Home > Àüü±â»ç

1»çºÐ±â »çÀ̹ö °ø°ÝÀ» ¿ä¾àÇϸé? VPN, ÀͽºÃ¼ÀÎÁö, RCE

ÀÔ·Â : 2021-04-22 15:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2021³â 1»çºÐ±âÀÇ »çÀ̹ö °ø°ÝÀº ¾ÆÁÖ °£´ÜÇÏ°Ô ¿ä¾àµÈ´Ù. VPN °ø°Ý, ÀͽºÃ¼ÀÎÁö ¼­¹ö »çÅÂ, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù. ÃÖ±Ù À¯Çà°ú Àü ¼¼°èÀû »óȲ, ±×¸®°í ¡®½ºÅ׵𼿷¯¡¯±îÁö °ñ°í·ç ¹Ý¿µµÈ °á°ú´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VPNÀ» °Ü³ÉÇÑ °ø°ÝÀÌ ¸Å¼·°Ô À̾îÁö°í ÀÖ´Ù. Äڷγª·Î ÀÎÇØ ÀçÅà ±Ù¹« üÁ¦°¡ Àå±âÈ­ µÇ¸é¼­ ¸¹Àº Á¶Á÷µéÀÌ º¸¾ÈÀ» À§ÇØ VPN ÀÌ¿ë·üÀ» ³ôÀÌ°í Àֱ⠶§¹®ÀÌ´Ù. »ç¶÷ÀÌ ¸¹ÀÌ ¸ô¸®´Â °÷¿¡ ¹Ýµå½Ã ÇØÄ¿°¡ ã¾Æ°£´Ù´Â ¿À·¡µÈ Áø¸®°¡ ÀÌ °æ¿ì¿¡µµ ¿©½ÇÈ÷ Áõ¸íµÈ´Ù°í º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)°¡ °ø°³Çß´Ù.

[À̹ÌÁö = Pixabay]


µðÁöÅÐ ¼Îµµ¿ìÁî°¡ 2021³â 1»çºÐ±âÀÇ ¾Ç¼º ÇàÀ§µéÀ» ºÐ¼®ÇÑ °á°ú ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ Å©°Ô Áõ°¡ÇßÀ½ÀÌ µå·¯³µ´Ù. ƯÈ÷ ¿À¶óŬ À¥·ÎÁ÷(Oracle WebLogic)¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÎ CVE-2020-14882¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ ÇÁ·Ï½Ã·Î±×¿Â(ProxyLogon) Ãë¾àÁ¡ÀÌ ÇØÄ¿µé »çÀÌ¿¡¼­ Å« À¯ÇàÀ» ºÒ·¯ÀÏÀ¸Å² °Íó·³ º¸ÀÏ Á¤µµ¿´´Ù°í ÇÑ´Ù.

¡°ÇÏÁö¸¸ °¡Àå ¿°·ÁµÇ´Â Çö»óÀº VPNÀ» °Ü³ÉÇÑ °ø°ÝÀÌ ´ë´ÜÈ÷ ºü¸£°Ô Áõ°¡ÇÏ°í ÀÖ´Ù´Â °Ì´Ï´Ù. ÀÌ´Â 2021³â ³»³» °è¼ÓÇؼ­ ÁøÇàµÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± µðÁöÅÐ ¼Îµµ¿ìÁîÀÇ ¼ö¼® »çÀ̹ö À§Çù øº¸ ºÐ¼®°¡ÀÎ Å©¸®½º ¸ð°Ç(Chris Morgan)ÀÌ ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀÇ ÀÔÀå¿¡¼­ VPNÀº ÁÖ¿ä ÁøÀÔÁ¡ÀÌ µË´Ï´Ù. ÇÇÇØÀÚµéÀÌ µû·Î ¸¸µé¾î µÐ ºñ¹ÐÀÇ ¹®À» Á¡·ÉÇÑ °Í°ú ´Ù¸§ÀÌ ¾øÁÒ. ±×·¡¼­ VPN °ø°ÝÀÌ À¯ÇàÀ» Ÿ±â ½ÃÀÛÇÑ °Ì´Ï´Ù.¡±

°ø°ÝÀÚµéÀÌ ÁÖ·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
1) CVE-2018-13379 : Æ÷Ƽ³Ý Æ÷Ƽ°ÔÀÌÆ® VPN(Fortinet FortiGate VPN)
2) CVE-2019-11510 : ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î VPN(Pulse Connect Secure VPN)
±×·¡¼­ ±×·±Áö NSA¿Í FBI, CISA´Â ÇÕµ¿À¸·Î ÆÐÄ¡¸¦ Ã˱¸ÇÏ´Â º¸¾È °æ°í¹®À» ÇÕµ¿À¸·Î ¹ßÇ¥Çϱ⵵ Çß¾ú´Ù. ±× ¿Ü¿¡ ´Ù¸¥ VPN Á¦Ç°µé¿¡ ´ëÇÑ °ø°Ýµµ ºó¹øÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ´Ù°í µðÁöÅÐ ¼Îµµ¿ìÁî´Â °æ°íÇß´Ù.

