[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] <ÄûÁî ÀÌ¡¤º¸¡¤¼Ò!>´Â ÄûÁ ÅëÇØ º¸¾È ¼Ò½ÄÀ» µÇ¤¾î º¼ ¼ö ÀÖµµ·Ï Á¤¸®ÇÑ ÄÚ³ÊÀÔ´Ï´Ù. ÄûÁ Ç®¸ç À̽´¸¦ º¹½ÀÇØ º¸°í, º¸¾È Áö½ÄÀ» ³ÐÇôº¸¼¼¿ä.
1. Áß±¹ ÇØÄ¿°¡ ±¹³» 90¿©°³ »çÀÌÆ® µ¥ÀÌÅͺ£À̽º °èÁ¤Á¤º¸¸¦ ³ëÃâÇÏ°í, ¼³³¯ Ãß°¡ °ø°ÝÀ» ¿¹°íÇß´Ù. ÀÌ¿¡ °üÇÑ ¼³¸íÀ¸·Î Ʋ¸° °ÍÀº?
¨ç ÇØÄ¿´Â ±ÝÀü °¥Ã븦 ¸ñÀûÀ¸·Î ÇØÅ·À» ½ÃµµÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
¨è ÇØÄ¿ÀÇ Ãë¾àÁ¡ °ø°Ý¿¡ ±¹³» ±â°ü ¹× ±â¾÷ÀÌ ÇÇÇظ¦ º¸°í ÀÖ´Ù.
¨é Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ¡®Ãֱ٠ħÇØ»ç°í Áõ°¡¿¡ µû¸¥ ±â¾÷º¸¾È °È ¿äû¡¯À» °øÁöÇß´Ù.
¨ê ±¹³» À¥»çÀÌÆ® 90¿© °÷ÀÇ µ¥ÀÌÅͺ£À̽º °èÁ¤Á¤º¸¸¦ ¿¢¼¿ ÆÄÀÏ·Î ÅÚ·¹±×·¥¿¡ °øÀ¯Çß´Ù.
[À̹ÌÁö=gettyimagesbank]
Á¤´ä:¨ç
¼³¸í: ÇØ´ç Áß±¹ ÇØÄ¿´Â Á¦ÁÖƯº°ÀÚÄ¡µµ ³ó¾÷±â¼ú¿ø Á¦ÁÖ³ó¾÷±â¼ú¼¾ÅÍ, °æ±âµµ ¾î¸°ÀÌÁý °ü¸®½Ã½ºÅÛ µî ±¹³» 90¿©°³ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù. ¿¢¼¿ ÆÄÀÏ·Î ÅÚ·¹±×·¥¿¡ °øÀ¯ÇÑ µ¥ÀÌÅͺ£À̽º °èÁ¤Á¤º¸¿¡´Â ȨÆäÀÌÁö À̸§°ú URL ÁÖ¼Ò, IP, Port, ¾ÆÀ̵ð, Æнº¿öµå µîÀÌ Æ÷ÇԵŠ¿ì·Á°¡ À̾îÁø´Ù. ÇØ´ç ÇØÄ¿´Â º¸º¹½É°ú À¯¸í¼¼¿¡ ÀÚ±Ø¹Þ¾Æ ±¹³» À¥»çÀÌÆ®¸¦ ÇØÅ·ÇÑ´Ù°í ¹àÇû´Ù. ÇØÄ¿ÀÇ Ãë¾àÁ¡ °ø°Ý¿¡ ±¹³» ±â°ü ¹× ±â¾÷ÀÌ ÇÇÇظ¦ º¸°í ÀÖ¾î º¸¾È°È Á¶Ä¡°¡ ½Ã±ÞÇÑ »óȲÀÌ´Ù. ÀÌ¿¡ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº À¥ ¼¹ö µî ÁÖ¿ä ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡, Ãë¾àÁ¡ Á¡°Ë¡¤º¸¿Ï »çÇ×À» ´ãÀº ¡®Ãֱ٠ħÇØ»ç°í Áõ°¡¿¡ µû¸¥ ±â¾÷º¸¾È °È ¿äû¡¯À» °øÁöÇß´Ù.
