Home > Àüü±â»ç

¹Ì±¹, ¿µ±¹, È£ÁÖ°¡ ÇÔ²² ÁÖ¸ñÇÑ °¡Àå À§ÇèÇÑ Ãë¾àÁ¡Àº?

ÀÔ·Â : 2021-07-29 14:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì±¹°ú ¿µ±¹, È£ÁÖÀÇ Ã¸º¸ ±â°üÀÌ °¡Àå À§ÇèÇÑ Ãë¾àÁ¡ 30°³¸¦ ¸ð¾Æ ÇÕµ¿À¸·Î ¹ßÇ¥Çß´Ù. ¸ð¾Æ º¸´Ï ¸î °¡Áö Æ®·»µå°¡ ´«¿¡ ¶ç¾ú´Ù°í ÇÑ´Ù. ½Ã²ø¹÷ÀûÇÑ »ç°ÇÀ» ÅëÇØ ¿¹»ó °¡´ÉÇß´ø Ãë¾àÁ¡µéµµ Æ÷ÇԵǾî ÀÖ°í, ±â¾ï¿¡¼­ »ç¶óÁ³À» ¹ýÇÑ Ãë¾àÁ¡µéµµ ÀÖ¾ú´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³­ 1³â µ¿¾È °¡Àå È°¹ßÇÏ°Ô ÀͽºÇ÷ÎÀÕµÈ Ãë¾àÁ¡µéÀº ¹«¾ùÀϱî? º¸¾È ´ã´çÀڵ鿡°Ô ÀÖ¾î Ç×»ó ±Ã±ÝÇÑ Áú¹®ÀÏ ÅÙµ¥, ÀÌ¿¡ ´ëÇØ ¹Ì±¹ÀÇ Á¤º¸ º¸¾È °ü·Ã ±â°üÀÎ CISA¿Í FBI, ¿µ±¹ÀÇ NCSC, È£ÁÖÀÇ CSC°¡ ÇÕµ¿À¸·Î ´äÇß´Ù. °á·ÐºÎÅÍ ¸»Çϸé VPN°ú Ŭ¶ó¿ìµå ±â¹Ý ½Ã½ºÅÛ¿¡¼­ ³ª¿Â Ãë¾àÁ¡µéÀÌ °¡Àå ¹®Á¦¶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


À̹ø ÁÖ È­¿äÀÏ ¹Ì±¹ ±¹Åä¾Èº¸ºÎ ³» »çÀ̹ö º¸¾È Àü´ã ºÎ¼­ÀÎ CISA¿Í FBI, ¿µ±¹ÀÇ ±¹°¡ »çÀ̹ö º¸¾È ¼¾ÅÍ(NCSC), È£ÁÖ »çÀ̹ö º¸¾È ¼¾ÅÍ(CSC)°¡ ÇÕµ¿ º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù. 2020³â°ú 2021³â °ø°ÝÀÚµéÀÌ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ ÇÑ Ãë¾àÁ¡µéÀÇ ¸ñ·Ï°ú ÇÔ²²¿´´Ù.

¸ÕÀú À۳⿡ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡Àº CVE-2019-19781, CVE-2019-11510, CVE-2018-13379, CVE-2020-5902¿´´Ù. ÀÌ ³× °¡Áö ÀüºÎ ±â¾÷ ³» ³×Æ®¿öÅ©¿¡ ´ëÇÑ ¿ø°Ý Á¢±Ù ±â¼ú°ú °ü·ÃµÈ °ÍÀ̾ú´Ù°í ÇÑ´Ù. Äڷγª·Î ÀÎÇÑ ¿ø°Ý ±Ù¹« üÁ¦¸¦ °ø°ÝÀÚµéÀÌ Àû±ØÀûÀ¸·Î ³ë¸° °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ¿ÃÇØ¿¡µµ ÀÌ ³× °¡Áö Ãë¾àÁ¡Àº È°¹ßÈ÷ ÀͽºÇ÷ÎÀÕ µÇ°í Àִµ¥, ÀÌ¿¡ ´õÇØ Áö³­ 3¿ù °ø°³µÈ ÀͽºÃ¼ÀÎÁö ¼­¹ö(Exchange Server) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µé°ú °¢Á¾ VPN Á¦Ç°µé¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ Ãß°¡µÆ´Ù.