¸ð°ÇÀº ¡°´ëÁß ÀÎÅͳݰú Á÷Á¢ÀûÀ¸·Î Á¢ÇÑ ÀÎÇÁ¶ó´Â Ç×»ó °ø°Ý¿¡ ½Ã´Þ¸± ¼ö¹Û¿¡ ¾ø´Ù¡±°í ¸»ÇÑ´Ù. ¡°½ÇÁ¦·Î ÃÖ±Ù ÆÞ½º ½ÃÅ¥¾î VPNÀ» ÅëÇÑ Áß±¹°ú ·¯½Ã¾Æ ÇØÄ¿µéÀÇ °ø°ÝÀÌ ¹ß°ßµÈ ¹Ù ÀÖ¾úÁÒ. ¹«·Á 12°³ÀÇ ¸Ö¿þ¾î Æйи®µéÀÌ ÆÞ½º ½ÃÅ¥¾î VPNÀ» ÅëÇØ ÆÛÁ³½À´Ï´Ù. ÀÌ·± ¼Ò½ÄÀº ¾ÕÀ¸·Îµµ °è¼ÓÇؼ­ µé·Á¿Ã °Ì´Ï´Ù. ÆÞ½º ½ÃÅ¥¾î´Â ±×Àú ½Åȣź¿¡ ºÒ°úÇÒ °Å¶ó°í Àå´ãÇÕ´Ï´Ù.¡±

1»çºÐ±âÀÇ Æ¯ÀÌÇÑ Á¡Àº À̸¥ ¹Ù ¡®¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö »çÅ¡¯¶ó´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù´Â °ÍÀÌ´Ù. VPNó·³ ¸¹Àº »ç¶÷µéÀÌ È°¿ëÇÏ´Â ½Ã½ºÅÛÀº ÇØÄ¿µéÀÇ °ü½ÉÀÌ ±Ý¹æ ½ò¸°´Ù´Â °ÍÀÌ ´Ù½Ã ÇÑ ¹ø Áõ¸íµÆ´Ù°í ¸ð°ÇÀº ¸»ÇÑ´Ù. ¡°ÇÁ·Ï½Ã·Î±×¿Â Ãë¾àÁ¡Àº 4°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀ» ¸»ÇÕ´Ï´Ù. óÀ½¿¡´Â ÀϺΠÇØÅ· ±×·ì¸¸ È°¿ëÇÏ´ø °ÍÀε¥, ÆÐÄ¡°¡ ¹ßÇ¥µÇ°í ³ª¼­ºÎÅÍ ¼ö¸¹Àº °ø°ÝÀÚµéÀÌ ÇÁ·Ï½Ã·Î±×¿ÂÀ» °Çµå¸®±â ½ÃÀÛÇß½À´Ï´Ù. ¾ó¸¶³ª ¸¹¾Ò´ÂÁö, 1»çºÐ±â Àüü °ø°Ý Áß »ó´ç ºÎºÐÀ» Â÷ÁöÇßÀ» Á¤µµÀÔ´Ï´Ù.¡±

¸ð°ÇÀº ¡°ÀͽºÃ¼ÀÎÁö »çÅÂÀÇ °æ¿ì ÆÐÄ¡°¡ ÀÌ¹Ì ¹ßÇ¥µÇ¾ú±â ¶§¹®¿¡ ½Ã°£ÀÌ Áö³ª¸é ÁÙ¾îµé ¼ö¹Û¿¡ ¾ø´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°±×·¸´Ù°í ÀÌ¹Ì ÇØ°áµÈ Ãë¾àÁ¡À̶ó°í º¼ ¼ö´Â ¾ø½À´Ï´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚµéÀÌ À¥¼ÐÀ» ¹Ì¸® ½É¾îµÎ¾î ÆÐÄ¡°¡ µÈ ÈÄ¿¡µµ °ø°ÝÀ» À̾ ¼ö ÀÖµµ·Ï ±â¹ÝÀ» ¸¶·ÃÇ߱⠶§¹®ÀÔ´Ï´Ù. ÀÌ À¥¼ÐµéÀº ÆÐÄ¡¸¸À¸·Î ÇØ°áµÇÁö ¾Ê½À´Ï´Ù. °¢ »ç¿ëÀÚµéÀÌ ¼­¹ö¸¦ Á¡°ËÇØ À¥¼ÐÀ» Áö¿ö¾ß ÇÕ´Ï´Ù.¡±

±× ¿Ü¿¡, ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº ÇØÄ¿µé »çÀÌ¿¡ ¡®½ºÅ׵𼿷¯¡¯¿Í °°´Ù´Â »ç½Ç ¶ÇÇÑ À̹ø 1»çºÐ±â¿¡ µå·¯³µ´Ù. ¡°1»çºÐ±â¿¡ ¹ß»ýÇÑ ¸ðµç »çÀ̹ö °ø°Ý Áß 23%°¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕ°ú ¿¬·çµÇ¾î ÀÖ¾ú½À´Ï´Ù. 2020³â 4»çºÐ±â¿¡µµ ºñ½ÁÇÑ Á¶»ç °á°ú°¡ ³ª¿Ô´ø ¹Ù ÀÖ½À´Ï´Ù. ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡Àº, ¾Ç¼º °ø°Ý ÇàÀ§ÀÇ ´Ùº¯È­¿¡ µµ¿òÀÌ µÇ±â ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ ¼±È£ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µË´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. 1»çºÐ±â °ø°ÝÀÇ °¡Àå Å« Ư¡Àº VPNÀ» ³ë·È´Ù´Â °Í.
2. ±×¸®°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼­¹ö¸¦ ³ë·È´Ù´Â °Í.
3. ±×¸®°í ¿©´À ¶§Ã³·³ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ³ë·È´Ù´Â °Í.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)