º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

¾ï ´ë ³Ñ´Â »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ À§Çè¿¡ ³ëÃâ½ÃÅ°´Â Ãë¾àÁ¡ 9°³ ¹ß±¼

ÀÔ·Â : 2021-04-14 12:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÇ Åë½Å ±â´É¿¡ µµÀԵǾî ÀÖ´Â TCP/IP ¿ä¼Òµé¿¡¼­ 9°¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÇÕÇؼ­ ³×ÀÓ·ºÀ̶ó°í ºÎ¸£´Âµ¥, À̸¦ ÅëÇØ °ø°ÝÀÚµéÀº µðµµ½º °ø°ÝÀ̳ª ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ÆÐÄ¡¸¦ ÇØ¾ß Çϴµ¥, »ç½Ç ÀÌ·± ·ùÀÇ ÆÐÄ¡°¡ °í°´ Àåºñ¿¡ ¾ÈÀüÈ÷ ¾ÈÂøÇÑ »ç·Ê´Â ±ØÈ÷ µå¹°´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¼ö¸¹Àº »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ¿ø°Ý ÄÚµå ½ÇÇà ¹× µðµµ½º °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ³ª¿Ô´Ù. IoT Àåºñµé¿¡ ³»ÀçµÇ¾î ÀÖ´Â TCP/IP ½ºÅõ鿡¼­ DNS °ü·Ã Ãë¾àÁ¡µéÀÌ ´Ù·®À¸·Î ¹ß°ßµÆ±â ¶§¹®ÀÌ´Ù. º¸¾È ¾÷ü Æ÷½ºÄ«¿ô(Forescout)°ú Á¦À̼ÒÇÁ(JSOF)°¡ °øµ¿À¸·Î ¿¬±¸ÇØ ¹ßÇ¥ÇÑ ³»¿ëÀÌ´Ù.

[À̹ÌÁö = utoimage]


µÎ ¾÷üÀÇ ¿¬±¸¿øµéÀÌ Ã£¾Æ³½ °Ç ÃÑ 9°³ÀÇ Ãë¾àÁ¡À¸·Î, ÇÁ¸®BSD(FreeBSD), ´ºÅ¬¸®¾î½º ³Ý(Nucleus NET), ³Ý¿¢½º(NetX), ¾ÆÀÌÇdzÝ(IPnet)À¸·Î ±¸¼ºµÈ TCP/IP ½ºÅà ¸ðµç ºÎºÐ¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ TCP/IP ½ºÅõéÀº »ç¹°ÀÎÅÍ³Ý »ýÅ°迡¼­ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ°í Àֱ⠶§¹®¿¡ ¹®Á¦°¡ ½É°¢ÇÏ´Ù°í Æ÷½ºÄ«¿ôÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ´Ù´Ï¿¤ µµ½º »êÅ佺(Daniel dos Santos)´Â °æ°íÇß´Ù. ¡°IoT Àåºñµé¸¸ÀÌ ¾Æ´Ï¶ó DNS ÆÐŶµéÀ» ó¸®ÇÏ´Â ¼ÒÇÁÆ®¿þ¾îµéµµ ¿µÇâ±Ç ¾Æ·¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.¡±