À̹ø¿¡ ¹ßÇ¥µÈ ¡®°¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÇ´Â Ãë¾àÁ¡¡¯Àº ÃÑ 30°³Àε¥, ´ëºÎºÐÀº Áö³­ 2³â ¾È¿¡ °ø°³µÈ ¡®µû²öµû²ö¡¯ÇÑ °ÍµéÀÌ´Ù. ÇÏÁö¸¸ ¿À·¡µÈ °Íµéµµ ÀϺΠÁ¸ÀçÇÑ´Ù. ¿¹¸¦ µé¾î MS ¿ÀÇǽº¿¡¼­ ¹ß°ßµÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ Áß ÇϳªÀÎ CVE-2017-11882ÀÇ °æ¿ì 2017³â¿¡ ¹ß°ßµÈ °ÍÀ̾ú´Ù. ÇÑÆí À۳⿡ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡ 12°³ Áß 7°³´Â ¿ø°Ý ÄÚµå ½ÇÇà, 2°³´Â ±ÇÇÑ »ó½Â, 2°³´Â ÀÓÀÇ ÄÚµå ½ÇÇà ¹× ÆÄÀÏ °øÀ¯, 1°³´Â °æ·Î º¯°æÀ¸·Î À̾îÁö´Â Ãë¾àÁ¡µéÀ̾ú´Ù.

ÇÕµ¿ ±Ç°í¹®ÀÇ ³»¿ë¿¡ µû¸£¸é À̹ø Á¶»ç¸¦ ÅëÇØ ¾Ë°Ô µÈ ¶Ñ·ÇÇÑ Çö»óÀº ¹Ù·Î ¡°»çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÌ¹Ì °ø°³µÈ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡µéÀ» È°¹ßÈ÷ È°¿ëÇÑ´Ù´Â °Í¡±À̶ó°í ÇÑ´Ù. Áï Ãë¾àÁ¡ Á¤º¸°¡ °ø°³µÅµµ ÆÐÄ¡°¡ ½ÇÁ¦·Î Àû¿ëµÇÁö ¾Ê´Â »ç·Ê°¡ ¸¹¾Æ ±¦Âú´Ù´Â ÀνÄÀÌ °ø°ÝÀÚµé »çÀÌ¿¡ ¸¸¿¬ÇÏ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. ±×·¯¹Ç·Î ¡°Ãë¾àÁ¡ÀÌ °ø°³µÇ¸é ºü¸£°Ô ÆÐÄ¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±°í ±â°üµéÀº ±Ç°íÇÑ´Ù.

º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ ºÎȸÀåÀÎ ¸¯ Ȧ¶õµå(Rick Holland)ÀÇ °æ¿ì ¡°À̹ø ±Ç°í¹®¿¡ µîÀåÇÑ CVEµéÀ» ºÃÀ» ¶§ °ø°ÝÀÚµéÀÌ µ¶ÀÚÀûÀÎ ¿¬±¸¸¦ ÅëÇØ Á¦·Îµ¥À̸¦ ¹ß±¼ÇØ ÇÇÇØÀÚ¸¦ °ø·«ÇÏ´Â °Íº¸´Ù ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡µéÀ» È°¿ëÇÏ´Â °É ´õ ÁÁ¾ÆÇÑ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Á¦·Îµ¥ÀÌ °³¹ßÀº ºñ¿ëÀÌ µå´Â ÀÏÀ̰ŵç¿ä. »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â »óȲ¿¡ ±×·² ÇÊ¿ä°¡ ¾ø´Ù´Â °Ì´Ï´Ù. ±×·¸´Ù´Â °Ç °ø°³µÈ ÆÐÄ¡µé¸¸ Àß Àû¿ëÇصµ ¾îÁö°£ÇÑ °ø°ÝÀº ¸·À» ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡±

