[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â °íÂ÷¿øÀûÀÎ ÇØÄ¿µéÀÇ °ø°Ý¿¡ ´ëÇÑ ¹æ¾î¹ýÀÌ ´ã±ä »õ·Î¿î °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù. ÁÖ·Î ¾Ç¼º ¿À¿À½º(OAuth) ¾ÛÀ» ÅëÇØ ¼û¾îµå´Â °ø°ÝÀÚµéÀÇ Àü·«¿¡ ¾î¶»°Ô ´ëóÇØ¾ß ÇÏ´ÂÁö¿¡ ÁýÁßÇÏ°í ÀÖ¾ú´Ù. ¾ó¸¶ Àü ÀÚ»ç °íÀ§±Þ °£ºÎµéÀÇ À̸ÞÀÏÀÌ ·¯½Ã¾Æ APT ´Üüµé¿¡ ÀÇÇØ Ä§ÇØµÈ °ÍÀ» ¿°µÎ¿¡ µÐ ¿òÁ÷ÀÓÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö = gettyimagesbank]
¾ó¸¶ Àü MS´Â À̸¥ ¹Ù ¹Ìµå³ªÀÌÆ®ºí¸®ÀÚµå(Midnight Blizzard)¶ó´Â ÇØÅ· ´ÜüÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù. ¹Ìµå³ªÀÌÆ®ºí¸®ÀÚµå´Â ÄÚÁöº£¾î(Cozy Bear)¶ó°íµµ ºÒ¸®´Â APT Á¶Á÷ÀÌ¸ç ·¯½Ã¾ÆÀÇ ÇØ¿Ü Ã¸º¸ ±â°üÀÎ SVR°ú °ü·ÃÀÌ ±í´Ù. À̵éÀº ÀϺΠ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀÓÁ÷¿øµéÀÇ À̸ÞÀÏ °èÁ¤À» ħÇØÇÏ´Â µ¥ ¼º°øÇÑ °Í ¶§¹®¿¡ ¾ó¸¶ Àü ¿©·¯ ¸ÅüÀÇ Çìµå¶óÀο¡ ¿Ã¶ó°¬´Ù. 2023³â 11¿ù ÇϹݱâºÎÅÍ °ø°ÝÀÚµéÀº À̸ÞÀÏ Ä§Åõ¿¡ ¼º°øÇØ ¿©·¯ °¡Áö Á¤º¸¸¦ °¡Á®°£ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. °ø°ÝÀÚµéÀº MS¸¸ÀÌ ¾Æ´Ï¶ó HPEµµ ºñ½ÁÇÏ°Ô Ä§ÇØÇß¾ú´Ù. º¸¾È ±â´ÉÀ» °¡Áø ±â¾÷µéÀÌ SVRÀ̳ª ¹Ìµå³ªÀÌÆ®ºí¸®Àڵ忡 ´ëÇØ ¾î¶² Á¤º¸¸¦ °¡Áö°í ÀÖ´ÂÁö ÆľÇÇϱâ À§ÇÑ Ä·ÆäÀÎÀ¸·Î º¸ÀδÙ.
¿À¿À½º ¾Û¿¡ ´ëÇÑ °ø·«
MS°¡ ºÐ¼®ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é °ø°ÝÀº ´ÙÀ½°ú °°Àº ¼ø¼´ë·Î ÁøÇàµÆ´Ù.
1) ºñ¹Ð¹øÈ£ ½ºÇÁ·¹ÀÌ °ø°ÝÀ» ÅëÇØ »ý»ê ÀÛ¾÷°ú °ü·ÃÀÌ ¾ø´Â ¿À·¡µÈ ½ÇÇè¿ë °èÁ¤À» ÅëÇØ Á¢±ÙÇß´Ù.
2) ÀÌ ¶§ Á¤»óÀûÀÎ °ÅÁÖ IP ÁÖ¼ÒµéÀ» ´ë·®À¸·Î È°¿ëÇß´Ù.
3) °ÅÁÖ ÇÁ·Ï½Ã ÀÎÇÁ¶ó¸¦ °ø·«ÇßÀ¸¹Ç·Î ÀڽŵéÀÇ ¾Ç¼º ÇàÀ§¸¦ È¿°úÀûÀ¸·Î °¨Ãâ ¼ö ÀÖ¾ú°í, ŽÁö ±â¼úµµ ȸÇÇÇÒ ¼ö ÀÖ¾ú´Ù.
4) ½ÇÇè¿ë °èÁ¤À» È®º¸ÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚµéÀº À̸¦ È°¿ëÇØ ¿À·¡µÈ ½ÇÇè¿ë ¿À¿À½º ¾ÖÇø®ÄÉÀ̼ÇÀ» ħÇØÇß´Ù.
