ÀÌ¹Ì ¿©·¯ ¸Ö¿þ¾î¿Í °áÇÕµÈ Ã¤ È°¹ßÈ÷ ¾Ç¿ëµÇ°í ÀÖ¾î...ÆÐÄ¡ Çʼö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] MS°¡ ¾îÁ¦ Ä¡¸íÀûÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÇØ´ç Ãë¾àÁ¡Àº MS ¿ÀÇǽº¿Í ¿öµåÆе忡 ÀÖ¾ú´ø °É·Î ÆľǵÆÀ¸¸ç, ÀÌ¹Ì Áö³ ÇÑ ´Þ µ¿¾È °ø°ÝÀÚµéÀÇ È°¹ßÇÑ ÀͽºÇ÷ÎÀÕ ´ë»óÀ̾ú´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2017-0199·Î, À©µµ¿ì OLE(Object Linking and Embedding) ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º¿¡ Á¸ÀçÇϸç, ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁØ´Ù.
ÀÌ Ãë¾àÁ¡Àº ƯÈ÷ µå¸®µ¦½º(Dridex)¶ó´Â ¹ðÅ· ¸Ö¿þ¾î°¡ È°¹ßÈ÷ È°¿ëÇØ¿ÔÀ¸¸ç, ´Ù¾çÇÑ ½ºÆÄÀ× È°µ¿¿¡µµ µ¿¿øµÆ´Ù°í º¸¾È Àü¹®¾÷üÀÎ ¸Æ¾ÆÇÇ(McAfee)°¡ Áö³ 4¿ù 7ÀÏ º¸°í¼¸¦ ÅëÇØ ¹ßÇ¥Çß´Ù. ÀÌ °ø°ÝÀº 1¿ù ¸»ºÎÅÍ º¸À̱⠽ÃÀÛÇßÀ¸¸ç, ¶Ç ´Ù¸¥ º¸¾È ¾÷üÀÎ ¼ÒÆ÷½º·¦½º(SophosLabs)´Â 2016³â 11¿ù¿¡ ù °ø°ÝÀÌ ÀÖ¾ú´Ù°í ÁÖÀåÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ °¡Àå È°¹ßÇÑ È°µ¿ÀÌ ÀÖ¾ú´ø °Ç ¿ÃÇØ 3~4¿ùÀÌ´Ù.
ÀÌ Ãë¾àÁ¡Àº Ä¡¸íÀûÀ¸·Î À§ÇèÇÑ °ÍÀ¸·Î ºÐ·ùµÇ¾ú´Âµ¥, ¿©±â¿¡´Â ¸î °¡Áö ÀÌÀ¯°¡ ÀÖ´Ù. º¸¾È ¾÷üÀÎ ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint)ÀÇ ºÎȸÀåÀÎ ºê¶óÀ̾ð ¹øÁî(Bryan Burns)´Â ±×°Í¿¡ ´ëÇØ ¡°1) MS ¿öµåÀÇ °ÅÀÇ ¸ðµç ¹öÀü¿¡ Á¸ÀçÇÑ´Ù. 2) ¸ÅÅ©·Î¸¦ È°¼ºÈ½ÃÅ°°Å³ª ÇÒ ÇÊ¿ä°¡ ¾ø´Ù. 3) ¿ø°Ý¿¡¼ ÀÓÀÇÀÇ ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ô ÇØÁش١±·Î Á¤¸®ÇÑ´Ù.
¶ÇÇÑ ¹øÁî´Â ¡°³í¸® ¹ö±×¿¡ ÇØ´çÇϸç, º¸Åë ³í¸® ¹ö±×´Â ¼öÁ¤ÇÏ´Â °Ô ±²ÀåÈ÷ Èûµé´Ù¡±°í µ¡ºÙ¿´´Ù. ¡°¸ÅÅ©·Î¸¦ È°¼ºÈ½ÃÄÑ¾ß ÇÑ´Ù´Â Æ˾÷âÀÌ ¶ßÁö ¾Ê±â ¶§¹®¿¡ º¸¾È¿¡ ´ëÇØ Á¶±Ý ¾È´Ù°í Çصµ ´çÇÒ ¼ö¹Û¿¡ ¾ø°í¿ä. °ø°ÝÀÚµéÀÌ È°¿ëÇÏ´Â °Ç ¸ÅÅ©·Î°¡ ¾Æ´Ï¶ó ´ëÈâÀÔ´Ï´Ù. ¾Æ¸¶ ¸ÅÅ©·Î¿¡ ´ëÇØ ¿ì¸®°¡ °æ°èÇÏ°í ÀÖ´Ù´Â °É °ø°ÝÀڵ鵵 ¾Ë¾Ææ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ´ëÈâÀ» È°¿ëÇÑ ÀͽºÇ÷ÎÀÕÀº ±²ÀåÈ÷ »õ·Î¿î °ø°Ý ¹æ½ÄÀÔ´Ï´Ù.¡±
°ø°ÝÀÚµéÀº À̸ÞÀÏ¿¡ MS ¿öµå·Î ¸¸µç RTF ¹®¼¸¦ ÷ºÎÇÑ´Ù. Á¦¸ñÀº ¡°Scan Data¡±À̸ç ÷ºÎÆÄÀÏÀÇ À̸§Àº Scan_123456.doc ȤÀº Scan_123456.pdf´Ù. ¿©±â¼ 123456 ºÎºÐÀº ¹«ÀÛÀ§ ¼ýÀÚ·Î ´ëüµÈ´Ù. »ç¿ëÀÚ°¡ ÀÌ ÆÄÀÏÀ» ´Ù¿î·Îµå¹Þ¾Æ ½ÇÇàÇÏ¸é ¿ø°Ý¿¡ ÀÖ´Â ¼¹ö¿Í ¿¬°áÀÌ µÇ¸ç, HTML ¾ÖÇø®ÄÉÀÌ¼Ç ÄÜÅÙÃ÷°¡ Æ÷ÇԵǾî ÀÖ´Â ÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·Îµå ¹Þ´Â´Ù.