2. 2023³â ÃÑ 17¾ï ´Þ·¯(2Á¶ 2,693¾ï 3,000¸¸¿ø)ÀÇ ¾ÏÈ£ÈÆó°¡ µµ³´çÇß´Ù. ÁÖ·Î ¾ÏÈ£ÈÆó °Å·¡ Ç÷§Æû ÇØÅ·°ú ¿¬·çµÈ ÇÇÇØ´Ù. ÃÑ ÇÇÇØ¾× Áß 10¾ï ´Þ·¯(1Á¶ 3,354¾ï¿ø)¸¦ ¡®ÀÌ¡¯ Á¶Á÷ÀÌ °¥ÃëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¾ÏÈ£ÈÆó ½ÃÀåÀÇ Å« µµµÏÀ¸·Î ²ÅÈ÷¸ç 2022³â¿£ 17¾ï ´Þ·¯, 2023³â¿£ 10¾ï ´Þ·¯¸¦ Å»ÃëÇÑ ¡®ÀÌ¡¯ Á¶Á÷Àº ¹«¾ùÀϱî?
[À̹ÌÁö=gettyimagesbank]
Á¤´ä: ºÏÇÑ ÇØÅ· Á¶Á÷
¼³¸í: ±è¼öÅ°, ¶óÀڷ罺, ÅÛÇÁÇã¹Ô, ¾È´Ù¸®¿¤ µî ºÏÇÑÀÇ ÇØÅ· Á¶Á÷ÀÌ ¾ÏÈ£ÈÆó ½ÃÀåÀ» Á»¸Ô°í ÀÖ´Ù. 2023³âÀº ¾ÏÈ£ÈÆó ¾ÏÈæ±â·Î ºÒ¸®¸ç ½ÃÀå°æÁ¦°¡ ħüµÆÀ½¿¡µµ, ºÏÇÑ ÇØÅ· Á¶Á÷Àº 10¾ï´Þ·¯°¡·®ÀÇ ¾ÏÈ£ÈÆó¸¦ °¥ÃëÇß´Ù. Áö³ÇØ¿¡ »ç¶óÁø ¾ÏÈ£ÈÆó Áß Àý¹Ý ÀÌ»óÀ» ºÏÇÑÀÌ °¡Á®°£ °Í. ½ÉÁö¾î ÀÌ µ·ÀÌ ¹Ì»çÀÏ°ú ´ë·® »ì»ó¹«±â °³¹ß¿¡ »ç¿ëµÇ°í ÀÖ´Ù. ºÏÇÑÀÇ ÇØÅ·ÀÌ °¢±¹ÀÇ ¾Èº¸¿Í ¼¼°è Æòȸ¦ À§ÇùÇÏ°í ÀÖ´Â ¼ÀÀÌ´Ù. Àü¹®°¡µéÀº ¾ÕÀ¸·Î ´õ ¸¹Àº °ø°ÝÀÌ À̾îÁú °ÍÀ̶ó´Â °¡´É¼ºÀ» ½Ã»çÇϸç, ¾ÏÈ£ÈÆó ½ÃÀåÀÇ ÇÇÇظ¦ È®»êÇϱâ À§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù°í ¸ñ¼Ò¸®¸¦ ³ôÀÌ°í ÀÖ´Ù.
3. Ãֱ٠Ŭ¶ó¿ìµå ÄÄÇ»Æà ±â¾÷ VM¿þ¾î(VMware)ÀÇ VM¿þ¾î ºêÀ̼¾ÅÍ ¼¹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ ¡®CVE-2023-34048¡¯ÀÌ Áß±¹ÀÇ ¡®UNC3886¡¯À̶ó´Â ÇØÅ· ´Üü¿¡ ÀÇÇØ Á¦·Îµ¥ÀÌ °ø°ÝÀ» ´çÇÑ »ç½ÇÀÌ µå·¯³µ´Ù. ÀÌ¿¡ °üÇÑ ¼³¸íÀ¸·Î ¿ÇÀº °ÍÀº?
¨ç Á¢±Ù Á¦¾î ´©¶ô Ãë¾àÁ¡À¸·Î ÀÓÀÇ Á¢±Ù ¹× µ¥ÀÌÅÍ Å»Ãë À§ÇèÀÌ ÀÖ´Ù.
¨è VM¿þ¾î´Â °ø½Ä Áö¿ø ±â°£ÀÌ ³¡³ ¹öÀüÀº »ç¿ëÀ» ÀÚÁ¦ÇØ ´Þ¶ó°í ±Ç°íÇß´Ù.
¨é ¡®UNC3886¡¯ ±×·ìÀº 2021³â ÇϹݱâºÎÅÍ 2³â°£ Á¦·Îµ¥ÀÌ °ø°ÝÀ» °¨ÇàÇß´Ù.