5) ½ÇÇè¿ë ¿À¿À½º ¾ÖÇø®ÄÉÀ̼ǵ鿡 Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÑ ÀÌÈÄ MSÀÇ ±â¾÷ ȯ°æ¿¡±îÁö ħÅõÇß´Ù.
6) ±×·± ÈÄ ¾Ç¼º ¿À¿À½º ¾ÖÇø®ÄÉÀ̼ǵéÀ» Ãß°¡·Î »ý¼ºÇϱ⵵ Çß´Ù
7) ¿À·¡µÈ ¿À¿À½º ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª »õ·Î »ý¼ºÇÑ ¿À¿À½º ¾ÖÇø®ÄÉÀ̼ÇÀ» È°¿ëÇØ ¿ÀÇǽº 365 ÀͽºÃ¼ÀÎÁö ¸ÞÀÏÇÔ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» È®º¸Çß´Ù.
¡°°á±¹ °ø°ÝÀÚµéÀº ¿À¿À½º¸¦ ¾Ç¿ëÇØ ³×Æ®¿öÅ©¿¡ Áö¼ÓÀûÀ¸·Î µå³ªµé ¼ö ÀÖ¾ú½À´Ï´Ù. ±×·¸°Ô±îÁö ÀÏÀÌ ÁøÇàµÈ´Ù¸é ÃÖÃÊ Á¢±ÙÇÏ´Â µ¥ »ç¿ëµÆ´ø °èÁ¤ÀÌ ¸·Èù´Ù ÇÏ´õ¶óµµ °ø°ÝÀ» À̾ ¼ö ÀÖ°Ô µÆÁÒ. Áö¼ÓÀûÀ¸·Î Á¤º¸¸¦ °¡Á®°¡·Á´Ï ÀÌ·± ÀÛ¾÷ÀÌ ÇÊ¿äÇß´ø °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.¡± MSÀÇ ¼³¸íÀÌ´Ù. º¸¾È ¾÷ü ¾Æ½ºÆ®¸¯½º½ÃÅ¥¸®Æ¼(Astrix Security)ÀÇ ¿¬±¸ ÆÀ ¼ö¼®ÀÎ Å» ½ºÅ©º£·¹(Tal Skverer)´Â ¡°°ø°ÝÀÚµéÀÌ ¾Ç¼º ¿À¿À½º ÅäÅ«µéÀ» È°¿ëÇÑ °Ç, °á±¹ ÃÖÃÊ Ä§Åõ¿¡ »ç¿ëÇß´ø °èÁ¤ÀÌ Å½ÁöµÉ °ÍÀ» ¾Ë¾Ò±â ¶§¹®¡±À̶ó°í ¸»Çϱ⵵ ÇÑ´Ù.
¡°ºñ¹Ð¹øÈ£ ½ºÇÁ·¹ÀÌ °ø°ÝÀº ¾îÁö°£Çؼ´Â ŽÁö°¡ °ð¹Ù·Î µÇ´Â °ø°Ý ±â¹ýÀÔ´Ï´Ù. °ø°ÝÀڷμ´Â ½Ã°£ Á¦ÇÑÀÌ ºÐ¸íÇÏ´Ù´Â °ÍÀÌÁÒ. ±×·¡¼ ½Ã°£ÀÌ ÀÖÀ» ¶§ ¾ó¸¥ ¿À¿À½º ¾ÛµéÀ» È°¿ëÇØ ±â¾÷ ³»ºÎ¿¡¼ ÀڽŵéÀÇ ±ÇÇÑÀ» ³ô¿©µÐ °ÍÀÔ´Ï´Ù. ±×·¯¸é¼ ¸¸·áµÇÁö ¾Ê´Â ¿À¿À½º Á¢±Ù ÅäÅ«À» ¸¸µé¾î ½º½º·Î¿¡°Ô ºÎ¿©Çϱ⵵ Çß°í¿ä.¡±
¿À¿À½ºÀÇ ¾Ç¿ë, ¾î¶»°Ô ´ëóÇØ¾ß Çϴ°¡
±×·¸´Ù¸é MS´Â ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëóÇÏ°íÀÚ ÇÏ´Â Á¶Á÷µéÀ» À§ÇØ ¾î¶² °¡À̵å¶óÀÎÀ» ³»³õ¾ÒÀ»±î? °¡Àå ¸ÕÀú´Â ¸ðµç °èÁ¤µé°ú ¾ÆÀ̵§Æ¼Æ¼µé°ú °ü·ÃµÈ ±ÇÇÑÀ» °¨»çÇÏ°í ÇÊ¿ä¿¡ ¸Â°Ô Á¶Á¤ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù°í MS´Â °Á¶ÇÑ´Ù. ƯÈ÷ ³ôÀº ±ÇÇÑÀ» °¡Áø °èÁ¤µéÀ» Á¶»çÇÏ´Â °Ô Áß¿äÇÏ´Ù´Â °Ô MSÀÇ ¼³¸íÀÌ´Ù. ¡°¸¸¾à Á¤Ã¼ ºÒ¸í ȤÀº ¼ÒÀ¯ÁÖ ºÒ¸íÀÇ °èÁ¤¿¡ ³ôÀº ±ÇÇÑÀÌ ºÎ¿©µÈ °ÍÀÌ °¨»ç¸¦ ÅëÇØ ¹ß°ßµÈ´Ù¸é Áï°¢ÀûÀÎ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù. ¿¹Àü¿¡ »ç¿ëµÇ´ø °Í, »ç¿ëÀÚ°¡ Åð»çÇÑ °èÁ¤µé ¿ª½Ã ÀÌ ¹üÁÖ¿¡ µé¾î°©´Ï´Ù. ÃÖ¼ÒÇÑÀÇ ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù´Â ¿øÄ¢À» ºÐ¸íÈ÷ ÁöÄÑ¾ß ¾ÈÀüÇØÁý´Ï´Ù.¡±
±× ´ÙÀ½ MS°¡ ±ÇÇÑ °Ç ÀͽºÃ¼ÀÎÁö ¿Â¶óÀÎ(Exchange Online) ³»¿¡¼ ¡®ApplicationImpersonation¡¯ ±ÇÇÑÀ» °¡Áø ¾ÆÀ̵§Æ¼Æ¼µéÀ» °¨»çÇÏ´Â °ÍÀÌ´Ù. ÀÌ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ³ª ¼ºñ½º´Â ƯÁ¤ »ç¿ëÀÚ³ª ¼ºñ½º¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» °¡Áö°í µ¿ÀÏÇÑ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÀÌ ±ÇÇÑÀ» À߸ø ¼³Á¤Çϰųª ³Ê¹« ¸¹ÀÌ ºÎ¿©Çϸé À̸ÞÀÏ ÆíÁöÇÔ¿¡ Á¢±ÙÇÏ¿© ¿Â°® Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ³ª ¼ºñ½º°¡ ¹«¾ùÀÎÁö ÆľÇÇÏ°í, ±×°ÍÀÌ Å¸´çÇÏ°Ô ºÎ¿©µÈ °ÍÀÎÁö ²Ä²ÄÇÏ°Ô È®ÀÎÇÏ´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù.¡±
¶ÇÇÑ MS´Â ¡°ºñÁ¤»ó ÇàÀ§ ŽÁö Á¤Ã¥À» ±¸ÃàÇÏ°í µµÀÔÇÔÀ¸·Î½á, °ü¸®µÇÁö ¾Ê´Â ¼ºñ½º¿¡¼ºÎÅÍ °©Àڱ⠿¬°áÀ» ¿äûÇÏ´Â °èÁ¤µéÀÇ ¿òÁ÷ÀÓÀ» ÀÏ´Ü Â÷´ÜÇÏ°í Á¡°ËÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çϱ⵵ Çß´Ù. ¡°»ç½Ç»ó Á×¾î ÀÖ´ø °èÁ¤À̳ª ¼ºñ½º°¡ °©Àڱ⠺ÎÈ°ÇÏ¸é ´©°¡ ºÁµµ ÀÌ»óÇÑ °ÍÀÌÁÒ. ÇÏÁö¸¸ ÀÌ·± ÀÏÀÌ ÀϾ±â Àü±îÁö À̸¦ ±ÔÁ¤À¸·Î Á¤ÇØ µµÀÔÇÏ´Â °æ¿ì´Â °ÅÀÇ ¾ø½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü À̸ÞÀÏ Ä§ÇØ ´çÇÑ MS, ÇØ´ç »ç°Ç ¹ßÆÇ »ï¾Æ »õ º¸¾È ¾È³»¹® ¹ßÇ¥.
2. ¿À¿À½º ÅäÅ« ¾Ç¿ëÇØ ÇÇÇØÀÚ ³×Æ®¿öÅ© ³»¿¡¼ ±ÇÇÑ ³ôÀÌ°í °¢Á¾ Á¤º¸ »©°£ ¹Ìµå³ªÀÌÆ®ºí¸®ÀÚµå.
3. ±ÇÇÑ ¼³Á¤°ú °èÁ¤ °ü¸®ÀÇ ²Ä²ÄÇÔÀÌ °ü°Ç.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>