[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 1¸¸ °³°¡ ³Ñ´Â ±â¾÷ÀÌ »ç¿ëÇÏ°í ÀÖ´Â ºñ¹Ð¹øÈ£ °ü¸® ¹× ½Ì±Û»çÀο ¼Ö·ç¼Ç¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ±×¸®°í ÀÌ Ãë¾àÁ¡À» ÅëÇÏ¿© ÃÖ¼Ò 9°³ Á¶Á÷ÀÌ Ä§Çصƴٰí ÇÑ´Ù. ¹®Á¦ÀÇ ¼Ö·ç¼ÇÀº Á¶È£(Zoho)ÀÇ ¸Å´ÏÁö¿£Áø ¾Öµå¼¿ÇÁ¼ºñ½º Ç÷¯½º(ManageEngine ADSelfService Plus)À̸ç, 9¿ù 6ÀÏ ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ¾×Ƽºê µð·ºÅ丮 ¼¹ö¿¡¼ Å©¸®µ§¼ÈÀ» Å»ÃëÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö = utoimage]
°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» 9¿ù Áß¼øºÎÅÍ Áö±Ý±îÁö ²ÙÁØÇÏ°Ô ½ºÄµÇØ ¿À°í ÀÖ´Ù. ÆÐÄ¡°¡ ³ª¿ÔÁö¸¸ »ç¿ëÀÚµéÀÇ ½ÇÁ¦ Àû¿ëÀÌ ´Ê±â ¶§¹®¿¡ ¾ó¸¶µçÁö ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÏ´Ù´Â °É Àß ¾Ë°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù. º¸¾È ¾÷ü ÆȷξËÅä ³×Æ®¿÷½º(Palo Alto Networks)ÀÇ ºÎȸÀåÀÎ ¶óÀ̾ð ¿Ã½¼(Ryan Olson)Àº ÇØ´ç ¼Ö·ç¼Ç »ç¿ë Á¶Á÷Àº ÇÑ ¹ø ´õ ħÇØ ÈçÀûÀ» ã°í ÆÐÄ¡ ¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. ¡°ÆÐÄ¡¸¦ ÇÑ´Ù°í À§ÇùÀÌ »ç¶óÁö´Â °Ç ¾Æ´Õ´Ï´Ù. ±×·¯´Ï À§ÇùÀ» ¸ÕÀú ã¾Æ »èÁ¦ÇÏ°í ³ª¼ ÆÐÄ¡¸¦ ÇØ¾ß ÇÕ´Ï´Ù.¡±
¸Å´ÏÁö¿£Áø ¼Ö·ç¼ÇÀº ÀÎÅͳݿ¡ °ð¹Ù·Î ¿¬°áµÇ¾î ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÈ ½Ã½ºÅÛÀ̳ª ¾ÖÇø®ÄÉÀ̼ǵéÀ» Áñ°Ü °ø°ÝÇÑ´Ù. ±× Áß ÃÖ±Ù µé¾î °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ±â ½ÃÀÛÇÑ °Ç VPN Àåºñ ¹× ¼Ö·ç¼ÇµéÀÌ´Ù. Áö³ 3¿ù Áß±¹ÀÇ À§Çù ÇàÀ§ÀÚµéÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö¿¡¼ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ 4°³¸¦ ÀͽºÇ÷ÎÀÕ ÇÔÀ¸·Î½á ƯÁ¤ Á¶Á÷µéÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇϱ⵵ Çß¾ú´Ù. 7¿ù¿¡´Â ·¯½Ã¾Æ¿Í ¿ìÅ©¶óÀ̳ªÀÇ »çÀ̹ö ¹üÁËÀÚµéÀÌ Ä«¼¼¾ß(Kaseya) VSA¶ó´Â ¼¹ö ¾ÖÇø®ÄÉÀ̼ǵéÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çؼ ¼ö¸¹Àº Á¶Á÷µéÀ» °ø·«Çϱ⵵ Çß´Ù.