¨ê Ãë¾àÁ¡Àº VMwareÀÇ ¹ö±×¹Ù¿îƼ¸¦ ÅëÇØ ¹ß°ßµÆ´Ù.
[·Î°í=VM¿þ¾î]
Á¤´ä: ¨é
¼³¸í: Áß±¹ÀÇ ¡®UNC3886¡¯ÀÌ ÇØ´ç Ãë¾àÁ¡À» 2³â µ¿¾È Á¦·Îµ¥ÀÌ °ø°ÝÀ» °¨ÇàÇÑ »ç½ÇÀÌ µå·¯³µ´Ù. ¾Æ¿ô¿Àºê¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡À¸·Î ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ ºêÀ̼¾ÅÍ ¼¹ö¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. Ãë¾àÁ¡À» ¹ß°ßÇÑ º¸¾È±â¾÷ ¸Çµð¾ðÆ®(Mandiant)¿¡ µû¸£¸é ¡°¿ø·¡ UNC3886Àº µéÅ°Áö ¾ÊÀº ä °¢Á¾ °ø°ÝÀ» ¼öÇàÇϱâ À§ÇØ Á¦·Îµ¥À̸¦ ÀÚÁÖ È°¿ëÇÑ´Ù¡±°í ¼³¸íÇß´Ù. Ãë¾àÁ¡ÀÇ ½É°¢¼º¿¡ µû¶ó VM¿þ¾î´Â °ø½Ä Áö¿ø ±â°£ÀÌ ³¡³ ¹öÀüµéÀ» À§Çؼµµ ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷Çß´Ù.
4. ÃÖ±Ù ÀÓ±Ý ¼ö·É ÅëÁö¼·Î À§ÀåÇÑ ¡®ÀÌ¡¯ ¸ÞÀÏÀÌ À¯Æ÷µÇ°í ÀÖ´Ù. QR ÄÚµå¿Í ÇǽÌ(Phishing)ÀÇ ÇÕ¼º¾î·Î QR Äڵ带 ½ºÄµÇÏ¸é ¾Ç¼º ¾Û ¼³Ä¡ ¶Ç´Â ÇÇ½Ì »çÀÌÆ®¿¡ Á¢¼ÓµÇ´Â °ø°Ý À¯Çü Áß ÇϳªÀÎ ¡®ÀÌ°Í¡¯Àº ¹«¾ùÀϱî?
(¿ÞÂʺÎÅÍ) À¯Æ÷¸ÞÀÏ ¿ø¹®, ¹ø¿ªº»[À̹ÌÁö=ASEC]
Á¤´ä: Å¥½Ì(Qshing)
¼³¸í: ÃÖ±Ù ÁßÈÀιΰøȱ¹ ÀçÁ¤ºÎ¸¦ »çĪÇÑ Å¥½Ì ¸ÞÀÏÀÌ À¯Æ÷µÅ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ¸ÞÀÏ º»¹®¿¡´Â ÀÓ±Ý º¸Á¶±ÝÀ» ¹Þ±â À§Çؼ ÈÞ´ëÆùÀ» ÀÌ¿ëÇØ QR Äڵ带 ½ºÄµÇϵµ·Ï À¯µµÇÏ´Â ¹®±¸°¡ Æ÷ÇԵŠÀÖ´Ù. QR Äڵ带 ½ºÄµÇϸé Áö¿ø±Ý ½ÅûÀ» À§ÇÑ »ç¿ëÀÚ À̸§, ¾ÆÀ̵ð ¹øÈ£ ÀÔ·Â ¹× Ä«µå¡¤ÈÞ´ëÆù ¹øÈ£¿Í ºñ¹Ð¹øÈ£ µî Ãß°¡ ÀÔ·ÂÀ» ¿ä±¸ÇÏ°í, ÀÔ·ÂµÈ »ç¿ëÀÚ Á¤º¸´Â º°µµÀÇ ÁÖ¼Ò·Î Àü¼ÛµÈ´Ù. Å¥½ÌÀ¸·Î À¯ÃâµÈ Á¤º¸¸¦ ÀÌ¿ëÇØ ±ÝÀüÀûÀÎ ÇÇÇØ ¹× 2Â÷ ÇÇÇØ·Î À̾îÁú ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â ¸ÞÀÏ ÁÖ¼Ò¸¦ »çĪÇØ À̸ÞÀÏÀ» Àü¼ÛÇÔÀ¸·Î ¸ÞÀÏ Çì´õ¸¦ È®ÀÎÇÏ´Â µî ¸ÞÀÏ ¿¶÷¿¡ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.
