[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿¡³Ê¹Ìº¿(EnemyBot)À̶ó°í ÇÏ´Â »ç¹°ÀÎÅÍ³Ý º¿³ÝÀÇ È®»ê¼¼°¡ ½É»óÄ¡ ¾Ê¾Æ º¸¾È ¾÷°è·ÎºÎÅÍ °æ°í°¡ ³ª¿À±â ½ÃÀÛÇß´Ù. Äʼ½(Keksec)À̶ó´Â ÇØÅ· ±×·ìÀÌ ¿î¿µÇÏ´Â ÀÌ º¿³ÝÀº ¸®´ª½º¸¦ Ç¥ÀûÀ¸·Î »ï°í ÀÖ°í Áö³ 3¿ù¿¡ óÀ½ ¹ß°ßµÆ´Ù. °¡ÇÁÁþ(Gafgyt)°ú ¹Ì¶óÀÌ(Mirai)¿Í ¼Ò½ºÄÚµå Ãø¸é¿¡¼ »ó´çÇÑ À¯»çÁ¡À» º¸ÀÌ°í ÀÖÀ¸¸ç, ±×·¸±â ¶§¹®¿¡ µðµµ½º °ø°Ý¿¡ ƯÀåÁ¡À» °¡Áö°í ÀÖ´Ù. ±× ¿Ü¿¡ Å¥º¿(Qbot)°úµµ ºñ½ÁÇÑ Á¡À» ´Ù¼Ò ³»Æ÷ÇÏ°í ÀÖ´Ù.
[À̹ÌÁö = utoimage]
ÃÖ±Ù ¿¡³Ê¹Ìº¿Àº »ç¾÷ ȯ°æ¿¡¼ Àα⠸®¿¡ »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¹× Ç÷§ÆûÀÎ VM¿þ¾î ¿öÅ©½ºÆäÀ̽º ¿ø(VMware Workspace ONE), ¾îµµºñ ÄݵåÇ»Á¯(Adobe ColdFusion)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ̳ª ¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ, PHP ½ºÅ©¸³Æ®ÄÉÀ̽º(Scriptcase) µîÀÇ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ´Â ½ÄÀ¸·Î ÆÛÁ®°¡°í ÀÖ´Ù°í ÇÑ´Ù. Á¦·Îµ¥ÀÌ°¡ ¾Æ´Ï¶ó ¿øµ¥ÀÌ Ãë¾àÁ¡, Áï ÀÌ¹Ì °ø°³µÈ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù´Â ¶æÀÌ´Ù. »ç¿ëÀÚµéÀÇ ÆÐÄ¡ Àû¿ë¿¡ ±ä ½Ã°£ÀÌ °É¸°´Ù´Â °É Àß ¾Ë°í Àֱ⿡ °¡´ÉÇÑ ÀÏÀÌ´Ù.
¿¡³Ê¹Ìº¿ÀÌ ÁÖ·Î ÀͽºÇ÷ÎÀÕÇÏ°í ÀÖ´Â ¾Û/Àåºñ ¹× Ãë¾àÁ¡µéÀº ´ÙÀ½°ú °°´Ù.
1) ·Î±×4¼Ð(Log4Shell) : CVE-2021-44228, CVE-2021-45046
2) F5 BIG IP Àåºñµé : CVE-2022-1388
3) ½ºÇÁ¸µ Ŭ¶ó¿ìµå °ÔÀÌÆ®¿þÀÌ(Spring Cloud Gateway) : CVE-2022-22947
4) ÅäÅ丵ũ(TOTOLink) A3000RU ¹«¼± ¶ó¿ìÅÍ : CVE-2022-25075
5) Å©·¹ÀÌ¸Ó VIA¿þ¾î(Kramer VIAWare) : CVE-2021-35064
6) PHP ½ºÅ©¸³Æ®ÄÉÀ̽º : CVE¿¡ ¹Ìµî·Ï
7) ¾îµµºñ ÄݵåÇ»Àü 11 : CVE¿¡ ¹Ìµî·Ï
¿¡³Ê¹Ìº¿ÀÇ Æ¯ÀåÁ¡Àº µðµµ½º °ø°Ý ´É·ÂÀ̱ä ÇÏÁö¸¸, ±× ¿Ü¿¡µµ ´Ù¸¥ À§ÇùÀû ¿ä¼ÒµéÀ» °®Ãß°í ÀÖ´Ù. »õ·Î¿î Äڵ带 ´Ù¿î·Îµå ¹Þ¾Æ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ½ÇÇà½Ãų ¼öµµ ÀÖ°í, Ãë¾àÁ¡ ¸ñ·ÏÀ» µû·Î °¡Áö°í ÀÖ°í, ÀÌ°ÍÀ» ¾÷µ¥ÀÌÆ® ÇÒ ¼öµµ ÀÖ¾î À§¿¡ ¾ð±ÞµÇÁö ¾ÊÀº »õ·Î¿î ¿øµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ÀáÀç·Â±îÁö °®Ãß°í ÀÖ´Ù. VM¿þ¾î ¿öÅ©½ºÆäÀ̽º ¿øÀÇ Ãë¾àÁ¡ÀÎ CVE-2022-2294°¡ °ø°³µÇ°í¼ ÇÏ·ç ¸¸¿¡ ¿¡³Ê¹Ìº¿ÀÇ ¹«±â°¡ µÈ °ÍÀ» ÀÌ·¯ÇÑ »ç·Ê·Î º¼ ¼ö ÀÖ´Ù.
