[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¹°¡ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ ÆÞ½º ½ÃÅ¥¾î(Pulse Secure) VPN¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÆÞ½º ½ÃÅ¥¾î¸¦ Áö³ ÇØ ÀμöÇÑ ¼ÒÇÁÆ®¿þ¾î ¾÷ü À̹ÝƼ(Ivanti)´Â ¡°°ø°ÝÀÚµéÀÌ ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Connect Secure(PCS) Àåºñ °í°´ Áß ¼Ò¼ö¸¦ ³ë¸®°í ÀÖ´Ù¡±°í ¹ßÇ¥ÇÏ¸ç ¡°º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye) ¹× CISA¿Í ÇÔ²² »ç°Ç¿¡ ´ëÀÀÇÏ´Â Áß¡±À̶ó°í ¹àÇû´Ù.
[À̹ÌÁö = utoimage]
°ø°ÝÀÚµéÀÌ Àû±ØÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2020-8243, CVE-2020-8260, CVE-2019-11510À¸·Î, ¹Ì±¹ Á¤º¸º¸¾È Àü´ã ±â±¸ÀÎ CISAÀÇ °æ°í¹®¿¡ ÀÇÇÏ¸é ·¯½Ã¾ÆÀÇ ÇØ¿Ü Ã¸º¸ ¼öÁý ±â°üÀÎ SVRÀÌ Æ¯È÷ ½ÉÇÏ°Ô °ø°ÝÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ´Â ¹Ì±¹ Á¤ºÎ Á¶Á÷ ¹× ¹Ì±¹°ú µ¿¸ÍÀ» ¸Î°í ÀÖ´Â ±¹°¡ÀÇ ±â°üµé¿¡ ħÅõÇϱâ À§ÇÑ °ÍÀ̶ó°í CISA´Â ¼³¸íÇß´Ù. ÀÌ Ãë¾àÁ¡µé ÀüºÎ 2019³â°ú 2020³â¿¡ ÆÐÄ¡µÈ ¹Ù ÀÖ´Ù. ´Ù¸¸ ÆÐÄ¡¸¦ ¾ÆÁ÷ Àû¿ëÇÏÁö ¾ÊÀº »ç¿ëÀÚµéÀÌ Á¸ÀçÇÑ´Ù°í À̹ÝƼ´Â ÁÖÀåÇß´Ù.
±×·±µ¥ À̹ø °æ°í¹®¿¡ »õ·Î¿î Ãë¾àÁ¡ÀÌ ¾ð±ÞµÆ´Ù. CVE-2021-22893À¸·Î, À̹ø ´Þ óÀ½ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ÀÎÁõ ¿ìȸ¸¦ °¡´ÉÇÏ°Ô ÇØ Áֱ⠶§¹®¿¡ °ø°ÝÀÚ°¡ µû·Î ÀÎÁõ °úÁ¤À» °ÅÄ¡Áö ¾Ê¾Æµµ µÇ¸ç, À̸¦ ÅëÇØ ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î °ÔÀÌÆ®¿þÀÌ¿¡¼ ÀÓÀÇÀÇ ÆÄÀÏÀ» ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ¿¡ À̹ÝƼ´Â Ãë¾àÁ¡ Á¸Àç À¯¹«¸¦ È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â µµ±¸¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù. ÆÐÄ¡´Â 5¿ù¿¡ ³ª¿Ã ¿¹Á¤À̶ó°í ÇÑ´Ù.
À̹ø ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ½Ç½ÃÇÏ´Â ÇØÅ· ±×·ìÀÇ À̸§À» À̹ÝƼ´Â Á÷Á¢ ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù. ´Ù¸¸ À̹ÝƼ¿Í ÇÔ²² Á¶»ç Áß¿¡ ÀÖ´Â º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)´Â º¸°í¼¸¦ ÅëÇØ °ø°ÝÀÚ°¡ Áß±¹ Á¤ºÎ¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ¸·Î º¸Àδٰí ÁÖÀåÇß´Ù. ¶ÇÇÑ ÆÞ½º ½ÃÅ¥¾î ¼ºñ½ºÀÇ ÀͽºÇ÷ÎÀÕ¿¡ ¿¬·çµÈ ¸Ö¿þ¾î Æйи®µéÀº ÃÑ 12°³¶ó°í Çϴµ¥, À̵éÀº °ú°Å º°°³·Î È°¿ëµÇ±âµµ Çß¾ú±â ¶§¹®¿¡ ¼·ÎÀÇ ¿¬°ü¼ºÀÌ Â£´Ù°í °á·ÐÀ» ³»¸®±â Èûµé´Ù°í ÇÑ´Ù. ¿ÀÈ÷·Á ¿©·¯ Á¶Á÷µéÀÌ ÆÞ½º ½ÃÅ¥¾î¸¦ ³ë¸®°í ÀÖ´Ù°í º¸´Â °Ô ÀÚ¿¬½º·´´Ù´Â °Ô ÆÄÀ̾î¾ÆÀÌÀÇ ÀÇ°ßÀÌ´Ù.