5. »çÀ̹ö °ø°Ý ÇÇÇØ ´ë´Ù¼ö°¡ Áß¼Ò±â¾÷¿¡ ÁýÁߵŠÁß¼Ò±â¾÷ÀÇ º¸¾È °È°¡ ½Ã±ÞÇÑ »óȲÀÌ´Ù. ±¹°¡Á¤º¸¿ø »ê¾÷±â¹Ðº¸È£¼¾ÅÍ´Â Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ¿Í ÇÔ²² Áß¼Ò±â¾÷ÀÌ ÇØÅ·¿¡ ÀÇÇÑ ±â¼úÀ¯Ãâ ÇÇÇظ¦ º¸Áö ¾Êµµ·Ï ¡®Áß¼Ò±â¾÷ ±â¼ú À¯Ãâ ¹æÁö IT º¸¾È °¡À̵å¶óÀΡ¯À» ¹èÆ÷Çß´Ù. ÀÌ¿¡ °üÇÑ ¼³¸íÀ¸·Î ¿ÇÀº °ÍÀº?
¨ç °¡À̵å¶óÀÎÀº ±¸µ¶Çü °áÁ¦ ¹æ½ÄÀ¸·Î, ¸Å´Þ »õ·Î¿î º¸¾È ³»¿ëÀÌ ¾÷µ¥ÀÌÆ®µÈ´Ù.
¨è °¡À̵å¶óÀÎÀº ÀÓÁ÷¿øÆí¡¤½Ç¹«ÀÚÆíÀ¸·Î ±¸ºÐÇØ È°¿ë¼ºÀ» ³ô¿´´Ù.
¨é »ê¾÷±â¹Ðº¸È£¼¾ÅÍ °ü°èÀÚ´Â ¡°À̹ø º¸¾È °¡À̵å¶óÀÎÀ¸·Î ´ëºÎºÐ ÇØÅ· °ø°ÝÀ» ¿¹¹æÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó¸ç Àû±ØÀûÀÎ È°¿ëÀ» ´çºÎÇß´Ù.
¨ê Áß¼Ò±â¾÷¿¡¼ ¸¹ÀÌ »ç¿ë ÁßÀÎ MacOS ¼¹ö, CCTV µî Çϵå¿þ¾î¿Í Çѱۡ¤Word µî ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î º¸¾È Á¶Ä¡¸¦ ´ã¾Ò´Ù.
¡ãÁß¼Ò±â¾÷ ±â¼ú À¯Ãâ ¹æÁö ITº¸¾È °¡À̵å¶óÀÎ, (¿ÞÂʺÎÅÍ)ÀÓÁ÷¿ø¡¤½Ç¹«ÀÚ Æí[À̹ÌÁö=±¹°¡Á¤º¸¿ø]
Á¤´ä: ¨è
¼³¸í: ±¹Á¤¿ø »ê¾÷±â¹Ðº¸È£¼¾ÅÍ¿Í Çѱ¹»ê¾÷±â¼úº¸È£Çùȸ¿Í ÇÔ²² ¡®º°µµÀÇ ºñ¿ë ¾øÀÌ¡¯ º¸¾È¿ª·®À» Çâ»óÇÏ´Â ¹æ¾ÈÀ» ´ã¾Æ ¡®Áß¼Ò±â¾÷ ±â¼ú À¯Ãâ ¹æÁö IT º¸¾È °¡À̵å¶óÀΡ¯À» Á¦ÀÛÇß´Ù. °¡À̵å¶óÀÎÀº ÀÓÁ÷¿øÆí¡¤½Ç¹«ÀÚÆíÀ¸·Î ±¸ºÐÇØ ÀÓÁø¿ø º¸¾È¼öÄ¢°ú Á¤º¸º¸È£ ½Ç¹«ÀÚ º¸¾È¼öÄ¢ µîÀ» ¾È³»Çϸç È°¿ë¼ºÀ» ³ô¿´´Ù. °¡À̵å¶óÀÎÀº Áß¼Ò±â¾÷¿¡¼ ¸¹ÀÌ »ç¿ë ÁßÀÎ Windows¼¹ö¡¤ipTIME °øÀ¯±â µî IT Àåºñ¿Í Çѱۡ¤Word µî ¼ÒÇÁÆ®¿þ¾î¸¦ ´ë»óÀ¸·Î, ±¹³»¿Ü ¹ß°£ÇÑ ¡®Áß¼Ò±â¾÷ ±â¼ú º¸È£¡¯ ÀڷḦ ºÐ¼®ÇØ ÃֽŠº¸¾È Á¶Ä¡ ¹æ¾ÈÀ» ´ã¾Ò´Ù. »ê¾÷±â¹Ðº¸È£¼¾ÅÍ °ü°èÀÚ´Â ¡°À̹ø º¸¾È °¡À̵å¶óÀÎÀ¸·Î ¸ðµç ÇØÅ· °ø°ÝÀ» ¸·À» ¼ö´Â ¾ø°ÚÁö¸¸, Á¤º¸º¸¾È ¿¹»ê¡¤ÀηÂÀÌ ºÎÁ·ÇÑ Áß¼Ò±â¾÷ÀÇ Á¤º¸º¸¾È ±âÃÊü·ÂÀ» ±â¸£´Â µ¥ µµ¿òÀÌ µÉ °Í¡±À̶ó¸ç Àû±ØÀûÀÎ È°¿ëÀ» ´çºÎÇß´Ù.
