Home > Àüü±â»ç

¼ö¸¹Àº OT Àåºñ À§ÇùÇÏ´Â 14°³ Ãë¾àÁ¡, ¡®ÀÎÇÁ¶óÇÒÆ®¡¯ ¹ß°ßµÅ

ÀÔ·Â : 2021-08-10 11:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¯¸í OT Àåºñ Á¦Á¶»çµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â TCP/IP ½ºÅÿ¡¼­ Ãë¾àÁ¡ 14°³°¡ ¹ß°ßµÆ´Ù. ÀÌ Áß 12°³°¡ °íÀ§Ç豺 ÀÌ»óÀ¸·Î ºÐ·ùµÇ°í ÀÖ´Ù. ÇØ´ç TCP/IP ½ºÅÃÀÎ ´Ï½¬½ºÅÃÀº 96³âºÎÅÍ »ç¿ëµÇ¾î ¿Â ¿À·¡µÈ °ÍÀ¸·Î, ÇöÀç Àü ¼¼°è ¼öõ¸¸ ´ëÀÇ Àåºñ°¡ ÀÌ ½ºÅÃÀ» žÀçÇÏ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü Æ÷½ºÄ«¿ô(Forescout)ÀÇ ¿¬±¸¿øµéÀÌ 200°³°¡ ³Ñ´Â OT Àåºñ Á¦Á¶»çµéÀÌ »ç¿ëÇÏ´Â TCP/IP ½ºÅÃÀÎ ´Ï½¬½ºÅÃ(NicheStack)¿¡¼­ 14°³ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. ¿¬±¸¿øµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇÕÇØ ÀÎÇÁ¶óÇÒÆ®(Infra:Halt)¶ó°í ºÎ¸¥´Ù. ÀÎÇÁ¶óÇÒÆ®¸¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ¿ø°Ý ÄÚµå, µðµµ½º, Á¤º¸ ³ëÃâ, DNS ij½Ã Æ÷ÀÌÁî´×, TCP ½ºÇªÇÎ °ø°ÝÀ» °¡´ÉÄÉ ÇÑ´Ù.

[À̹ÌÁö = utoimage]


14°³ Ãë¾àÁ¡µé Áß 12°³´Â CVSS ±âÁØÀ¸·Î 7.5Á¡ ÀÌ»óÀ» ¹Þ¾Ò´Ù. Áï ÃÖ¼Ò °íÀ§Ç豺À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ Áß 2°³ÀÎ CVE-2020-25928°ú CVE-2021-31226Àº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ°í, 8°³´Â µðµµ½º °ø°ÝÀ», 2°³´Â DNS ij½Ã Æ÷ÀÌÁî´×À» °¡´ÉÇÏ°Ô ÇÑ´Ù. ÀÌ Ãë¾àÁ¡µéÀÇ ¹ß»ý ¿äÀÎÀº ¸Þ¸ð¸® º¯Çü, Ãë¾àÇÑ ISN ¹øÈ£ ¼³Á¤, DNS ¿À·ù µîÀ̶ó°í ºÐ¼®µÆ´Ù.

Æ÷½ºÄ«¿ôÀÇ ºÐ¼®°¡ÀÎ ´Ù´Ï¿¤ µµ½º »êÅ佺(Daniel dos Santos)´Â ¡°ÀÌ Ãë¾àÁ¡µé Áß ÀϺθ¦ ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÑ °ø°ÝÀÚ´Â ICS¸¦ ºñ·ÔÇÑ ¿©·¯ OT ÀåºñµéÀ» ¿ø°Ý¿¡¼­ °¡·Îä ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°Å³ª ´Ù¸¥ ½Ã½ºÅÛÀ» ħÇØÇÏ´Â µ¥ È°¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Ãë¾àÁ¡ÀÇ Á¾·ù°¡ ´Ù¾çÇϱ⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ ¸ñÀû¿¡ µû¶ó ÀÔ¸À´ë·Î °í¸¦ ¼ö ÀÖ½À´Ï´Ù. ÃÖÃÊ Ä§Åõ¸¦ °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÌ Àִ°¡ Çϸé, ÃÖÁ¾ ÆäÀ̷ε带 ¼³Ä¡ÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡µµ ÀÖ½À´Ï´Ù.¡±

µðµµ½º °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â Ãë¾àÁ¡ÀÇ °æ¿ì, ÀͽºÇ÷ÎÀÕ ³­À̵µµµ ´ë´ÜÈ÷ ³·Àº °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. »êÅ佺¿¡ µû¸£¸é ¡°¹°¸®Àû Á¢±Ù¸¸ ÇÒ ¼ö ÀÖ´Ù¸é ´©±¸¶óµµ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù¡±°í ÇÑ´Ù. ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀº ³­À̵µ°¡ »ì¦ ³ôÀº ÆíÀε¥, ÀåºñÀÇ ¸Þ¸ð¸® ÃþÀ§¿¡ ´ëÇÑ Áö½ÄÀÌ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù. ¡°ÇÏÁö¸¸ ÃÖ»óÀ§±ÞÀÇ ³­À̵µ¶ó°í ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. Á¶±Ý¸¸ °øºÎÇÏ°í ÀÚ¿øÀ» ÅõÀÚÇϸé ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ÀÎÇÁ¶óÇÒÆ® Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ¹Ì±¹ CISAµµ º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß¾ú´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ½Ãµµ·Î ¾ß±âµÇ´Â À§Çè ¼öÀ§¸¦ ³·Ãß·Á¸é ±âº»ÀûÀÎ º¸¾È ½Çõ »çÇ×À» µû¶ó¾ß ÇÑ´Ù´Â ³»¿ëÀ̾ú´Ù. ½Çõ »çÇ×µéÀº ´ÙÀ½°ú °°´Ù.
1) OT ³×Æ®¿öÅ©ÀÇ ÀÎÅÍ³Ý ³ëÃâµµ¸¦ ÃÖ¼ÒÈ­ Çϱâ
2) Ãë¾àÇÑ ¹öÀüÀÇ ´Ï½¬½ºÅÃÀ» ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÏÁö ¾Ê±â
3) Ãë¾àÇÑ ½Ã½ºÅÛÀ» ¹æÈ­º® ¾ÈÂÊÀ¸·Î ¹èÄ¡Çϱâ
4) °¡´ÉÇÏ´Ù¸é Ãë¾àÇÑ ½Ã½ºÅÛÀ» ±â¾÷ ¸Á¿¡¼­ ºÐ¸®½ÃÄÑ ³õ±â
5) VPN È°¿ëÇϱâ