2020³â ÇÑ ÇØ µ¿¾È °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡ Áß 1À§´Â CVE-2019-19781ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ½ÃÆ®¸¯½º(Citrix)ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯(ADC)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡ÀÌ Ã³À½ ¹ß°ßµÇ¾úÀ» ¶§ Àü ¼¼°è 8¸¸¿© °³ÀÇ Á¶Á÷µéÀÌ ¿µÇâÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ¾ú´Ù. ½ÃÆ®¸¯½º´Â ¹°·Ð ¿©·¯ º¸¾È Àü¹®°¡µé°ú °ø°ø ±â°üµéÀÌ ¡°ÀͽºÇ÷ÎÀÕ ³­À̵µ°¡ ³·À¸´Ï ½Ã±ÞÈ÷ ÆÐÄ¡Ç϶󡱰í Ã˱¸ÇßÁö¸¸ ¿©ÀüÈ÷ ÆÐÄ¡ ¾È µÈ ½Ã½ºÅÛµéÀÌ ´Ù¼ö Á¸ÀçÇÑ´Ù. CISA´Â ¡°³­À̵µ°¡ ³·´Ù´Â °Ç °ø°ÝÀÚµéÀÇ ¼±È£µµ°¡ ³ôÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °Í¡±À̶ó°í ¼³¸íÇϱ⵵ Çß¾ú´Ù. Á¦·Îµ¥À̸¦ °³¹ßÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â °É º¸¿©ÁÖ´Â »ç·Ê¶ó°í ÇÒ ¼ö ÀÖ´Ù.

2020³â°ú 2021³â¿¡ Á¢¾îµé¸é¼­ °¡Àå ´«¿¡ ¶ç´Â º¯È­´Â VPN¿¡ ´ëÇÑ °ø°ÝÀÇ ºóµµ°¡ ³ô¾ÆÁ³´Ù´Â °ÍÀÌ´Ù. CVE-2019-11510À̶ó´Â Ãë¾àÁ¡ÀÇ °æ¿ì ÆÞ½º ½ÃÅ¥¾î Ä¿³ØÆ®(Pulse Secure Connect)¶ó´Â VPN¿¡¼­ ¹ß°ßµÈ ÀÓÀÇ ÆÄÀÏ Àбâ Ãë¾àÁ¡ÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº À۳⠵Π¹ø°·Î ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡À¸·Î ±â·ÏµÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ »ç¿ëÀÚµéÀÇ Å©¸®µ§¼ÈÀ» ¸¶À½²¯ °¡Á®°¥ ¼ö ÀÖ¾ú´Ù. ÀÌ Ãë¾àÁ¡ ¿ª½Ã ÀÏÂġ °æ°íµÇ¾î ¿ÔÀ¸³ª »ç¿ëÀÚµéÀÌ ¹«½ÃÇ߱⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ À¯ÀÍÇÏ°Ô(?) È°¿ëÇÒ ¼ö ÀÖ¾ú´Ù.

±× ¿Ü¿¡µµ ÆÞ½º ½ÃÅ¥¾î Ä¿³ØÆ®¿¡¼­´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ÀÎ CVE-2021-22893, ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÎ CVE-2021-22894, ¸í·É ÁÖÀÔ Ãë¾àÁ¡ÀÎ CVE-2021-22899°¡ ¿ÃÇØ ¹ß°ßµÆ´Âµ¥, ÀÌ ¼¼ °¡Áö ÀüºÎ 30À§ ¾È¿¡ µé¾î°¡´Â µ¥ ¼º°øÇß´Ù. ±× ¿Ü¿¡ Æ÷Ƽ³Ý(Fortinet)°ú ÆȷξËÅä(Palo Alto)¿¡¼­ ¸¸µç VPN Á¦Ç°µéµµ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾Ò´Ù.

