Home > Àüü±â»ç

¼¼Äڹ̾Æ, ¸ñ»ç, HMS¿¡¼­ ¸¸µç »ê¾÷¿ë VPN Á¦Ç°¿¡¼­ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2020-07-30 14:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Äڷγª·Î °øÀå ¹× ½Ã¼³ °ü¸®Àڵ鵵 Áý¿¡¼­ VPNÀ¸·Î OT ³×Æ®¿öÅ©¿Í Àåºñ Á¡°Ë
»ê¾÷ Àü¹® VPN Á¦Ç°µé¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÅ...¹°¸® ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀϺΠVPN Á¦Ç°µé¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå Ãë¾àÁ¡µéÀÌ »ê¾÷ ÇöÀå¿¡¼­ ¹°¸®Àû ÇÇÇظ¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù´Â ¿¬±¸ º¸°í¼­°¡ ¹ßÇ¥µÆ´Ù. º¸¾È ¾÷ü Ŭ·¡·ÎƼ(Claroty)¿¡ ÀÇÇÏ¸é ¿©·¯ »ê¾÷ ½Ã¼³ÀÇ °ü¸®ÀÚµéÀÌ OT ¸Á¿¡ ¿ø°Ý Á¢±ÙÇϱâ À§ÇØ VPN Á¦Ç°µéÀ» »ç¿ëÇÒ ¶§°¡ ¸¹Àºµ¥, ÀÌ ÁöÁ¡¿¡¼­ Ä¡¸íÀûÀÎ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


ƯÈ÷ ¹®Á¦°¡ µÇ´Â VPN Á¦Ç°Àº ¼¼Äڹ̾Æ(Secomea), ¸ñ»ç(Moxa), HMS ³×Æ®¿÷½º(HMS Networks)¿¡¼­ ³ª¿Â °ÍµéÀ̶ó°í ÇÑ´Ù. ¡°ÀÌ È¸»çµéÀº ICS ȯ°æ¿¡ ƯȭµÈ VPN Á¦Ç°µéÀ» °³¹ßÇÏ´Â °÷µéÀÔ´Ï´Ù. °ü¸®ÀÚµéÀº ÀÌ È¸»çµé¿¡¼­ ³ª¿Â VPNÀ» ÅëÇØ ¿ø°Ý¿¡¼­ Á¢±ÙÇÑ ÈÄ ICS, PLC, IO ÀåºñµéÀ» °ü¸®ÇÕ´Ï´Ù. ¼­µåÆÄƼ °ü¸® ¾÷ÀÚµé ¿ª½Ã VPNÀ» ÅëÇØ ºñ½ÁÇÑ ÀÏÀ» ÇÏ´Â °æ¿ì°¡ ¸¹°í¿ä. Äڷγª ¶§¹®¿¡ ¿ø°Ý ±Ù¹«°¡ È°¼ºÈ­ µÇ¾ú°í, ÀÌ ¶§¹®¿¡ VPN »ç¿ë·üÀÌ ³ô¾ÆÁø »óȲ¿¡¼­ VPN Ãë¾àÁ¡Àº Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.¡± Ŭ·¡·ÎƼ ÃøÀÇ ÁÖÀåÀÌ´Ù.

¸ÕÀú ¼¼Äڹ̾ÆÀÇ °ÔÀÌÆ®¸Þ´ÏÀú(GateManager)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2020-14500À¸·Î, Ŭ¶óÀ̾ðÆ®¿¡¼­ Àü¼ÛµÇ´Â HTTP ¿äû Çì´õµéÀ» Á¦´ë·Î ó¸®ÇÏÁö ¸øÇϱ⠶§¹®¿¡ ¹ß»ýÇÑ´Ù. °ø°ÝÀÚ°¡ À̸¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾Ê°íµµ ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Ŭ·¡·ÎƼ´Â °æ°íÇß´Ù. ±× ¿Ü¿¡ ´ÙÀ½°ú °°Àº ¿À·ùµéµµ °ÔÀÌÆ®¸Å´ÏÀú¿¡¼­ ¹ß±¼µÆ´Ù.

1) CVE-2020-14508 : ¿ÀÇÁ¹ÙÀÌ¿ø(off-by-one) ¿À·ù, ÀÓÀÇ ÄÚµå ½ÇÇà ¹× µðµµ½º °ø°ÝÀ» À¯¹ß½Ãų ¼ö ÀÖÀ½.
2) CVE-2020-14510 : ÅÚ³Ý Å©¸®µ§¼È ÇϵåÄÚµå ¹®Á¦. ±ÇÇÑÀ» »ó½Â½ÃÄÑ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÜ.
3) CVE-2020-14512 : ¾àÇÑ Çؽà ¾Ë°í¸®Áò ¹®Á¦. °ø°ÝÀÚ°¡ »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÊ.
¼¼Äڹ̾ƴ 7¿ù 16ÀÏ 9.2c ¹öÀü°ú 9.2i ¹öÀüÀ» ÅëÇØ Ãë¾àÁ¡µéÀ» ÆÐÄ¡Çß´Ù.

