[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö(vCenter Server)¸¦ »ç¿ëÇÏ´Â ±â¾÷µé Áß ¾ÆÁ÷ ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº °÷Àº °æ°¢½ÉÀ» °¡Á®¾ß ÇÑ´Ù. ¾ó¸¶ Àü ¹ß°ßµÈ Ãë¾àÁ¡À» ÇØÄ¿µéÀÌ Áö¼ÓÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÑ´Ù´Â °æ°í°¡ ¿À´Ã ¹Ì±¹ CISA·ÎºÎÅÍ ³ª¿Ô±â ¶§¹®ÀÌ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2021-22005·Î ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.
[À̹ÌÁö = utoimage]
¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â Áö³ ÁÖ¸» CVE-2021-22005¿¡ ´ëÇÑ °æ°í¹®À» ¹ßÇ¥Çß´Ù. ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¾úÀ¸¸ç, ¶§¹®¿¡ ´ë´ëÀûÀÎ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ¿¹»óµÈ´Ù´Â ³»¿ëÀ̾ú´Ù. ÄÚµå °ø°³ ÀüºÎÅ͵µ ºêÀ̼¾ÅÍ ¼¹ö¸¦ °Ü³ÉÇÑ Ãë¾àÁ¡ ½ºÄµ ÇàÀ§°¡ ±ÞÁõÇÏ°í ÀÖ´Ù´Â ÇÑ º¸¾È ¾÷üÀÇ º¸°í¼ ³»¿ëµµ ÀοëµÆ´Ù. °á·ÐÀº ¡°VM¿þ¾î°¡ ÆÐÄ¡¸¦ ÀÌ¹Ì ¹ßÇ¥ÇßÀ¸´Ï Á¦¹ß »¡¸® Àû¿ëÇ϶󡱴 °ÍÀ̾ú´Ù. ¸¸¾à ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »óȲ¿¡¼¶ó¸é VM¿þ¾î°¡ Á¦¾ÈÇÑ À§Çè ¿ÏÈ Á¶Ä¡¶óµµ ÃëÇ϶ó°í CISA´Â ¹ßÇ¥Çß´Ù.
Âü°í·Î VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö´Â °ü¸®ÀÚµéÀÌ Áß¾Ó¿¡¼ ºêÀ̽ºÇǾî(vSphere)¶ó´Â °¡»ó±â°è ÀÎÇÁ¶ó¸¦ Á¦¾îÇÏ°í °ü¸®ÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ´Â À¯Æ¿¸®Æ¼´Ù. ºêÀ̽ºÇǾî¶ó´Â °¡»ó ȯ°æÀÇ °ü¸® µµ±¸¶ó´Â ¶æÀÌ´Ù. °¡»ó ȯ°æÀÇ º¸¾È°úµµ Á÷°áµÈ ¿ä¼Ò¸ç, ½ÇÁ¦·Î ¸¹Àº °ø°ÝÀÚµéÀÇ °ü½É»ç´Ù. ±×·¡¼ ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ ³ª¿À´Â Ãë¾àÁ¡µéÀº ¹Î°¨ÇÏ°Ô °ü¸®µÇ°í ÆÐÄ¡µÇ¾î¾ß ÇÑ´Ù.
ºêÀ̼¾ÅÍ ¼¹ö¿¡¼´Â Áö³ 6¿ù¿¡µµ Ãë¾àÁ¡¿¡ ´ëÈù ±ä±Þ °øÁö°¡ ¹ßÇ¥µÆ¾ú´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2021-21985·Î, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØ ÁÖ´Â °ÍÀ̾ú´Ù. VM¿þ¾î´Â 5¿ù¿¡ ÀÌ¹Ì ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÀ¸³ª »ç¿ëÀÚµéÀÇ Àû¿ëÀÌ ´À·Á CISA°¡ °æ°í¹®À» ¹ßÇ¥Çß¾ú´Ù. ±×·³¿¡µµ ÆÐÄ¡ ¼Óµµ´Â ´õµð±â¸¸ Çß´Ù. À̹ø¿¡ °æ°íÀÇ ´ë»óÀÌ µÈ Ãë¾àÁ¡ÀÎ CVE-2021-22005 ¿ª½Ã ÆÐÄ¡°¡ ³ª¿ÔÀ½¿¡µµ »ç¿ëÀÚµéÀÌ À绡¸® Àû¿ëÇÒ °ÍÀ̶ó°í º¸ÀÌÁö´Â ¾Ê´Â´Ù.
VM¿þ¾î ÃøÀº ÃÖ±Ù ¹®Á¦°¡ µÈ CVE-2021-22005 Ãë¾àÁ¡¿¡ CVSS ±âÁØ 9.8Á¡À» ºÎ¿©Çß´Ù. ´ë´ÜÈ÷ À§ÇèÇÏ´Ù´Â ÀǹÌÀÌ´Ù(10Á¡ ¸¸Á¡ ±âÁØ). ºêÀ̼¾ÅÍ ¼¹ö 443¹ø Æ÷Æ®¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ¾Ç¼º ÇàÀ§ÀÚÀÇ °æ¿ì, ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í Çϸç, 6.5, 6.7. 7.0 ¹öÀüÀÌ Ãë¾àÇÏ´Ù°í ¾Ë·È´Ù.