ÇÁ¸®BSD´Â ÁÖ·Î °í¼º´É ¼­¹ö, ÇÁ¸°ÅÍ, ¹æÈ­º®, ÀÓº£µðµå ½Ã½ºÅÛ¿¡ »ç¿ëµÇ´Â °ÍÀ¸·Î, ¾ßÈÄ¿Í ³ÝÇø¯½º µî°ú °°Àº ´ëÇü ±â¾÷µé¿¡¼­µµ ¹ß°ßµÇ´Â °ÍµéÀÌ´Ù. ´ºÅ¬¸®¾î½º ³ÝÀº Áö¸à½º°¡ °³¹ßÇÑ ½Ç½Ã°£ OSÀÎ ´ºÅ¬¸®¾î½º ¾ËÅ佺(Nucleus RTOS)ÀÇ ÇÑ ¿ä¼Ò·Î, »ê¾÷, ÀÇ·á, ÀÚµ¿È­, Ç×°ø »ê¾÷ ³» ½Ã½ºÅ۵鿡¼­ ÁÖ·Î »ç¿ëµÇ°í ÀÖ´Ù. VoIP ȯ°æ¿¡¼­µµ ´ºÅ¬¸®¾î½º ³ÝÀÌ ÀÚÁÖ È°¿ëµÈ´Ù. ³Ý¿¢½º´Â ½º·¹µå¿¢½º(ThreadX)¶ó´Â ½Ç½Ã°£ OS¿Í ÇÔ²² ¿î¿µµÇ´Â °ÍÀÌ º¸ÅëÀ̸ç, ÀÇ·á, ¿¡³ÊÁö »ê¾÷ ȯ°æ ³» Àåºñµé°ú ÇÁ¸°ÅÍ, Àü·Â¼Ò ³» ¼¼¾î ½Ã½ºÅÛ µî¿¡ È°¿ëµÈ´Ù. ¾ÆÀÌÇdzÝÀÇ Ãë¾àÁ¡Àº ÀÌ¹Ì ¾ó¸¶ Àü ´Ù¸¥ ȸ»ç°¡ ¹ß°ßÇØ Á¶¿ëÈ÷ ¼öÁ¤À» ¿Ï·áÇÑ »óÅ´Ù.

À̹ø¿¡ Æ÷½ºÄ«¿ô°ú Á¦À̼ÒÇÁ°¡ ¹ß°ßÇÑ Ãë¾àÁ¡Àº ÃÑ 9°³·Î ÅëĪÇÏ¿© ³×ÀÓ·º(NAME:WRECK)À̶ó°í Çϸç ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº Àåºñ¸¦ ÀÎÅͳÝÀ¸·ÎºÎÅÍ ºÐ¸®½ÃÅ°°Å³ª Àåºñ¿¡ ¸Ö¿þ¾î¸¦ ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ·Î½á µ¥ÀÌÅ͸¦ ÈÉÄ¡°Å³ª ±â´ÉÀ» Á¤Áö½ÃÅ°´Â °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÈ´Ù. ÇöÀç ¿¡³ÊÁö ºÐ¾ß¿Í ÀÇ·á ºÐ¾ß, Á¤ºÎ ±â°üµéÀÌ °¡Àå ¸¹Àº À§Çè¿¡ ³ëÃâµÈ »óŶó°í ÇÑ´Ù. ÇÁ¸®BSD, ´ºÅ¬¸®¾î½º ³Ý, ³Ý¿¢½º, ¾ÆÀÌÇdzÝÀÇ Ãë¾àÁ¡ ¸ðµÎ ÇöÀç´Â ÆÐÄ¡°¡ ¹èÆ÷µÇ°í ÀÖ´Ù. °¢ Àåºñ Á¦Á¶»çµéÀÌ À̸¦ °í°´µé¿¡°Ô Á¦°øÇØ¾ß ÇÑ´Ù.

