[º¸¾È´º½º ±èÁ¤¿Ï] ¸¶ÀÌÅ©¼ÒÇÁÆ® À©µµ¿ì ÀͽºÇ÷η¯ 6°ú 7¿¡¼ Ç¥Àû °ø°Ý¿¡¼ »ç¿ëµÇ´Â »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ãIE Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ Ç¥Àû°ø°Ý¿ë À̸ÞÀÏ »ùÇÃ. £À½Ã¸¸ÅØ.
4ÀÏ, ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ÀͽºÇ÷η¯ 6 ¹× 7¿¡¼ Ç¥Àû °ø°Ý(Targeted attack)¿¡ »ç¿ëµÇ´Â »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù°í °æ°íÇß´Ù.
À̹ø Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ °ø°ÝÇÒ ±â¾÷ÀÇ Æ¯Á¤Àε鿡°Ô À̸ÞÀÏÀ» ¹ß¼Û, ¾ÇÀÇÀûÀÎ À¥»çÀÌÆ®·ÎÀÇ Á¢¼ÓÀ» À¯µµÇØ ¾Ç¼ºÄڵ带 ¼³Ä¡Çϵµ·Ï ¸¸µç´Ù. °ø°ÝÀÚµéÀº ÇÕ¹ýÀûÀÎ À¥»çÀÌÆ®ÀÇ Á¢±Ù±ÇÇÑÀ» ȹµæÇÑ ÈÄ ¼ÒÀ¯ÀÚ ¸ô·¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ Æ¯Á¤ À¥ÆäÀÌÁö¸¦ ½É¾îµÐ ÈÄ À̸ÞÀÏ¿¡ ÇØ´ç À¥ÆäÀÌÁö·ÎÀÇ ¸µÅ©¸¦ »ðÀÔÇØ Á¢¼ÓÀ» À¯µµÇÑ´Ù.
ÀÌ ¸µÅ©¿¡´Â »ç¿ëÀÚÀÇ À¥ ºê¶ó¿ìÀú¿Í ¿î¿µÃ¼Á¦ ¹öÀüÀ» È®ÀÎÇÒ ¼ö ÀÖ´Â ½ºÅ©¸³Æ®°¡ Æ÷ÇԵǾî Àֱ⠶§¹®¿¡ ÇØ´ç ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 6 ¹× 7 »ç¿ëÀÚ¸¸À» °ñ¶ó ¾Ç¼ºÄڵ尡 ½É¾îÁø À¥ÆäÀÌÁö·ÎÀÇ ¹æ¹®À» Çã¿ëÇÑ´Ù.
ÀÏ´Ü ÇØ´ç À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÏ°Ô µÇ¸é ºÎÁöºÒ½Ä°£¿¡ »ç¿ëÀÚÀÇ ÄÄÇ»ÅÍ·Î ¾Ç¼ºÄڵ尡 ´Ù¿î·ÎµåµÇ¸ç, ÀÌÈÄ »ç¿ëÀÚ ¸ô·¡ ¿ø°ÝÀ¸·Î ½ÇÇà½Ãų ¼ö ÀÖ´Â ÇÁ·Î±×·¥À» ¼³Ä¡ÇÑ´Ù. °¨¿°µÈ ÈÄ ¾Ç¼ºÄÚµå´Â ÄÄÇ»Å͸¦ À籸µ¿ ½ÃŲ ÈÄ ¡®³Ý¿þ¾î ¿öÅ©½ºÅ×À̼Ç(NetWare Workstation)¡¯À̶õ ¼ºñ½º ¸íÀ¸·Î ±¸µ¿µÈ´Ù. ¶ÇÇÑ ¾Ç¼ºÄÚµåÀÇ ÀϺδ ÄÄÇ»ÅÍ¿¡ ¹éµµ¾î¸¦ ¼³Ä¡ÇÑ ÈÄ Æú¶õµå¿¡ Àִ ƯÁ¤ ¿ø°Ý ¼¹ö¿ÍÀÇ ¿¬°áÀ» ½ÃµµÇØ .gif È®ÀåÀÚ¸¦ °¡Áø ¼Ò¿ë·® ÆÄÀϵéÀ» ³»·Á¹Þ´Â´Ù. ÀÌ ¾ÏÈ£ÈµÈ ÆÄÀϵéÀº Æ®·ÎÀ̸ñ¸¶°¡ ÀÌÈÄ ¾î¶² °ø°ÝÀ» ÇÒ Áö ¾Ë·ÁÁÖ´Â ¸í·É¾îµéÀ» Æ÷ÇÔÇÑ´Ù.
½Ã¸¸ÅØÀº óÀ½ ÀÌ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇßÀ» ´ç½Ã ¡®´Ù¿î·Î´õ(Downloader)¡¯·Î ºÐ·ùÇß´Ù°¡ ÀÌÈÄ ¡®´Ù¿î·Î´õ ¹× Æ®·ÎÀÌ ¸ñ¸¶(Downloader and Trojan Horse)¡¯·Î ¸í¸íÇßÀ¸¸ç, ÇöÀç´Â ÇØ´ç Ãë¾àÁ¡À» ¡®Backdoor.Pirpi¡¯·Î ¸í¸íÇÏ°í ÀÖ´Ù.
½Ã¸¸ÅØÀº ¾Ç¼ºÄڵ尡 ½É¾îÁø À¥ÆäÀÌÁö¸¦ È£½ºÆÃÇÏ´ø µÎ °³ÀÇ À¥»çÀÌÆ®¸¦ ¹ß°ßÇØ ÇØ´ç ¼ÒÀ¯Àڵ鿡°Ô Å뺸ÇÑ »óÅ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö MS¿¡¼ ÇØ´ç ¹®Á¦Á¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏÁö ¾ÊÀº »óȲÀÎ ¸¸Å ½Ã¸¸ÅØÀº ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý ½Ãµµ¸¦ ÁÖÀÇ ±í°Ô ¸ð´ÏÅ͸µÇÏ¸é¼ Ãß°¡ Á¤º¸°¡ È®ÀεǴ Áï½Ã °ü·Ã ³»¿ëÀ» °øÁöÇÒ ¿¹Á¤ÀÌ´Ù.
½Ã¸¸ÅØÀº MS°¡ º¸¾È ÆÐÄ¡¸¦ ¹èÆ÷Çϱâ Àü±îÁö Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ´ëÇÑ ÀÀ±ÞÁ¶Ä¡·Î µ¥ÀÌÅͽÇÇà¹æÁö(DEP) ±â´ÉÀ» È°¼ºÈ½ÃÅ°°í, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¿É¼Çâ¿¡¼ ÀÎÅÍ³Ý º¸¾È¼öÁØÀ» ³ô°Ô ¼³Á¤Çϰųª ¾×Ƽºê ½ºÅ©¸³Æ®ÀÇ »ç¿ëÀ» Á¦ÇÑÇØ¾ß Çϸç, ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥À» ÃֽŹöÀüÀ¸·Î À¯ÁöÇÏ°í, ½Å·ÚÇÒ ¼ö ÀÖ´Â À¥»çÀÌÆ®¸¸ ¹æ¹®ÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù.
ÇÑÆí MS »çÀÌÆ®(www.microsoft.com/technet/security/advisory/2458511.mspx)¸¦ ÅëÇØ °ü·Ã Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¸ç, ±âŸ »õ·Î¿î ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× °ø°Ý À¯Çü¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ½Ã¸¸ÅØ º¸¾È ºí·Î±× Æ÷½ºÆÃ(www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks)À» ÅëÇØ È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>