´Ù¸¸ ¿©±â¼ ÁÖÀÇÇؼ ÁöÄѺÁ¾ß ÇÒ Á¶Á÷ÀÌ Çϳª Àִµ¥, ¹Ù·Î UNC2630ÀÌ´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ¿ÃÇØ ÃÊ ±¹¹æ°ú ±ÝÀ¶ ºÐ¾ß¿Í °ü·ÃµÈ ´ÜüµéÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀ» Á¶»çÇÑ ¹Ù ÀÖ´Ù. UNC2630ÀÇ ¼ÒÇàÀ̾ú´Ù. °ø°ÝÀÇ ±Ù¿øÀ» ÃßÀûÇØ ¿Ã¶ó°¡´Ù º¸´Ï ´ëºÎºÐ ÆÞ½º ½ÃÅ¥¾î VPN°ú °ü·ÃµÇ¾î ÀÖ¾úÀ½ÀÌ µå·¯³µ´Ù. ´Ù¸¸ °ø°ÝÀÚµéÀÌ VPN ¼ºñ½ºÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» ¾î¶»°Ô Å»ÃëÇß´ÂÁö´Â ¾ÆÁ÷µµ ºÐ¸íÇÏÁö ¾Ê´Ù°í ÇÑ´Ù. À̹ÝƼ´Â À§¿¡¼ ¾ð±ÞµÈ Ãë¾àÁ¡µéÀ» ÅëÇÑ Ä§Åõ °¡´É¼ºÀÌ ³ô´Ù°í º¸°í ÀÖ´Ù.
UNC2630Àº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ ÆÞ½º ½ÃÅ¥¾î VPN¿¡ ¾ÈÂøÇÑ µÚ, °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ°í ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ½Ç½ÃÇÑ °ÍÀ¸·Î º¸ÀδÙ. Æ®·ÎÀ̸ñ¸¶·Î º¯°æµÈ °øÀ¯ °´Ã¼µéÀ» ÅëÇØ ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» È®º¸Çß°í, À̸¦ ÅëÇØ ´ÙÁßÀÎÁõ ½Ã½ºÅÛµµ ¶Õ¾î³Â´Ù. À¥¼ÐÀ» ¼³Ä¡ÇØ ¶Ç ´Ù¸¥ ħÅõ °æ·Î¸¦ ¸¸µé¾î µÎ±âµµ Çß´Ù. À̹ø °ø°Ý¿¡µµ UNC2630ÀÌ Âü¿©ÇßÀ» °¡´É¼ºÀÌ ¸Å¿ì ³ô¾Æ º¸ÀÌÁö¸¸, ÆÄÀ̾î¾ÆÀÌ´Â ¡°¾ÆÁ÷ °á·ÐÀ» ³»¸®Áö´Â ¾Ê°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Á¶±Ý ´õ Á¤º¸¸¦ ¼öÁýÇØ º¸¾Æ¾ß È®½ÇÈ÷ ¾Ë ¼ö ÀÖ½À´Ï´Ù.¡±
UNC2630ÀÇ °ø°Ý ÀÎÇÁ¶ó¿Í µµ±¸, ¾Ç¼º ÇàÀ§µéÀº ÆÄÀ̾î¾ÆÀÌ°¡ ÇÑ ¹øµµ º¸Áö ¸øÇÑ Æ¯¼ºÀ» º¸¿´´Ù. Áï, °ú°Å ¼ö¸¹Àº °ø°Ý Ä·ÆäÀÎÀ» ÅëÇØ ¸ð½ÀÀ» µå·¯³½ °ø°ÝÀÚµé°ú ´Ù¸¥ »õ·Î¿î ´Üü°¡ ÃâÇöÇÑ °ÍÀ¸·Î Àǽɵȴٴ °ÍÀÌ´Ù. ÇÏÁö¸¸ 2014³â°ú 2015³â¿¡ Áß±¹ ÇØÄ¿ Á¶Á÷ÀÎ APT5°¡ ÁøÇàÇÑ ÀϺΠ°ø°Ý Ä·ÆäÀΰúÀÇ À¯»ç¼ºÀÌ ¾î´À Á¤µµ ¹ß°ßµÇ°í Àֱ⵵ ÇÏ´Ù. µû¶ó¼ UNC2630ÀÇ ¹èÈÄ¿¡µµ Áß±¹ Á¤ºÎ°¡ ÀÖÀ» °¡´É¼ºÀÌ ³ô°Ô Á¡ÃÄÁö°í ÀÖ´Â »óȲÀÌ´Ù.
3ÁÙ ¿ä¾à
1. ÆÞ½º ½ÃÅ¥¾îÀÇ VPN ¼ºñ½º¸¦ ÅëÇÑ »çÀ̹ö °ø°ÝÀÌ °Å¼¼°Ô À̾îÁö´Â »óȲ.
2. CISA´Â ·¯½Ã¾ÆÀÇ SVRÀ», ÆÄÀ̾î¾ÆÀÌ´Â Áß±¹ÀÇ APT5 ȤÀº UNC2630À» ÀǽÉÇÏ°í ÀÖÀ½.
3. ¿©·¯ ¸Ö¿þ¾î°¡ ¹ß±¼µÈ °ÍÀ¸·Î º¸¾Æ ´Ù¾çÇÑ ÇØÄ¿µéÀÌ ¿òÁ÷ÀÌ°í ÀÖ´Ù°í º¸´Â °Ô ÀÚ¿¬½º·¯¿ò.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>