ÇÏÁö¸¸ »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ Æ¯¼º»ó ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ¾î·Á¿ï ¶§°¡ ¸¹´Ù. ±×·¯ÇÑ °æ¿ìÀÇ Á¶Á÷µéÀº À§Çè ¿ÏÈ­ ¹æ¹ýµéÀ» ¾Ë¾Æ³» µµÀÔÇÏ´Â °ÍÀÌ ±ÇÀåµÈ´Ù. ¿©±â¿¡´Â 1) Ãë¾àÇÑ ÀåºñÀÇ ¹ß°ß, 2) ¸ÁºÐ¸®, 3) ³×Æ®¿öÅ© Æ®·¡ÇÈ ¸ð´ÏÅ͸µ, 4) ½Ã½ºÅÛ ¼³Á¤ ¼öÁ¤ µîÀÌ Æ÷ÇԵȴÙ. Æ÷½ºÄ«¿ô°ú Á¦À̼ÒÇÁ´Â À̹ø¿¡ ¹ß°ßµÈ DNS Ãë¾àÁ¡µéÀ» ã¾Æ³»°í ¿Ã¹Ù·Î ±¸ÃàÇÒ ¼ö ÀÖµµ·Ï Çϱâ À§ÇØ ¹«·á·Î µµ±¸¸¦ ¹èÆ÷ÇÏ°í Àֱ⵵ ÇÏ´Ù. ¹°·Ð ÀÚ»ç Á¦Ç°µé¿¡ ÇÑÇؼ­¸¸ ÀÛµ¿ÇÏ´Â µµ±¸µéÀÌ´Ù.

»êÅ佺´Â ¡°Àåºñ Á¦Á¶»çµé Áß ¼­µåÆÄƼ ¿ä¼Ò¿Í °ü·ÃµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇÏ´Â °÷Àº ±×¸® ¸¹Áö ¾Ê´Ù¡±°í ¸»ÇÑ´Ù. ¡°½ÉÁö¾î ÆÐÄ¡°¡ ³ª¿Â´Ù ÇÏ´õ¶óµµ ÀÏ¹Ý »ç¿ëÀÚµé ÀÔÀå¿¡¼­ À̸¦ Àû¿ëÇÏ´Â °Ô ½±Áö ¾ÊÀ» ¶§µµ ¸¹½À´Ï´Ù. ¿¹¸¦ µé¾î ´Ü ÇÑ ¼ø°£µµ ¸ØÃâ ¼ö ¾ø´Â ½ÉÀå¹Úµ¿±âÀÇ °æ¿ì, ÆÐÄ¡¶ó´Â °Ô ¸»Ã³·³ °£´ÜÇÑ ÀÏÀÌ ¾Æ´ÏÁÒ. »ý»ê ½Ã¼³ÀÇ ´Ù¾çÇÑ ¼³ºñµéµµ ¸¶Âù°¡ÁöÀÌ°í¿ä.¡±

¿ø·¡ Æ÷½ºÄ«¿ô°ú Á¦À̼ÒÇÁ´Â DNSÀÇ º¸¾È ¹®Á¦¸¦ Ž±¸ÇÏ°í ÀÖ¾ú´Âµ¥, ±× °úÁ¤¿¡¼­ ³×ÀÓ·º Ãë¾àÁ¡µéÀ» ¹ß°ßÇÑ °ÍÀ̶ó°í ÇÑ´Ù. Áö³­ ÇØ¿¡ µÎ ȸ»ç´Â 19°³ÀÇ Ãë¾àÁ¡µéÀ» TCP/IP ½ºÅÿ¡¼­ ¹ß°ßÇØ ¼¼»ó¿¡ ¸®ÇÃ20(Ripple20)À̶ó´Â À̸§À¸·Î °ø°³Çϱ⵵ Çß¾ú´Ù. 12¿ù¿¡´Â ³× °¡Áö ¿ÀǼҽº TCP/IP ÇÁ·ÎÁ§Æ®¿¡¼­ 33°³ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇØ ¾Ï³×Áö¾Æ33(Amnesia:33)À̶ó°í ¸í¸íÇß¾ú´Ù. 2¿ù¿¡´Â ³Ñ¹öÀè(Number:Jack)À̶ó´Â Ãë¾àÁ¡ÀÌ TCP/IP¿¡¼­ ¹ß°ßµÆ´Ù.

