½ ¹ßÇ¥ÇßÀ» ¶§ MS´Â ¡°¿ö¸Óºí(wormable)¡± °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß¾ú´Ù. Áï ÀÚ°¡ Áõ½ÄÀÌ °¡´ÉÇÏ´Ù´Â °Çµ¥, ÀÌ´Â ´ë´ÜÈ÷ À§ÇèÇÑ Æ¯¼ºÀÌ´Ù. MS°¡ ÆÐÄ¡¿Í Ãë¾àÁ¡ º¸¿ÏÃ¥À» ¹ßÇ¥ÇÑ °Ç 3¿ùÀÇ ÀÏÀÌ´Ù.
±×·±µ¥ MS°¡ CVE-2020-0796À» °ø°³ÇÏ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÆ´Ù. ´Ù¸¸ µðµµ½º °ø°Ý°ú ±ÇÇÑ »ó½Â °ø°Ý¸¸À» À§ÇÑ ÀͽºÇ÷ÎÀÕÀ̾ú´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¿©·¯ º¸¾È ±â¾÷µé°ú Àü¹®°¡µéµµ ÀͽºÇ÷ÎÀÕ °³¹ß¿¡ ¼º°øÇß´Ù°í ¹ßÇ¥Çϱ⠽ÃÀÛÇß´Ù. ÇÏÁö¸¸ °ø°³µÈ °ÍÀº ÃÖÃÊÀÇ ÀͽºÇ÷ÎÀÕ Çϳª »ÓÀ̾ú´Ù.
Áö³ ÁÖ ÃÎÆÄÀÌ(Chompie)¶ó´Â ¿Â¶óÀÎ À̸§À» »ç¿ëÇÏ´Â º¸¾È Àü¹®°¡°¡ SMB°í½ºÆ® ÀͽºÇ÷ÎÀÕÀ» °ø°³Çß´Ù. ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇϵµ·Ï ÇØÁÖ´Â °ÍÀ̾ú´Ù. ÃÎÆÄÀÌ´Â ¡°±³À° ¸ñÀûÀ¸·Î ¸¸µé¾ú´Ù¡±¸ç, ¡°º¸¾È ¾÷ü Á§¿É½º(ZecOps)°¡ ¸çÄ¥ ÀÖ´Ù°¡ °³³äÁõ¸íÀ» °ø°³ÇÒ ¿¹Á¤À̸ç, ÆÐÄ¡µµ 3¿ù¿¡ ³ª¿Â »óȲÀ̶ó ÀͽºÇ÷ÎÀÕÀ» Áö±Ý °ø°³ÇÏ´Â °Ç º° ÀÏ ¾Æ´Ï¡±¶ó°í ÁÖÀåÇß´Ù.
ÃÎÆÄÀÌ´Â ¡°(ÀÚ½ÅÀÌ °ø°³ÇÑ)°³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀº ¾ÈÁ¤ÀûÀÌÁö ¾ÊÀ¸¸ç, ½Ã½ºÅÛ ¸¶ºñ¸¦ °ðÀß ÀÏÀ¸Å³ °Í¡±À̶ó°í ¸»Çß´Ù. µû¶ó¼ °ø°Ý¿¡ »ç¿ëÇϱ⿡ Àû´çÇÏÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. ±×·¯³ª ¸î¸î Àü¹®°¡µéÀÌ ¡°ÇØ´ç ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇà¿¡ ¼º°øÇß´Ù¡±°í Áõ¾ðÇÏ°í ³ª¼¹´Ù.
ÀÌ¿¡ CISA´Â ¡°SMB°í½ºÆ® Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Àû¿ëÇÏ°í ¹æȺ®À» »ç¿ëÇØ SMB Æ÷Æ®µéÀ» Â÷´ÜÇÏ¶ó¡±°í ±Ç°íÇß´Ù. ¶ÇÇÑ ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ SMB°í½ºÆ®°¡ È°¿ëµÇ°í ÀÖÀ¸´Ï Á¶¼ÓÈ÷ Á¶Ä¡¸¦ ÃëÇ϶ó°íµµ Àü´ÞÇß´Ù. ¡°MS°¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °Ç 3¿ùÀÔ´Ï´Ù¸¸, ¾ÆÁ÷µµ ÇØ´ç Ãë¾àÁ¡À» °ø°ÝÇÏ´Â ÇØÄ¿µéÀÇ ÇàÀ§°¡ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù.¡±
CISAÀÇ °æ°í°¡ ³ª¿À±â ÀüºÎÅÍ ÀϺΠº¸¾È Àü¹®°¡µéÀº SMB°í½ºÆ® Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ±ÇÇÑÀ» »ó½Â½ÃÅ°´Â »ç·ÊµéÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í °æ°íÇØ¿Ô´Ù. °ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» ¼±È£ÇÏ´Â °Ç ·ÎÄà ³×Æ®¿öÅ©¿¡¼ ÆÛÁö±â ¿ëÀÌÇϱ⠶§¹®ÀÌ´Ù. CISAÀÇ °æ°í°¡ ÀÌÀü º¸¾È Àü¹®°¡µéÀÇ °æ°í¿Í ´Ù¸¥ Á¡Àº ¡®¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¡¯ÀÌ Ãß°¡µÇ¾ú´Ù´Â °ÍÀÌ´Ù.
ÇÑÆí ¸Ö¿þ¾î ¿¬±¸ ´ÜüÀÎ ¸Ö¿þ¾î¸Ó½ºÆ®´ÙÀÌ(MalwareMustDie)´Â SMB°í½ºÆ® Ãë¾àÁ¡ÀÌ ÀÖ´Â ¼¹ö¸¦ ½±°Ô ãÀ» ¼ö ÀÖ°Ô ÇØÁÖ´Â ¿ÀǼҽº µµ±¸¸¦ È°¿ëÇÏ´Â »çÀ̹ö °ø°Ý »ç·Ê°¡ Àû¹ßµÇ¾ú´Ù´Â º¸°í¼¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. ¹Ì±¹ ±¹Åä¾Èº¸ºÎ, SMB°í½ºÆ® Ãë¾àÁ¡ È°¿ëÇÑ °ø°Ý¿¡ ´ëÇÑ °æ°í ¹ßÇ¥.
2. SMB°í½ºÆ®´Â 3¿ù¿¡ ÆÐÄ¡µÈ ¡®¿ö¸Óºí¡¯ Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î, ¿©·¯ ÀͽºÇ÷ÎÀÕÀÌ Á¸ÀçÇÔ.
3. ÃÖ±Ù ÇÑ º¸¾È Àü¹®°¡°¡ ¡®ÀÌ¹Ì ¿À·¡µÈ Ãë¾àÁ¡¡¯À̶ó¸ç ¶Ç ´Ù¸¥ ÀͽºÇ÷ÎÀÕ °ø°³.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>