Home > Àüü±â»ç

Á¦2ÀÇ ¼Ö¶óÀ©Áî »çÅ·ΠÀ̾îÁö³ª? ¾×¼¿¸®¿Â »çÅ ÇÇÇØÀÚ Á¡Á¡ ´Ã¾î³ª

ÀÔ·Â : 2021-02-24 12:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¶óÀ©Áî »çŸ¦ ¶°¿À¸£°Ô ÇÏ´Â »ç°ÇÀÌ ÅÍÁ³´Ù. ½ÇÁ¦ ÇØÅ· °ø°ÝÀÌ ¹ú¾îÁø ½Ã±âµµ ºñ½ÁÇÏ´Ù. À̹ø¿¡ °ø°Ý Åë·Î°¡ µÇ¾ú´ø °Ç ¾×¼¿¸®¿ÂÀ̶ó´Â ȸ»ç¿¡¼­ Á¦°øÇÏ´Â FTA¶ó´Â IT ¼­ºñ½º´Ù. Ãʱ⿡´Â º° °Å ¾Æ´Ï¶ó´Â ½ÄÀ¸·Î ȸ»ç´Â ¹ßÇ¥ÇßÁö¸¸, Àü ¼¼°èÀÇ ±½Á÷ÇÑ Á¶Á÷µé¿¡¼­ ÇÇÇØ°¡ ¼Ó¼Ó º¸°íµÇ°í ÀÖ´Â »óȲÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ó¸¶ Àü ¹æÈ­º® Àü¹® ¾÷üÀÎ ¾×¼¿¸®¿Â(Accellion)¿¡¼­ µ¥ÀÌÅÍ Ä§ÇØ »ç°í°¡ ¹ß»ýÇß´Ù. °ø°ÝÀÚµéÀº ¾×¼¿¸®¿Â¸¸ÀÌ ¾Æ´Ï¶ó, ¾×¼¿¸®¿ÂÀ¸·ÎºÎÅÍ ¹æÈ­º® ¼­ºñ½º¸¦ °ø±Þ ¹Þ´Â °í°´»çµéµµ ¾×¼¿¸®¿ÂÀ» ÅëÇØ Ä§ÅõÇß´Ù. À̸¥¹Ù ¡®°ø±Þ¸Á °ø°Ý¡¯À̶ó´Â °ÍÀÌ ´Ù½Ã ÇÑ ¹ø ÅÍÁø °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº À̸¦ ±âȸ·Î »ï¾Æ ÇÇÇØ ±â¾÷µé¿¡°Ô Çù¹ÚÀ» ½ÃµµÇß´Ù°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â À̹ø »ç°ÇÀ» Á¶»çÇÏ´Ù°¡ ¹Ì±¹, ij³ª´Ù, ³×´ú¶õµå, ½Ì°¡Æ÷¸£ÀÇ ±â¾÷µéÀÇ µ¥ÀÌÅÍ°¡ ´ÙÅ©À¥¿¡ °ø°³µÇ¾î ÀÖ´Â °ÍÀ» ¹ß°ßÇß´Ù. Á¤È®È÷´Â ·¯½Ã¾ÆÀÇ ÇØÅ· ´ÜüÀÎ ÇÉ11(FIN11)ÀÌ È°µ¿ÇÏ´Â Æ÷·³¿¡¼­¿´´Ù. FIN11Àº Ãֱ٠Ŭ·Ó(CLOP)À̶ó´Â ·£¼¶¿þ¾î¸¦ »ç¿ëÇØ ¼¼°è ¿©·¯ Á¶Á÷µéÀ» °ø°ÝÇÏ°í ÀÖ´Ù.