¿ÃÇØ ¼¼»óÀ» ½Ã²ô·´°Ô ¸¸µé¾ú´ø Ãë¾àÁ¡ÀÎ ÇÁ·Ï½Ã·Î±×¿Â(ProxyLogon) ¿ª½Ã À̹ø ¸ñ·Ï¿¡ Æ÷ÇԵƴÙ. ÇÁ·Ï½Ã·Î±×¿ÂÀº ÀͽºÃ¼ÀÎÁö ¼­¹ö¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÇ ÅëĪÀ¸·Î, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065°¡ Æ÷ÇԵǾî ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ±ä±Þ ÆÐÄ¡¸¦ 3¿ù 2ÀÏ¿¡ ¹ßÇ¥Çß¾ú´Ù. Áß±¹ÀÇ ÇØÅ· ±×·ìÀÎ ÇÏÇÁ´½(Hafnium)ÀÌ ÀÌ Ãë¾àÁ¡À» Àû±Ø ÀͽºÇ÷ÎÀÕ Çß´ø °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¼ÒÇÁÆ®¿þ¾î °³¹ß»çÀÎ ¾×¼¿¸®¿Â(Accellion)ÀÇ ¿À·¡µÈ ÆÄÀÏ Àü¼Û Àåºñ¿¡¼­ ¹ß°ßµÈ ¿À·ùµéµµ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀαⰡ ³ô¾Ò´ø °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾×¼¿¸®¿ÂÀÌ ÆÐÄ¡¸¦ ¹ßÇ¥Çϱâ ÀüºÎÅÍ °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾úÀ¸¸ç Ä÷¸®½º(Qualys), Å©·Î°Å(Kroger), Á¸½ºµ¥ÀÌ(Jones Day), ½ÌÅÚ(Singtel), ´ºÁú·£µå ¿¬¹æÀºÇà µîÀÌ ¿©±â¿¡ ´çÇß´Ù.

º¸¾È ¾÷ü À̹´ÏÀ¥(ImmuniWeb)ÀÇ Ã¢¸³ÀÚÀÎ Àϸ®¾ß ÄÝ·ÎþÄÚ(Ilia Kolochenko)´Â À̹ø ±Ç°í¹®À» °ËÅäÇÑ ÈÄ ¡°°ø°ÝÀÚµéÀº Ãë¾àÇÑ ½Ã½ºÅÛÀÇ ¿ÏÀü Àå¾ÇÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ä¡¸íÀû À§ÇèµµÀÇ Ãë¾àÁ¡À» ÁÁ¾ÆÇÑ´Ù¡±´Â °É ¾Ë ¼ö ÀÖ¾ú´Ù°í ¸»ÇÑ´Ù. ¡°±× ´ÙÀ½À¸·Î´Â °ø°ÝÀÚµéÀÌ »õ·Î¿î Ãë¾àÁ¡°ú ¿À·¡µÈ Ãë¾àÁ¡À» ¸ðµÎ È°¿ëÇÒ ÁÙ ¾È´Ù´Â °ÍÀÔ´Ï´Ù. »ç¿ëÀÚµéÀÇ ÆÐÄ¡°¡ ´À¸®´Ù´Â °É ¾Ë±â ¶§¹®ÀÔ´Ï´Ù. ±×¸®°í ±â¾÷ ³» »ç¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÁÖ¿ä Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù´Â °Íµµ ¾Ë ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¹Ì±¹, ¿µ±¹, È£ÁÖÀÇ Ã¸º¸ ±â°ü, ÇÕµ¿À¸·Î Ãë¾àÁ¡ ¸ñ·Ï ¹ßÇ¥.
2. ÀÛ³â°ú ¿ÃÇØ °¡Àå ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÈ Ãë¾àÁ¡ 30°³ °ø°³.
3. ¿ø°Ý Á¢±Ù°ú VPN ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ È°µ¿ ºó¹øÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)