¿Ã½¼Àº ¡°ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÈ ¿ä¼ÒµéÀ» °ø°ÝÇÏ´Â À¯ÇàÀÌ Áö¼ÓµÇ°í ÀÖ´Ù´Â °Ç °á±¹ ÆÐÄ¡¿Í ÀͽºÇ÷ÎÀÕÀÇ ¼Óµµ ½Î¿ò¿¡¼ ¹æ¾îÀÚµéÀÌ Ç×»ó Áö°í ÀÖ´Ù´Â ¶æ¡±À̶ó°í Çؼ®ÇÑ´Ù. ¡°º¸Åë Ãë¾àÁ¡ÀÌ °ø°³µÉ ¶§´Â ÆÐÄ¡°¡ ³ª¿Â ÈÄÀÔ´Ï´Ù. ±×·³¿¡µµ °ø°ÝÀÚµéÀº ±âÁ×Áö ¾Ê½À´Ï´Ù. ¿Ö³ÄÇϸé ÆÐÄ¡°¡ ³ª¿À´Â °Í°ú ÆÐÄ¡°¡ Àû¿ëµÇ´Â °ÍÀº ÀüÇô ´Ù¸¥ ¹®Á¦¶ó´Â °É ¾Ë°í Àְŵç¿ä. ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ½Ã½ºÅÛÀÌ ÀÖ´Ù¸é ÆÐÄ¡ °ü¸® ´ë»ó 1¼øÀ§¶ó´Â °É ´Ã ¿°µÎ¿¡ µÎ¾î¾ß ÇÕ´Ï´Ù.¡±
Áö³ 9¿ù 6ÀÏ Á¶È£°¡ ¹ß°ßÇÏ°í ÆÐÄ¡ÇÑ Ãë¾àÁ¡Àº CVE-2021-40539ÀÌ´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀº 10ÀÏÀÌ Áö³ª°í¼ ´õ¿í´õ Ãë¾àÁ¡ ½ºÄµ ÇàÀ§¸¦ ´Ã·Á°¬´Ù. ÆȷξËÅä´Â ¡°¾ÆÁ÷µµ Ãë¾àÇÑ ÀνºÅϽº°¡ 1¸¸ 1õ°³ ÀÌ»ó ¹ß°ßµÇ°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ÈÄ °«Áú¶ó(Godzilla)¶ó°í ÇÏ´Â À¥¼ÐÀ» ¼³Ä¡ÇØ ¹éµµ¾îó·³ È°¿ëÇÕ´Ï´Ù. NG¶óÀÌÆ®(NGLilte)¶ó´Â °í ±â¹Ý ¹éµµ¾î°¡ ½É±â´Â »ç·Êµµ ÀÖ½À´Ï´Ù. ±× ÈÄ¿¡´Â Kdc½ºÆùÁö(KdcSponge)¶ó´Â Å©¸®µ§¼È ¼öÁý ¸Ö¿þ¾î°¡ ½É±é´Ï´Ù.¡±
¿Ã½¼Àº ¡°Á¶È£´Â µÎ ´Þ Àü¿¡ ÀÌ¹Ì ÆÐÄ¡¸¦ ¿Ï·áÇߴµ¥, ¾ÆÁ÷µµ Ãë¾àÇÑ Á¶Á÷µéÀÌ ¼¼°è °÷°÷¿¡ ¼ö¾øÀÌ Á¸ÀçÇÑ´Ù¡±¸ç ¡°ÀÌ·¡¼ º¸¾ÈÀº ´©±¸³ª Âü¿©ÇØ¾ß ÇÏ´Â °Å´ëÇÑ °ÔÀÓÀ̶ó°í ÇÏ´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¸ðµç ¿ä¼ÒµéÀÇ ÆÐÄ¡ »óŸ¦ ²Ä²ÄÇÏ°Ô °ü¸®°¡ Èûµé´Ù¸é ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÇ´Â ¿ä¼Òµé¸¸ÀÌ¶óµµ »ìÆì¾ß ÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÀÎÅÍ³Ý ±â¹Ý ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥, Áö³ 9¿ù¿¡ ÀÌ¹Ì Ãë¾àÁ¡ ¹ß°ßµÇ°í ÆÐÄ¡µÊ.
2. ÇÏÁö¸¸ ¾ÆÁ÷µµ Ãë¾àÇÑ ÀνºÅϽºµéÀÌ 1¸¸ °³ ÀÌ»ó ¹ß°ßµÇ°í ÀÖÀ½.
3. ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÈ ¿ä¼ÒµéÀº ƯÈ÷ ´õ ÆÐÄ¡ °ü¸®¿¡ ½Å°æÀ» ½á¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>