6. ¹Ì±¹ Á¤ºÎ´Â ¡®ÀÌ¡¯ ½Ã¼³À» º¸È£Çϱâ À§ÇØ º¸¾È °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù. °¡À̵å¶óÀο¡´Â ¡â»çÀ̹ö »ç°ÇÀÌ ¹ß»ýÇÒ ¶§ ºü¸£°Ô À¯°ü ±â°ü¿¡ ¾Ë¸°´Ù ¡â»çÀ̹ö º¸¾È Çâ»óÀ» À§ÇØ ÇÊ¿äÇÑ ÀÚ¿øÀ» È®º¸ÇØ µÐ´Ù ¡â°°Àº »ê¾÷ ³» ±â¾÷µé »çÀÌÀÇ Çù¾÷À» ¸ð»öÇÏ°í È°¼ºÈÇÑ´Ù´Â ½Çõ »çÇ×ÀÌ ´ã°Ü ÀÖ´Ù. ÃÖ±Ù »çÀ̹ö °ø°ÝÀÌ Áõ°¡ÇØ CISA°¡ ¹ß ºü¸£°Ô ³ª¼± ¡®ÀÌ¡¯ ½Ã¼³Àº ¹«¾ùÀϱî?
[À̹ÌÁö=gettyimagesbank]
Á¤´ä: ½Ä¼ö/Æó¼ö ó¸® ¹× ¼öÀÚ¿ø ½Ã¼³
¼³¸í: ¹Ì±¹ÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA´Â ½Ä¼ö/Æó¼ö ó¸® ½Ã¼³µéÀ» À§ÇÑ »õ·Î¿î º¸¾È °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù. ħÇØ »ç°Ç¿¡ ´ëÀÀÇϱâ À§ÇÑ ¹æ¾ÈÀ» °Á¶ÇÏ¸ç ¡âÁ¶Á÷ Â÷¿øÀÇ »ç°Ç ´ëÀÀ °èȹ ¼ö¸³ ¡âŽÁö ±â´ÉÀ» ÁýÁßÀûÀ¸·Î °È ¡â¿ÜºÎ Àü¹®°¡¿Í Á¤º¸¸¦ Àû±ØÀûÀ¸·Î °øÀ¯ ¡â¼ÒÅë ä³Î ¡â½Ã³ª¸®¿Àº°·Î »ç°Ç Ç÷¹À̺ÏÀ» ¸¸µé¾î ¹æ¾î ÈÆ·Ã ¼öÇà µîÀ» °Á¶Çß´Ù. ¼öÀÚ¿ø ½Ã¼³Àº »ýÈ°Àº ¹°·Ð »çȸ ±¸Á¶¿¡ ±ä¹ÐÇÏ°Ô ¿¬°áµÈ ±â¹Ý½Ã¼³ÀÌ´Ù. ¹Ì±¹¿¡¼ ¼öÀÚ¿ø ºÐ¾ß¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ Àæ¾ÆÁö°í ÀÖ´Â ºÐÀ§±â¿¡ CISA°¡ ±â¹ÎÇÏ°Ô ´ëÀÀÇß´Ù´Â Æò°¡´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>