Áö³­ 1¿ù 12ÀÏ ¾×¼¿¸®¿ÂÀº ¡°»çÀ̹ö °ø°ÝÀÚµéÀÌ ¾×¼¿ÀÌ¿ÂÀÇ ÆÄÀÏÀü¼ÛÀåºñ(FTA)ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» °ø°ÝÇß´Ù¡±°í ¹ßÇ¥Çß¾ú´Ù. FTA´Â 20³âÀÌ ³ÑÀº ±â¼ú·Î, Àü ¼¼°è ¼ö¸¹Àº Á¶Á÷µéÀÌ ´ë¿ë·® ÆÄÀÏ Àü¼ÛÀ» À§ÇØ È°¿ëÇÏ°í ÀÖ´Ù. ¾×¼¿¸®¿Â ÃøÀÌ ÇØÅ· °ø°ÝÀ» ÀÎÁöÇÑ °Ç 12¿ù Áß¼øÀÇ ÀÏÀ̸ç, 72½Ã°£ÀÌ Áö³ª±â Àü¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

±×¸®°í 2¿ù 1ÀÏ, ¾×¼¿¸®¿ÂÀº ´Ù½Ã ÇÑ ¹ø ¡°°ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ °Ç ÇÑ °¡Áö°¡ ¾Æ´Ï¶ó ¿©·¯ °¡Áö Ãë¾àÁ¡¡±À̶ó´Â ³»¿ëÀ» Ãß°¡·Î ¹ßÇ¥Çß´Ù. ÇØ´ç Ãë¾àÁ¡µéÀº ÀüºÎ ÇØ°áÇÑ »óŶó°í ´ç½Ã ¾×¼¿¸®¿ÂÀº ¹ßÇ¥Çß°í, FTA »ç¿ëÀڵ鿡°Ô Ä«ÀÌÆ®¿÷½º(Kiteworks)¶ó´Â º¸´Ù ÃֽŠ¼­ºñ½º·Î ÀüȯÇÒ °ÍÀ» Ã˱¸Çß´Ù. ¶ÇÇÑ ÀÌ »ç°ÇÀÇ ¿µÇâÀ» ¹ÞÀº °í°´»ç´Â 50°÷µµ µÇÁö ¾Ê´Â´Ù¸ç ¡®º° ÀÏ ¾Æ´Ï¡¯¶ó´Â ´µ¾Ó½º¸¦ dz°å´Ù.

±×·±µ¥ Áö³­ ÁÖ ±Ý¿äÀÏ ¼¼°è 2À§ ±Ô¸ð¸¦ ÀÚ¶ûÇÏ´Â µµ¼Ò¸Å ¾÷üÀÎ Å©·Î°Å(Kroger)°¡ ¾×¼¿¸®¿Â FTA ħÇØ »ç°ÇÀÇ ÇÇÇØÀÚÀÎ °ÍÀ¸·Î »õ·Ó°Ô ¹àÇôÁ³´Ù. Å©·Î°ÅÀÇ ¹ßÇ¥¿¡ ÀÇÇÏ¸é ¡°Á¤Ã¼¸¦ ¾Ë ¼ö ¾ø´Â °ø°ÝÀÚµéÀÌ ¾×¼¿¸®¿ÂÀÇ FTA ¼­ºñ½º¸¦ ÀͽºÇ÷ÎÀÕ ÇØ ÀϺΠ°í°´ÀÇ Á¤º¸¿¡ Á¢±ÙÇß´Ù¡±°í ÇÑ´Ù. ¿©±â¿¡ ´õÇØ ´ëÇü ·ÎÆßÀÎ Á¸½ºµ¥ÀÌ(Jones Day), ¿ö½ÌÅÏ ÁÖû, ´ºÁú·£µåÁß¾ÓÀºÇà, ½ÌÅÚ µîµµ ¾×¼¿¸®¿ÂÀÇ FTA¸¦ ÅëÇØ µ¥ÀÌÅÍ Ä§ÇØ »ç°í¸¦ °ÞÀº °ÍÀÌ È®ÀεƴÙ. °³ÀÎÁ¤º¸ µîÀÌ À¯ÃâµÆ´Ù°í ÇÑ´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â ÀÌ °ø°ÝÀÇ ¹èÈÄ¿¡ ÀÖ´Â Á¶Á÷À» UNC2546À̶ó°í ºÎ¸¥´Ù. ¶ÇÇÑ À̵éÀÌ 2020³â 12¿ù Áß¼ø¿¡ ¾×¼¿¸®¿ÂÀÇ FTA¿¡¼­ ³× °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⠽ÃÀÛÇß´Ù°í ¹ßÇ¥Çß´Ù. ÇöÀç·Î¼­ ÀüºÎ ÆÐÄ¡µÈ ÀÌ Ãë¾àÁ¡Àº CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104´Ù.