¸ñ»çÀÇ EDR-G902/3 VPN ¼­¹ö¿¡¼­´Â CVE-2020-14511 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. °ø°ÝÀÚ°¡ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ½ºÅà ±â¹Ý ¿À¹öÇ÷οì Çö»óÀ» À¥ ¼­¹ö¿¡¼­ ÀÏÀ¸Å´À¸·Î½á ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ °úÁ¤¿¡¼­ Å©¸®µ§¼ÈÀ» ÀüÇô »ç¿ëÇÏÁö ¾Ê¾Æµµ µÈ´Ù°í ÇÑ´Ù. ½ÇÁ¦ °ø°Ý ½Ã³ª¸®¿À¿¡¼­´Â ´ë±Ô¸ð·Î ÄíÅ°¸¦ Á¦°øÇÔÀ¸·Î½á ¿À¹öÇ÷ο츦 ÀÏÀ¸Å³ ¼ö ÀÖ´Ù°í Ŭ·¡·ÎƼ´Â º¸°í¼­¸¦ ÅëÇØ ¾Ë·È´Ù. ¸ñ»ç´Â 6¿ù 9ÀÏ¿¡ ÆÐÄ¡¸¦ ¿Ï¼ºÇØ ¹èÆ÷Çß°í, EDR-G902/3À» v5.5 ¹öÀüÀ¸·Î ¾÷±×·¹À̵å Çϸé ÀÌ Ãë¾àÁ¡ÀÇ À§Çù¿¡¼­ºÎÅÍ ¹þ¾î³¯ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

HMS ³×Æ®¿÷½º¿¡¼­ ¹ß°ßµÈ °Ç CVE-2020-14498·Î ½ºÅà ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÇ ÀÏÁ¾À̸ç Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áö°í ÀÖ´Ù. ÀͽºÇ÷ÎÀÕÀÌ µÉ °æ¿ì ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ¿ø°Ý Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¾Ç¼º À¥»çÀÌÆ®¸¦ ¹æ¹®Çϵµ·Ï Çϰųª ¾Ç¼º ¹®¼­¸¦ ¿­µµ·Ï À¯µµÇÏ´Â ½ÄÀ¸·Î ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù. À̸ÞÀÏ ÇÁ·Î±×·¥À» ÅëÇØ ¾Ç¼º À̹ÌÁö°¡ ·ÎµùµÇµµ·Ï ÇÏ¸é °ð¹Ù·Î ÀͽºÇ÷ÎÀÕÀÌ ½ÃÀ۵ȴٰí Ŭ·¡·ÎƼ´Â µ¡ºÙ¿´´Ù. HMS ÃøÀº 7¿ù 14ÀÏ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. »ç¿ëÀÚµéÀº 6.5.5 ¹öÀüÀ¸·Î ¾÷±×·¹À̵带 ÇØ¾ß ¾ÈÀüÇÏ´Ù.

Ŭ·¡·ÎƼ´Â ¡°Äڷγª »çÅ ¶§¹®¿¡ ÀÏ¹Ý »ç¹« ¾÷¹«¸¸ÀÌ ¾Æ´Ï¶ó °øÀå °ü¸® ¾÷¹«µµ VPNÀ» ÅëÇØ ÁøÇàµÇ´Â °¡¿îµ¥, VPNÀ» ³ë¸®´Â °ø°ÝÀÚµéÀÌ ¸¹¾ÆÁö´Â °Ç ´ç¿¬ÇÏ´Ù¡±¸ç ¡°°¢ ½Ã¼³ °ü¸®ÀÚµéÀº VPN ¼Ò½Ä¿¡ ¹Î°¨ÇÏ°Ô ±Í¸¦ ±â¿ïÀÌ°í ÃÖ´ëÇÑ ºü¸£°Ô Ãë¾àÁ¡ ÆÐÄ¡¸¦ ÇØ¾ß ¾ÈÀüÇÒ °Í¡±À̶ó°í Á¦¾ÈÇß´Ù. ¡°VPNÀ» ÅëÇØ OT ³×Æ®¿öÅ©¿¡ ħÅõÇÑ °ø°ÝÀÚµéÀº ¹°¸®Àû ÇÇÇظ¦ ÀÏÀ¸Å°´Â °Íµµ °¡´ÉÇϱ⠶§¹®¿¡ ÀÌ ºÎºÐÀÇ º¸¾È¿¡ À־´Â º¸´Ù ¼¼¹ÐÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. »ê¾÷ ÇöÀå¿¡¼­µµ Äڷγª ¶§¹®¿¡ VPN È°¿ëµµ ³ô¾ÆÁö°í ÀÖÀ½.
2. »ê¾÷ ÇöÀå¿¡ ƯȭµÈ VPN Á¦Ç°µéÀ» Á¶»çÇß´õ´Ï ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡µéÀÌ ¿ì¼ö¼ö ³ª¿È.
3. ´ÙÇàÈ÷ ¹®Á¦°¡ ¹ß°ßµÈ Á¦Ç°µé¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀüºÎ ³ª¿Â »óÅÂ. »ç¿ëÀÚµéÀÇ ¾÷µ¥ÀÌÆ®°¡ °ü°Ç.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)