À©µµ, VPN, ¼¹ö µî ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÇ´Â ¾Û ¹× ¼ºñ½º°¡ ÁÖ¿ä °ø·« ´ë»ó
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ Ã¸º¸ ±â°üÀÎ NSA°¡ ´ë¼±À» ¾ÕµÎ°í Áß±¹ ÇØÄ¿µéÀÌ °¡Àå ¸¹ÀÌ È°¿ëÇÏ°í ½ºÄµÇÏ´Â Ãë¾àÁ¡ 25°³¸¦ Ãß·Á¼ ¹ßÇ¥Çß´Ù. ¿©±â¼ ¸»ÇÏ´Â Áß±¹ ÇØÄ¿µéÀº Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø Á¶Á÷µéÀ» ¸»ÇÑ´Ù.
[À̹ÌÁö = utoimage]
NSA´Â Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°ÝÀÚµéÀÇ ÇàÀ§¿¡ ´ëÇØ ¡°¹Ì±¹ÀÇ ±¹°¡ ¾Èº¸¿¡ °¡Àå Å« À§Çù Áß Çϳª¡±¶ó°í ¹¦»çÇϸç, ¡°Á¤ºÎ ±â°ü°ú »çȸ ÀÎÇÁ¶ó¿¡ ´ëÇÑ ²÷ÀÓ¾ø´Â À§ÇùÀÌ °¡ÇØÁö´Â Áß¡±À̶ó°í ½è´Ù. ƯÈ÷ ¿©·¯ Á¶Á÷À¸·ÎºÎÅÍ ¡®ÁöÀûÀç»ê¡¯À» ³ë¸²À¸·Î½á °æÁ¦, Á¤Ä¡, ±º»çÀû À§ÇùÀ» °¡ÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
NSA°¡ ¸»ÇÏ´Â Áß±¹ÀÇ °ø°ÝÀÚµéÀº ´Ù¸¥ ³ª¶óÀÇ °í±Þ APT ´Üüµé°ú ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÑ´Ù°í ÇÑ´Ù.
1) Ç¥ÀûÀ» Á¤ÇÏ°í
2) °¢Á¾ ±â¼úÀû Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ
3) Ãë¾àÁ¡À» ÆľÇÇؼ
4) °¢Á¾ ÀͽºÇ÷ÎÀÕÀ» °³¹ß ¹× Àç»ç¿ë
Áï À̹ø¿¡ NSA°¡ °ø°³ÇÑ °Ç À̵éÀÌ Ç¥ÀûÀ» Á¤ÇÑ ÈÄ ½ÇÁ¦ °ø°ÝÀ» ½ÇÇàÇÏ´Â ´Ü°è¿¡¼ »ç¿ëÇÏ´Â ¹«±âµéÀ̶ó°í º¼ ¼ö ÀÖ´Ù. Áß±¹ÀÇ ÇØÄ¿µéÀº NSA°¡ À̹ø¿¡ °ø°³ÇÑ 25°³ Ãë¾àÁ¡µéÀ» È°¿ëÇØ ÃÖÃÊ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÑ´Ù. ÇÇÇØÀÚÀÇ ³»ºÎ ³×Æ®¿öÅ©·Î Åë°úÇÏ´Â °ÔÀÌÆ®¿þÀ̵éÀÎ °ÍÀÌ´Ù. ÁÖ·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ¼ºñ½º³ª Á¦Ç°µé¿¡¼ ¹ß°ßµÇ¸ç, µû¶ó¼ ÆÐÄ¡ ÀÛ¾÷¿¡ ÀÖ¾î¼ °¡Àå ½Ã±ÞÇÑ °ÍÀ̶ó°í NSA´Â °Á¶Çß´Ù.
ÀÌ Ãë¾àÁ¡µé Áß¿¡´Â ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿¡¼ ¹ß°ßµÈ Á¦·Î·Î±×¿Â(Zerologon) Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù. ±× ¿Ü 25°³ Ãë¾àÁ¡ÀÌ ÁÖ·Î ¹ß°ßµÈ Á¦Ç°µéÀº ´ÙÀ½°ú °°´Ù.
1) À©µµ ¼¹ö(Windows Server)
2) ½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ(Citrix Gateway)
3) ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Connect Secure)
4) F5 ºò¾ÆÀÌÇÇ(F5 BIG-IP)
5) ¾îµµºñ ÄݵåÇ»Á¯(Adobe ColdFusion)
6) ¿À¶óŬ À¥·ÎÁ÷ ¼¹ö(Oracle WebLogic Server)
25°³ Ãë¾àÁ¡ ¸ñ·ÏÀ» ¿ÏÀüÈ÷ »ìÆ캸·Á¸é ´ÙÀ½ ¹®¼(https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF)¸¦ ¿¶÷ÇÏ´Â °ÍÀÌ ÁÁ´Ù. NSA´Â ½Ã±ÞÈ÷ ÆÐÄ¡ÇÒ °ÍÀ» °Á¶ÇÏ°í ÀÖ´Ù. Áß±¹ÀÇ ÇØÅ· °ø°ÝÀ» ÀÚÁÖ ¹Þ´Â Çѱ¹ÀÇ Á¶Á÷µéµµ Âü°íÇÏ¸é ¹æ¾î¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.
3ÁÙ ¿ä¾à
1. NSA, Áß±¹ÀÇ ÇØÄ¿µéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â 25°³ Ãë¾àÁ¡ °ø°³.
2. ´ëºÎºÐ ÀÎÅͳݰú ¿¬°áµÈ ¾Û ¹× ¼ºñ½ºµé·Î, ±ä±ÞÇÑ ÆÐÄ¡ ¿ä±¸µÊ.
3. Áß±¹ÀÇ ÇØÄ¿µé·ÎºÎÅÍ ÁöÀûÀç»ê ÀÚÁÖ µµ³´çÇÑ´Ù¸é Âü°íÇÒ ¸¸ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>