ÀͽºÇ÷ÎÀÕ ÀÌÈÄ °ø°ÝÀÚµéÀº ´ç½Ã±îÁö ¹ß°ßµÈ ÀûÀÌ ¾ø´ø À¥¼ÐÀÎ µà¸ðµå(DEWMODE)¸¦ ¾×¼¿¸®¿Â FTA ¾Û¿¡ ½É¾ú°í, À̸¦ È°¿ëÇØ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡¼­ Á¤º¸¸¦ »©µ¹·È´Ù. µà¸ðµå´Â ¾×¼¿¸®¿ÂÀÇ FTAÀÇ MySQL µ¥ÀÌÅͺ£À̽º¿¡¼­ ¸ÞŸµ¥ÀÌÅÍ¿Í ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ´Ù¿î·Îµå°¡ ³¡³ª¸é °ø°ÝÀÚ´Â ÀڽŵéÀÇ ÇàÀ§¸¦ Áö¿ì´Â ÀÛ¾÷À» ¿Ï·áÇß´Ù.

ÆÄÀ̾î¾ÆÀÌ´Â UNC2546ÀÇ ±Ã±ØÀû °ø°Ý ¸ñÇ¥¸¦ È®ÀÎÇÒ ¼ö´Â ¾ø¾ú´Ù°í ÇÑ´Ù. ±×·¯³ª µà¸ðµå·Î Á¤º¸¸¦ ÈÉÃÄ°¡´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚµéÀº ÇÇÇØÀڵ鿡°Ô Çù¹Ú ¸ÞÀÏÀ» º¸³»±â ½ÃÀÛÇß´Ù. Çù¹Ú ¸ÞÀÏÀ» º¸³½ ÀÚµéÀº ½º½º·Î¸¦ Ŭ·Ó ·£¼¶¿þ¾î ¿î¿µÀÚµéÀ̶ó°í ÁÖÀåÇÏ°í ÀÖÀ¸¸ç, ÆÄÀ̾î¾ÆÀÌ´Â À̵éÀ» UNC2582¶ó°í À̸§À» ºÙ¿© ÃßÀûÇÏ°í ÀÖ´Ù. ±×·±µ¥ ÆÄÀ̾î¾ÆÀÌÀÇ CTOÀÎ Âû½º Ä«¸¶Ä®(Charles Carmakal)¿¡ ÀÇÇÏ¸é ¾×¼¿¸®¿ÂÀ» °ø·«ÇÑ UNC2546°ú Çù¹Ú ÆíÁö¸¦ º¸³½ Ŭ·Ó ·£¼¶¿þ¾î ¿î¿µÀÚµéÀÎ UNC2582, ±×¸®°í ÀÌÀüºÎÅÍ ¾Ë·ÁÁø ÇÉ11 »çÀÌ¿¡ °ãÄ¡´Â ºÎºÐÀÌ Á¸ÀçÇÑ´Ù°í ÇÑ´Ù.

¡°ÀÌ ¼ÂÀÌ »ç½ÇÀº ÇϳªÀÇ Á¶Á÷ÀÏ ¼öµµ ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. ÇÏÁö¸¸ °á·ÐÀ» ³»¸®±â¿¡´Â Áõ°Å¿Í ÀÚ·á°¡ ºÎÁ·ÇÕ´Ï´Ù. ¾î¼¸é ¸ð ±×·ì°ú ÇÏÀ§ ±×·ì °£ÀÇ °ü°è°¡ ÀÖÀ» ¼öµµ ÀÖ°í, ÇØÅ· Á¶Á÷µé °£ ´Ü¼ø °Å·¡°¡ ÀÖ¾úÀ» ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¼¼ ´Üü¿¡ ´ëÇؼ­´Â ´õ ¸¹Àº Á¤º¸¸¦ È®º¸ÇØ¾ß °ü°è¼ºÀÌ ¶Ñ·ÇÀÌ µå·¯³¯ °ÍÀÔ´Ï´Ù.¡± ¶ÇÇÑ ÀÌ °ø°ÝÀÚµéÀÇ Áö¿ª°ú °ü·ÃµÈ Á¤º¸µµ ¾ÆÁ÷Àº °ø°³ÇÒ ´Ü°è°¡ ¾Æ´Ï¶ó°í ÇÑ´Ù.