º¸¾È ¾÷ü µð¸Çµåº£À̽º(Demandbase)ÀÇ CISOÀÎ ¼Ç ¸»·Ð(Sean Malone)Àº ¡°¿¡³Ê¹Ìº¿ÀÇ ¹«¼¿î Á¡Àº Ãë¾àÁ¡ Á¤º¸¸¦ ¸Å¿ì ºü¸£°Ô Èí¼öÇÑ´Ù´Â °Í¡±À̶ó¸ç ¡°´Ü¼øÈ÷ ÀÌ·¯ÇÑ Æ¯¼º¸¸À¸·Îµµ Ä¡¸íÀûÀÎ À§Çù°Å¸®·Î °£ÁÖÇϱ⿡ ºÎÁ·ÇÔÀÌ ¾ø´Ù¡±°í ¸»ÇÑ´Ù. ¡°»õ·Î¿î Ãë¾àÁ¡ ¼Ò½ÄÀÌ ¹ßÇ¥µÇ¸é Äʼ½Àº À̸¦ ¿¡³Ê¹Ìº¿¿¡ À绡¸® ¹Ý¿µÇÕ´Ï´Ù. ÆÐÄ¡°¡ °³¹ßµÇ°í Àû¿ëµÇ´Â °Íº¸´Ù ÈξÀ ºü¸¥ ¼Óµµ¸¦ º¸ÀÔ´Ï´Ù. ¾î¶² ¾ÛÀ̳ª ¾î¶² Àåºñ¶óµµ ¾î´À ½ÃÁ¡¿¡´Â ¹Ýµå½Ã ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ Ãë¾àÁ¡À» º¸À¯ÇÏ°Ô µÈ´Ù´Â °ÍÀ» ³Ê¹« Àß ÀÌÇØÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸À̸ç, ±×°ÍÀ» °ø·«Çϱâ À§ÇØ ¿òÁ÷ÀÌ´Â °ÍÀ¸·Î º¸À̱⵵ ÇÕ´Ï´Ù. Ãë¾àÁ¡ ´ëÀÀ¿¡ ÀÖ¾î ¼ÓµµÀü ¾ç»óÀ» À̲ø¾î³»´Â °ÍÀÌÁÒ. Çö´ë ±â¾÷µéÀÇ °¡Àå ¾ÆÇ ºÎºÐÀ̱⵵ ÇÏ°í¿ä.¡±
ÇöÀç±îÁö ºÐ¼®¿¡ µû¸£¸é Äʼ½Àº ¸Å¿ì À¯¿¬ÇÏ°í ÀÚ¿øµµ dzºÎÇÑ ÇØÅ· ´Üü´Ù. 2016³âºÎÅÍ È°µ¿ÇØ ¿ÔÀ¸¸ç, º¿³ÝÀ» ¸¸µé¾î ´Ù¸¥ »çÀ̹ö °ø°Ý ±×·ì¿¡ ´ë¿©ÇÏ´Â »ç¾÷À» ÁÖ·Î ÇÏ°í ÀÖ´Ù. ¿¹ÀüºÎÅÍ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ƯȵǾî ÀÖ¾ú°í, ¸®´ª½º¿Í À©µµ, ¾Èµå·ÎÀÌµå µî ¿©·¯ °¡Áö ȯ°æÀ» °ø·«ÇÒ ÁÙ ¾Ë¾Ò´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÆÄÀ̼±À» ±â¹ÝÀ¸·Î Àڽŵ鸸ÀÇ ¸Ö¿þ¾îµµ Á¦ÀÛÇÒ ±â¼ú·Â±îÁö °®Ãè´Ù. µðµµ½º °ø°Ýµµ ÇÏÁö¸¸ ¾ÏÈ£ÈÆó ä±¼°ú Á¤º¸ Å»Ãë °ø°Ýµµ ÀÚÁÖ ÇÑ´Ù.