´Ï½¬½ºÅÃÀº TCP/IP ½ºÅÃÀÇ ÀÏÁ¾À¸·Î ÀÎÅʹϽ¬ Å×Å©³î·ÎÁö½º(InterNiche Technologies)¶ó´Â ±â¾÷ÀÌ 1996³â¿¡ °³¹ßÇß´Ù. »ç¿ëÀÚ ±â¾÷À¸·Î´Â Áö¸à½º, ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯, ·ÏÀ£ ¿ÀÅä¸ÞÀ̼Ç, ¿¡¸Ó½¼, ÇÏ´ÏÀ£ µî 200¿© °÷ÀÌ ³Ñ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÇöÀç ÀÌ ´Ï½¬½ºÅÃÀ» À¯Áö ¹× º¸¼öÇÏ´Â °Ç, ÀÎÅʹϽ¬¸¦ 2016³â¿¡ ÀμöÇÑ Çë°¡¸® ±â¾÷ HCC ÀÓº£µðµå(HCC Embedded)´Ù.

´Ï½¬½ºÅÃÀº ¿À·¡µÈ ½ºÅÃÀÌ°í, ±×¸¸Å­ ¿©·¯ Àåºñ Á¦Á¶»çµéÀÌ È°¿ëÇØ ¿Ô±â ¶§¹®¿¡ ÃßÀûÀÌ ¾î·Æ´Ù. Ãë¾àÁ¡ÀÇ ¿µÇ⠾Ʒ¡ ÀÖ´Â ÀåºñµéÀ» Àü¼ö Á¶»ç ¹× ÆľÇÇϱⰡ Èûµé´Ù´Â °ÍÀÌ´Ù. »êÅ佺´Â ¡°¾à 20³â µ¿¾È ´Ù¾çÇÑ »ê¾÷¿¡¼­ È°¿ëµÇ´ø ½ºÅÃÀ̴ϸ¸Å­ Àû¾îµµ ¼ö¹é¸¸¿¡¼­ ¼öõ¸¸ ´ëÀÇ Àåºñ°¡ Ãë¾àÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù¡±°í ¸»ÇÑ´Ù. Æ÷½ºÄ«¿ôÀÌ ¼î´ÜÀ» ÅëÇØ ÀÎÅͳÝÀ» °Ë»öÇßÀ» ¶§ ¼ö¸¸ ´ëÀÇ Ãë¾àÇÑ Àåºñ°¡ ¹ß°ßµÇ±âµµ Çß´Ù. °øÁ¤Á¦Á¶¾÷, µµ¼Ò¸Å¾÷, »ý»ê¾÷ÀÌ °¡Àå Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ÀÎÇÁ¶óÇÒÆ® Ãë¾àÁ¡À¸·ÎºÎÅÍ ½Ã¼³ ¹× ÀåºñµéÀ» º¸È£ÇÏ·Á¸é HCC ÀÓº£µðµå°¡ °³¹ß ¹× ¹èÆ÷ÇÏ°í ÀÖ´Â Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇÏ¸é µÈ´Ù. HCC´Â ÇöÀç ¿äûÇÏ´Â °í°´»çµé¿¡ ÆÐÄ¡µéÀ» Á¦°øÇÏ´Â ÁßÀÌ´Ù. ´Ï½¬½ºÅà 4.3 ¹Ì¸¸ ¹öÀüÀº ÀüºÎ Ãë¾àÇÏ°í, ±× ÀÌ»ó ¹öÀüºÎÅÍ ¾ÈÀüÇÏ´Ù°í ÇÑ´Ù.

4ÁÙ ¿ä¾à
1. ¿À·¡µÈ TCP/IP ½ºÅÃÀÎ ´Ï½¬½ºÅÿ¡¼­ 14°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. ÀÌ 14°³ Ãë¾àÁ¡Àº ÅëÇÕÇÏ¿© ÀÎÇÁ¶óÇÒÆ®¶ó°í ºÒ¸².
3. ´Ï½¬½ºÅÃÀº 96³â¿¡ °³¹ßµÈ °ÍÀ̶ó ÇÇÇØ ±Ô¸ð°¡ ÃÖ´ë ¼öõ¸¸ ´ë¿¡ ´ÞÇÒ °ÍÀ¸·Î ¿¹»óµÊ.
4. ¹öÀü 4.3 ÀÌ»óÀ¸·Î ÆÐÄ¡ÇØ¾ß ¾ÈÀü.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)