º¸¾È ¾÷ü µðÁöÅÐ ¼Îµµ¿ìÁî(Digital Shadows)ÀÇ À§Çù øº¸ ÆÀÀÇ ¾Ë·º ¾Ë¹Ù¶óµµ(Alec Alvarado)´Â CISA°¡ º¸¾È ±Ç°í¹®À» ÅëÇØ ¾ð±ÞÇß´ø ÀͽºÇ÷ÎÀÕ Äڵ忡 ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÏ°í ÀÖ´Ù. ¡°°³³äÁõ¸í¿ëÀ¸·Î °ø°³µÈ ÄÚµåÀ̸ç, µû¶ó¼ ÇÙ½ÉÀûÀÎ °ø°Ý ÄÚµå´Â ÀúÀÛÀÚ°¡ ÀϺη¯ »©³õÀº »óÅÂÀÔ´Ï´Ù. ƯÈ÷ ÀÌ Äڵ常À» °¡Áö°í ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ¾î´À Á¤µµ Äڵ带 ¼Õº¼ ÁÙ ¾Æ´Â Àڵ鸸 ÀÌ Äڵ带 È°¿ëÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù. ±×¸®°í ±× ³ëÇÏ¿ì°¡ ÇØÄ¿ Ä¿¹Â´ÏƼ¿¡ °ð ÆÛÁö°ÚÁÒ.¡±
¾Ë¹Ù¶óµµ´Â »çÀ̹ö ¹üÁË Àü¹®°¡µéµµ º¸¾È Àü¹®°¡µé°ú ¸¶Âù°¡Áö·Î º¸¾È ¾÷°è ¼Ò½Ä¿¡ ´ë´ÜÈ÷ ¹Î°¨ÇÏ´Ù°í °æ°íÇß´Ù. ¡°º¸¾È ¿¬±¸¿øµéÀÌ ÁøÇàÇÏ´Â ¿¬±¸¿¡ ¹üÁËÀڵ鵵 ³ôÀº °ü½ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù. °³³äÁõ¸í¿ë Äڵ尡 ¹ßÇ¥µÇ¸é ±× Áï½Ã ¹üÁË¿¡ È°¿ëµÇ´Â »ç·Ê¸¦ ¿ì¸®´Â ±× µ¿¾È ¸¹ÀÌ °Þ¾î ¿Ô½À´Ï´Ù. º¸¾È Àü¹®°¡°¡ °³³äÁõ¸í¿ë Äڵ带 ¹ßÇ¥ÇÏ°í, ±×°ÍÀÌ 1~2ÁÖ »çÀÌ¿¡ ¹üÁËÀÚµéÀÇ Àα⠰ø°Ý µµ±¸°¡ µÇ´Â °Ç ²Ï³ª ÀüÇüÀûÀÎ Àü°³ÀÔ´Ï´Ù. ±×·¡¼ °³³äÁõ¸í ÄÚµå °ø°³¿¡ ´ëÇؼ Á¶±ÝÀº ´Ù¸¥ Á¢±Ù ¹æ¹ýÀ» ÃëÇØ¾ß ÇÏÁö ¾Ê³ª ÇÏ´Â »ý°¢ÀÌ µì´Ï´Ù.¡±
VM¿þ¾î´Â ÆÐÄ¡ Àû¿ëÀÌ °¡Àå ±Ùº»ÀûÀÎ ´ëó ¹æ¾ÈÀ̱ä ÇÏÁö¸¸, ´çÀåÀÇ ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ Á¶Á÷ÀÇ °æ¿ì VM¿þ¾î°¡ °³¹ßÇÑ ½ºÅ©¸³Æ®¸¦ È°¿ëÇϰųª, VM¿þ¾î°¡ Á¦¾ÈÇÑ ÀýÂ÷µéÀ» ¼öµ¿À¸·Î ÁøÇà½ÃÄÑ¾ß ÇÑ´Ù. ÇÏÁö¸¸ VM¿þ¾î´Â ÆÐÄ¡ ¿ÜÀÇ À§Çè ¿ÏÈ ¹æ¹ýÀº ¸ðµÎ Àӽà Á¶Ä¡ÀÏ »ÓÀ̸ç, °á±¹¿¡´Â ÆÐÄ¡¸¦ Çؼ ¹öÀüÀ» ³ôÀÌ´Â °ÍÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í °Á¶Çß´Ù.
º¸¾È ¾÷ü ³Ý¿£¸®Ä¡(Netenrich)ÀÇ À§Çù ºÐ¼®°¡ÀÎ Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Ãë¾àÁ¡ÀÌ °¡»ó±â°è ȯ°æ¿¡¼ ¹ß°ßµÆ´Ù¸é, ±×°Ç ¹«Á¶°Ç ½É°¢ÇÑ ¹®Á¦·Î¼ ÀÎÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶ÇÑ´Ù. ¡°ÇöÀç °¡»ó±â°è¸¦ Çϳªµµ »ç¿ëÇÏÁö ¾Ê´Â ±â¾÷Àº ¾ø´Ù°í ºÁµµ ¹«¹æÇÕ´Ï´Ù. Á¦3ÀÚ°¡ °¡»óȯ°æ¿¡ ħÅõÇØ ¿ø°Ý¿¡¼ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â °Ç, ȯ°æÀ» ¸¶ºñ½ÃÅ°°Å³ª ¹Î°¨ÇÑ Á¤º¸¸¦ »¯¾î°¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù. ½Ã±ÞÈ÷ ÆÐÄ¡ÇÏ´Â °Ô ¸Â½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. VM¿þ¾îÀÇ ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ ¾ó¸¶ Àü Ãë¾àÁ¡ ¹ß°ßµÇ°í ÆÐÄ¡°¡ ³ª¿È.
2. °Ô´Ù°¡ °³³äÁõ¸í¿ë ÄÚµå±îÁö ³ª¿Â »óȲÀ̶ó °ø°ÝÀÚµéÀÇ °Å¼¾ °ø°ÝÀÌ ¿¹»óµÊ.
3. ±×·¯¹Ç·Î ÆÐÄ¡ÀÇ ½Ã±ÞÇÑ Àû¿ëÀÌ °·ÂÇÏ°Ô ±Ç°íµÇ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>