À̹ø¿¡ ¹ß°ßµÈ ³×ÀÓ·ºÀº ´ÙÀ½°ú °°´Ù.
1) CVE-2020-7461 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, 7.7Á¡(ÇÁ¸®BSD)
2) CVE-2016-20009 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, 9.8Á¡(¾ÆÀÌÇdzÝ)
3) CVE-2020-15795 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, 8.1Á¡(´ºÅ¬¸®¾î½º ³Ý)
4) CVE-2020-27009 : ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡, 8.1Á¡(´ºÅ¬¸®¾î½º ³Ý)
5) CVE-2020-27736 : µðµµ½º Ãë¾àÁ¡, 6.5Á¡(´ºÅ¬¸®¾î½º ³Ý)
6) CVE-2020-27737 : µðµµ½º Ãë¾àÁ¡, 6.5Á¡(´ºÅ¬¸®¾î½º ³Ý)
7) CVE-2020-27738 : µðµµ½º Ãë¾àÁ¡, 6.5Á¡(´ºÅ¬¸®¾î½º ³Ý)
8) CVE-2021-25677 : DNS ij½Ã Æ÷ÀÌÁî´× ¹× ½ºÇªÇÎ Ãë¾àÁ¡, 5.3Á¡(´ºÅ¬¸®¾î½º ³Ý)
9) ¹øÈ£ ¾øÀ½ : µðµµ½º Ãë¾àÁ¡, 6.5Á¡(³Ý¿¢½º)

»êÅ佺´Â ¡°À̹ø¿¡ ¹ß°ßµÈ »ç¹°ÀÎÅÍ³Ý ¿À·ùµéÀ» °ø°ÝÀÚµéÀÌ ¾ó¸¶³ª ±¤¹öÀ§ÇÏ°Ô È°¿ëÇÒÁö ¿¹ÃøÇÏ´Â °Ç ¾î·Æ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°´Ù¸¸ DNS ¼­¹ö¿¡¼­ ¹ß°ßµÈ °ú°Å Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â ½Ãµµ´Â ²÷ÀÓ¾øÀÌ Á¸ÀçÇØ ¿Ô¾ú½À´Ï´Ù. 2018³â, ¾Æ¸¶Á¸ ¼­ºñ½º¿Í ¾Ç¼º µµ¸ÞÀÎÀ» È°¿ëÇØ ¾ÏȣȭÆó °Å·¡¼Ò »ç¿ëÀÚµéÀ» ¾Ç¼º »çÀÌÆ®·Î ¿ìȸ Á¢¼Ó½ÃŲ °ø°Ýµµ ÀÖ¾ú°í, 2019³â¿¡µµ DNS ¼­¹ö ÇÏÀÌÀçÅ· °ø°Ý ½Ãµµ°¡ ÀÖ¾ú½À´Ï´Ù. À̹ø Ãë¾àÁ¡µé¿¡ ³ëÃâµÈ Àåºñµµ ¾ï ´ë°¡ ³Ñ´Â °ÍÀ¸·Î ÃßÁ¤µÇ´Âµ¥, °ø°Ý ½Ãµµ°¡ ¾øÁö´Â ¾ÊÀ» °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Àü ¼¼°è ¾ï ´ë »ç¹°ÀÎÅÍ³Ý Àåºñ¿¡¼­ TCP/IP °ü·Ã Ãë¾àÁ¡ 9°³ ¹ß°ßµÊ.
2. TCP/IP ½ºÅÃÀÎ ÇÁ¸®BSD, ¾ÆÀÌÇdzÝ, ´ºÅ¬¸®¾î½º ³Ý, ³Ý¿¢½º ¸ðµÎ¿¡¼­ Ãë¾àÁ¡ ³ª¿È.
3. ÀÌ Ãë¾àÁ¡À» ÇÕÇؼ­ ³×ÀÓ·ºÀ̶ó°í ºÎ¸£´Âµ¥, Àåºñ Á¦Á¶»çµéÀÌ °í°´ Àåºñ¸¦ À§ÇÑ ÆÐÄ¡¸¦ °³¹ßÇÒÁö°¡ °ü°Ç.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë