°ø°ÝÀÚÀÇ Á¤Ã¼¿Í ¸ñÇ¥´Â ¾ÆÁ÷±îÁö ¾Ë ¼ö ¾ø¾î...´Ù¸¸ ´Ù¾çÇÑ °í±Þ ±â¼ú ¼±º¸À̱â´Â ÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÆÁ÷ Á¤Ã¼°¡ ¿ÏÀüÈ÷ ¹àÇôÁöÁö ¾ÊÀº °ø°Ý ´Üü Çϳª°¡ Åë½Å»çµé°ú ±ÝÀ¶ ±â¾÷µé, ÄÁ¼³Æà ¾÷üµéÀ» ÇØÅ·Çß´Ù. ÀÌ ¶§ ¿À¶óŬÀÇ ¼Ö¶ó¸®½º(Solaris)¶ó´Â OS¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ¾ú´Ù°í ÇÑ´Ù. ÆÐÄ¡°¡ ³ª¿À±â ÇÑÂü ÀüºÎÅÍ ÀÌ °ø°ÝÀÚµéÀº ÀÌ¹Ì Ãë¾àÁ¡ÀÇ Á¸À縦 ¾Ë¾Ò°í ÀͽºÇ÷ÎÀÕ±îÁö Çß´Ù´Â °Ô ÇöÀç±îÁö ¹àÇôÁø ³»¿ëÀÌ´Ù.
[À̹ÌÁö = utoimage]
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2020-14871·Î ¿À¶óŬÀÌ 2020³â 10¿ù Á¤±â ÆÐÄ¡¸¦ ÅëÇØ ÇØ°áÇÑ ¹Ù ÀÖ´Ù. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº ¿À¶óŬÀÇ ¼Ö¶ó¸®½º Ç÷¯°Åºí ¿À¼¾Æ¼ÄÉÀÌ¼Ç ¸ðµâ(Pluggable Authentication Module, PAM)À̸ç, Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ÀÎÁõ °úÁ¤À» Åë°úÇÏÁö ¾ÊÀº °ø°ÝÀÚ°¡ OS¸¦ ħÇØÇÏ°í ÅëÁ¦ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÌ °úÁ¤¿¡¼ °ø°ÝÀÚ´Â ¿©·¯ ÇÁ·ÎÅäÄÝÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ »ç¿ëµÇ´Â µµ±¸´Â ÀÌºí¼±(EVILSUN)À̶ó°í ÇÑ´Ù.
º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â ÀÌ·¯ÇÑ °ø°Ý È°µ¿¿¡ ´ëÇÑ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥ÇÏ¸ç ¡°2020³â Áß¼øºÎÅÍ °ø°ÝÀÚµéÀÌ 8080Æ÷Æ®¸¦ ÅëÇØ ÀÌºí¼±À» È°¿ëÇÏ¿© CVE-2020-14871À» ÀͽºÇ÷ÎÀÕ Çß´Ù¡±°í ¹àÇû´Ù. Á¢±Ù¿¡ ¼º°øÇßÀ» °æ¿ì °ø°ÝÀÚµéÀº ½½·¦½ºÆ½(SLAPSTICK)À̶ó°í ÇÏ´Â ¹éµµ¾î¸¦ ½É¾ú´Ù. ÀÌ·¯ÇÑ ÇàÀ§°¡ Á¦ÀÏ ¸ÕÀú ¹ß°ßµÈ °Ç 2018³â ÈĹݺÎÀÇ ÀÏÀ̶ó°í ÇÑ´Ù. ±×·¯°í´Â ¹Ù·Î ´ÙÀ½ ³¯ °ø°ÝÀÚµéÀº ·¹¸ó½ºÆ½(LEMONSTICK)À̶ó°í ÇÏ´Â ¸®´ª½º ¹éµµ¾î¸¦ ½ÇÇàÇϱ⠽ÃÀÛÇß´Ù. °ø°ÝÀÚµéÀº ÀÌ ¹éµµ¾î¸¦ ÅëÇØ Å©¸®µ§¼È°ú °¢Á¾ ½Ã½ºÅÛ ¹× ¿¬°á Á¤º¸¸¦ ÈÉÃij´Ù.
±×·± ÈÄ 519ÀÏ µ¿¾È °ø°ÝÀÚµéÀº ½Ã½ºÅÛ¿¡ Á¶¿ëÈ÷ ¸Ó¹°·¯ ÀÖ¾ú´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ ±â°£ µ¿¾È °ø°ÝÀÚµéÀÇ °ø°Ý ÇàÀ§¿Í °ü·ÃµÈ Áõ°Å¸¦ ÃæºÐÈ÷ ¼öÁýÇÒ ¼ö ¾ø¾ú°í, µû¶ó¼ °ø°ÝÀÚ¸¦ ÃßÀûÇϱâ Èûµé¾ú´Ù°í ÇÑ´Ù. ±×·± ¿ÍÁß¿¡ ¶Ç ´Ù¸¥ ¼Ö¶ó¸®½º ¼¹ö°¡ ÀÌ °ø°ÝÀÚµéÀÇ ÀÎÇÁ¶ó¿Í ¿¬°áµÇ´Â »óȲÀÌ ¹ß»ýÇß´Ù. ºñ½ÁÇÑ ½Ã±â¿¡ ´ÙÅ©À¥ ½ÃÀå¿¡¼ ¿À¶óŬ ¼Ö¶ó¸®½º SSHD ¿ø°Ý ·çÆ® ÀͽºÇ÷ÎÀÕ µµ±¸°¡ °Å·¡µÇ´Â °ÍÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. ÀÌ µµ±¸ÀÇ °¡°ÝÀº ¾à 3õ ´Þ·¯¿´´Ù. ¿©±â¼ºÎÅÍ ´Ù½Ã ÃßÀûÀÌ ½ÃÀ۵Ǿú´Ù°í ÇÑ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ °ø°ÝÀÚµéÀ» UNC1945¶ó°í ºÎ¸¥´Ù. Á¤Ã¼°¡ ¹àÇôÁöÁö ¾ÊÀº ¹ÌÁöÀÇ ±×·ì¿¡ ÆÄÀ̾î¾ÆÀÌ´Â UNC¶ó´Â À̸§À» ºÙÀδÙ. ÆÄÀ̾î¾ÆÀÌ¿¡ µû¸£¸é UNC1945´Â ÀÚü Á¦ÀÛÇÑ ÄɹÂ(QEMU) °¡»ó±â°è¸¦ ¿©·¯ È£½ºÆ®¿¡ ½É¾ú´Ù°í ÇÑ´Ù. ÀÌ °¡»ó±â°è´Â ¸®´ª½º ½Ã½ºÅÛ ³»¿¡¼ start.sh ½ºÅ©¸³Æ®¸¦ È°¿ëÇØ ½ÇÇà½Ãų ¼ö ÀÖ´Ù. ½ÇÇàµÉ °æ¿ì TCP Æ÷¿öµùÀÌ ½Ç½ÃµÈ´Ù. TCP Æ÷¿öµù°ú SSH ÅͳÎÀ» ÇÔ²² È°¿ëÇÒ °æ¿ì °ø°ÝÀÚµéÀº ÀڽŵéÀÇ °¡»ó±â°è¿Í C&C ¼¹ö¸¦ ¿¬°á½Ãų ¼ö ÀÖ°Ô µÈ´Ù.
°ø°ÝÀÚµéÀÇ °¡»ó±â°è ÀÚü¿¡µµ ³×Æ®¿öÅ© ½ºÄ³³Ê, ÀͽºÇ÷ÎÀÕ µµ±¸, Á¤Âû µµ±¸ µî ¿©·¯ °¡Áö °ø°Ý µµ±¸µéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ¿©·¯ °¡Áö ŽÁö ¹× ºÐ¼® ¹æÇØ µµ±¸µé°ú Æ÷·»½Ä ¹æÇØ ±â¼úµéµµ È¥ÇÕµÇ¾î »ç¿ëµÈ´Ù. ÀڽŵéÀÇ °ø°Ý ÇàÀ§¸¦ °¨Ãß±â À§ÇÑ °¢Á¾ ³µ¶È ±â¹ýµéµµ µ¿¿øµÈ´Ù. ÀÌ·¸°Ô Çؼ ħÅõ¿¡ ¼º°øÇÏ¸é ½½·¦½ºÆ½°ú ·¹¸ó½ºÆ½°ú °°Àº µµ±¸µéÀ» »ç¿ëÇØ Å©¸®µ§¼ÈÀ» ÈÉÄ¡°í ±ÇÇÑÀ» »ó½Â½ÃŲ´Ù. ȾÀûÀ¸·Î ¿òÁ÷¿© ´Ù¸¥ ½Ã½ºÅÛµéÀ» °¨¿°½ÃÅ°±âµµ ÇÑ´Ù.
UNC1945´Â ÀͽºÇ÷ÎÀÕ ÈÄ¿¡ »ç¿ëµÇ´Â µµ±¸µéÀ» ´Ù¾çÇÏ°Ô ´Ù¿î·Îµå ¹Þ±âµµ ÇÑ´Ù. ±× Áß ´ëÇ¥ÀûÀÎ °ÍÀÌ Ç»ÇÇ·§(PUPYRAT)ÀÌ´Ù. ÆÄÀ̼±À¸·Î ¸¸µé¾îÁø ¿ø°Ý °ü¸® µµ±¸´Ù. ±× ¿Ü¿¡ ºí·çŵ(BlueKeep) Ãë¾àÁ¡À» ½ºÄµÇÏ´Â µµ±¸µµ ÀÚÁÖ »ç¿ëµÈ´Ù°í ÇÑ´Ù. ºí·çŵÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù.
ÀÌ·¸°Ô ´Ù¾çÇÑ È°µ¿À» ½Ç½ÃÇÏ°í ÀÖÁö¸¸ µ¥ÀÌÅÍ°¡ À¯ÃâµÇ¾ú´Ù´Â °É ³ªÅ¸³»´Â Á÷Á¢ÀûÀÎ Áõ°Å´Â ¾ÆÁ÷ ³ªÅ¸³ªÁö ¾Ê¾Ò´Ù°í ÇÑ´Ù. ¶ÇÇÑ ÀÌ·¸°Ô±îÁö °í±Þ ±â¼ú°ú Àü·«À» È°¿ëÇØ ¼Ö¶ó¸®½º¿¡ ħÅõÇÏ°í ¹éµµ¾î±îÁö ½ÉÀº ¸ñÇ¥µµ ÁüÀÛÇϱ⠾î·Á¿î »óŶó°í ÇÑ´Ù. Á¤Ã¼µµ ¸ð¸£°í ¸ñÀûµµ ¸ð¸¥´Ù´Â °ÍÀÌ´Ù.
¡°UNC1945´Â ¿À¶óŬ ¼Ö¶ó¸®½º¸¦ Ç¥ÀûÀ¸·Î »ï¾Æ, ´Ù¾çÇÑ µµ±¸µéÀ» »ç¿ëÇØ °ø°ÝÀ» ÁøÇàÇß°í ¼º°øÀ» °ÅµÎ¾ú½À´Ï´Ù. ±×·± ÈÄ¿¡µµ ´Ù¾çÇÑ µµ±¸µé°ú °¡»ó±â°è±îÁö »ç¿ëÇÏ¿© ħÇØÇÑ ½Ã½ºÅÛ¿¡ ¿À·£ ±â°£ ¸Ó¹«¸¦ ¼ö ÀÖµµ·Ï ¹ßÆÇÀ» ¸¶·ÃÇϱ⵵ Çß½À´Ï´Ù. ±× °úÁ¤¿¡¼ ÃßÀû°ú °¨½Ã¸¦ µûµ¹¸®±â À§ÇÑ °í±Þ Àü·«À» È°¿ëÇϱ⵵ Çß°í¿ä. ¸¶Ä¡ ¡®¿ì¸®´Â ´Ù¾çÇÑ µµ±¸¸¦ ¾µ ÁÙ ¾Ë°í, ¿©·¯ Àåºñµé¿¡ ħÅõÇÒ ´É·Âµµ À־¶ó°í ½Ç·ÂÀ» °ú½ÃÇÑ °Í¿¡¼ ±×Ä£ °Í °°½À´Ï´Ù. Á¶±Ý ´õ ÃßÀûÇÏ¿© À̵éÀÇ ÁøÂ¥ ¸ñÇ¥°¡ ¹«¾ùÀ̾ú´ÂÁö ¾Ë¾Æ³»¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Á¤Ã¼ ºÒ¸íÀÇ °ø°Ý ´Üü, ÇöÀç ¿À¶óŬÀÇ ¼Ö¶ó¸®½º °ø°Ý Áß.
2. ¼Ö¶ó¸®½º¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ ÀÌÀüºÎÅÍ ²ÙÁØÈ÷ ÀͽºÇ÷ÎÀÕ ÇßÀ½.
3. ÀÌ °ø°Ý ´ÜüÀÇ Á¤Ã¼¿Í ¸ñÀû¿¡ ´ëÇؼ´Â ¾ÆÁ÷ ¾Ë·ÁÁø ¹Ù°¡ ¾øÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>