¾×¼¿¸®¿ÂÀÌ °í°´»çµé¿¡ Á¦°øÇÑ °Ç ÀÏÁ¾ÀÇ IT ¼­ºñ½º´Ù. °ø°ÝÀÚµéÀº ÀÌ IT ¼­ºñ½º¸¦ °¨¿°½ÃÅ´À¸·Î½á ¿©·¯ Á¶Á÷µé¿¡ ½±°Ô ħÅõÇÒ ¼ö ÀÖ¾ú´Ù. ÀÌ´Â °ø±Þ¸Á °ø°ÝÀ̸ç, Áö³­ ÇØ ¸» ¹ß»ýÇÑ ¼Ö¶óÀ©Áî(SolarWinds) »çÅÂ¿Í ¸Å¿ì Èí»çÇÏ´Ù. ±×·¯³ª ÆÄÀ̾î¾ÆÀÌ´Â ¡°ÀÌ µÎ »ç°Ç »çÀÌÀÇ ¿¬°ü¼º ¿ª½Ã ¾ÆÁ÷±îÁö È®½ÇÇÏ°Ô µå·¯³­ ¹Ù ¾ø´Ù¡±¸ç ¡°¾ÆÁ÷±îÁö´Â ¼­·Î ´Ù¸¥ °ø°ÝÀÚµéÀÌ ¹úÀÎ ÀÏÀ̶ó°í º¸°í ÀÖ´Ù¡±°í ¤¾ú´Ù.

º¸¾È ¾÷ü ½ÃÅ¥¸®Æ¼½ºÄÚ¾îÄ«µå(SecurityScorecard)ÀÇ CISOÀÎ ¸¶ÀÌÅ© ÀªÅ©½º(Mike Wilkes)´Â ¡°ÆÄÆ®³Ê»çµé·ÎºÎÅÍ ¿Â ¼ÒÇÁÆ®¿þ¾î¿¡, ±âÁ¸°ú ´Ù¸¥ ¶óÀ̺귯¸®¿Í Äڵ尡 Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÏ·Á¸é Á¤Àû º¸¾È ºÐ¼® µµ±¸(SAST)¿Í µ¿Àû º¸¾È ºÐ¼® µµ±¸(DAST)¸¦ È°¿ëÇÏ´Â °ÍÀÌ µµ¿òÀÌ µÈ´Ù¡±°í ¼³¸íÇϸç, ¡°Æ®·¡ÇÈ ¸ð´ÏÅ͸µÀ» °­È­ÇÏ¿© Àº¹ÐÈ÷ ħÅõÇÑ °ø°ÝÀÚµéÀÇ Á¤º¸ Å»Ãë ÇàÀ§¸¦ Á¶±â¿¡ ÆľÇÇÏ´Â °Íµµ Áß¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.

3ÁÙ ¿ä¾à
1. ¿¬¸»~¿¬ÃÊ¿¡ ¹ú¾îÁø ¾×¼¿¸®¿Â ÇØÅ· »ç°Ç, ¶Ç ´Ù¸¥ ¼Ö¶óÀ©Áî »ç°Ç?
2. °ø±Þ¸Á °ø°ÝÀÎ °Ç È®½Ç. ÇÏÁö¸¸ ¾×¼¿¸®¿Â °ø°ÝÀÚµéÀº Çù¹Ú ÆíÁö º¸³» µ· ´Þ¶ó°í ¿ä±¸.
3. °ø±Þ¸Á °ø°ÝÀÌ ÀÏ¹Ý »çÀ̹ö ¹üÁË ´Üü·Î±îÁö ¹øÁø´Ù¸é, ¾ÕÀ¸·Î À§Çè ¼öÀ§ ´õ ¿Ã¶ó°¥ °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)