±× µ¿¾È Äʼ½Àº ÀڽŵéÀÇ ¹«±â°í¸¦ ²ÙÁØÈ÷ È®´ëÇØ ¿À±âµµ Çß´Ù. ÀÌ´Â Ãë¾àÁ¡ Á¤º¸¸¦ ÃÖ´ëÇÑ »¡¸® ¹Ý¿µÇÏ´Â À̵éÀÇ ÇàŸ¦ ºÃÀ» ¶§ ¿ÀÈ÷·Á ´ç¿¬ÇÑ °ÍÀ̱⵵ ÇÏ´Ù. ±×¸®°í ÀÌ·¯ÇÑ Æ¯¼º ¶§¹®¿¡ ½Ã°£ÀÌ Áö³¯¼ö·Ï ´õ Å« À§ÇùÀ¸·Î ¼ö¸¹Àº ±â°ü°ú ±â¾÷µéÀ» À§ÇùÇÒ °Í ¶ÇÇÑ ½±°Ô ¿¹»óÇÒ ¼ö ÀÖ´Ù. °Ô´Ù°¡ ¹®Á¦¸¦ ´õ ½É°¢ÇÏ°Ô ¸¸µå´Â ¿äÀεµ Á¸ÀçÇÑ´Ù.
AT&T ·¦½º(AT&T Labs)¿¡ ÀÇÇÏ¸é ¡°¸Ö¿þ¾îÀÇ ±âÃÊ°¡ µÇ´Â ¼Ò½ºÄڵ尡 ±êÇãºê¿¡ °øÀ¯µÈ »óȲ¡±À̶ó°í ÇÑ´Ù. ´©±¸³ª À̸¦ °¡Á®´Ù°¡ Àڽŵ鸸ÀÇ ¿¡³Ê¹Ìº¿À» ¸¸µé ¼ö ÀÖ°Ô µÈ °ÍÀÌ´Ù. ¡°Äʼ½ÀÌ ¾Æ´Ï´õ¶óµµ ¿¡³Ê¹Ìº¿À» ¿î¿µÇÒ ¼ö ÀÖ°Ô µÆÁÒ. ¸¶Ä¡ ¹Ì¶óÀÌ°¡ ¼Ò½ºÄÚµå °ø°³ ÀÌÈÄ ´Ù¾çÇÑ ¹öÀüÀ¸·Î Àçź»ýÇØ Áö±Ý±îÁöµµ ³ª¿À´Â °Íó·³ ¸»ÀÌÁÒ. ÀÌ·¸°Ô ¸Ö¿þ¾î ¼Ò½ºÄڵ尡 ÇÑ ¹ø Ç®¸®¸é º¯Á¾µéÀÌ ¼¿ ¼ö ¾øÀ» ¸¸Å µîÀåÇÏ°ï ÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 3¿ùºÎÅÍ µîÀåÇÑ ¿¡³Ê¹Ìº¿, ¼ºÀå¼¼°¡ ¹«¼¿î ¼öÁØ.
2. ÀͽºÇ÷ÎÀÕ ÇÏ´Â ¿øµ¥ÀÌ Ãë¾àÁ¡ÀÇ Á¾·ù°¡ ºü¸£°Ô ´Ã¾î³ª°í ÀÖ´Ù´Â °Ô °¡Àå À§ÇùÀû.
3. °Ô´Ù°¡ ¼Ò½ºÄÚµå±îÁö Ç®¸®´Â ¹Ù¶÷¿¡ °¢Á¾ º¯Á¾ µîÀåÇÒ °ÍÀÌ ¿¹»óµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>