ÀÌ ÆÄÀÏÀº .hta ÆÄÀÏÀ̸ç, ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ½ÇÇàµÈ´Ù. ¡°hta ÆÄÀÏÀº ½ÇÇàÀÌ °¡´ÉÇÑ ÆÄÀÏ·Î, °ø°ÝÀÚ´Â ÀÌ ÆÄÀÏÀ» ÅëÇØ ¿ÏÀüÇÑ ÄÚµå ½ÇÇà ±ÇÇÑÀ» °®°Ô µË´Ï´Ù. ÀÌ·¸°Ô ¸Ö¿þ¾î ¼³Ä¡°¡ ¿Ï·áµÇ¸é ÃÖÃÊÀÇ ¹Ì³¢ ¿ªÇÒÀ» ÇÑ ¿öµå ÆÄÀÏÀº ´ÝÈ÷°í »õ·Î¿î ¹®¼°¡ ¿·Á »ç¿ëÀÚÀÇ ½Å°æÀ» µý °÷À¸·Î µ¹¸°´Ù.
ÀÌ ÀͽºÇ÷ÎÀÕÀº Ưº° Á¦ÀÛµÈ ¹®¼µé ³»¿¡¼ ÀÓº£µåµÈ OLE2link °´Ã¼¸¦ »ç¿ëÇÑ´Ù. ¡°¸ðµç °Ô °ø°ÝÀÚµéÀÇ Àǵµ´ë·Î Èê·¯°©´Ï´Ù. ÇÇÇØÀÚ ´«¿¡´Â ±×³É º¸ÅëÀÇ ¹®¼µéÀÌ ¿¸®´Â °Çµ¥, ÇÑÂÊ ±¸¼®¿¡¼´Â Äڵ尡 ½ÇÇàµÇ°í ÀÖÁö¿ä.¡± ¹øÁîÀÇ ¼³¸íÀÌ´Ù. À§¿Í °°Àº Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ°ú µå¸®µ¦½º°¡ °áÇÕÇßÀ» ¶§, °ø°ÝÀÚµéÀº ½Ã½ºÅÛ ÅëÁ¦±ÇÀ» Åë°·Î °¡Á®¿Ã ¼ö ÀÖ°Ô µÇ¾ú´Ù. ¡°±×·¡¼ ±ÝÀ¶ °ü·Ã Å©¸®µ§¼ÈÀ» ÈÉÃļ °Å·¡ Áß°£¿¡ °³ÀÔÇØ ÅëÀåÀ» ŻŻ Åо´Â °ÍÀÌÁÒ.¡±
¹øÁî´Â µå¸®µ¦½º¿Í MS ¿öµå Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀÌ °áÇÕÇØ °ø°ÝÀÚµéÀÇ Áö°©À» ºÒ·È´Ù´Â »ç½ÇÀ» ¡°´Ü¼øÇÏ°Ô ¹Ù¶óºÁ¼´Â ¾È µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°»ç½Ç À§ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é ¾î¶² ¸Ö¿þ¾î¶óµµ ¼³Ä¡°¡ °¡´ÉÇϰŵç¿ä. ¿¹¸¦ µé¸é ·£¼¶¿þ¾î °°Àº °Å¿ä.¡± Á¶¸¸°£ ÀÌ Ãë¾àÁ¡À» ÅëÇØ ·£¼¶¿þ¾î¿¡ °¨¿°µÇ´Â ±â¾÷µéÀÌ µîÀåÇÒ °ÍÀ̶ó°í ±×´Â ¿¹ÃøÇÑ´Ù.
º¸¾È ¾÷üÀÎ ³Ý½ºÄÚÇÁ(Netskope)ÀÇ À§Çù ºÐ¼® ¿¬±¸¼Ò ¿ª½Ã ÆÐÄ¡ ÀÌÀüºÎÅÍ ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ Á¸Àç¿¡ ´ëÇØ ¾Ë°í ÀÖ¾ú´Ù. ³Ý½ºÄÚÇÁÀÇ °æ¿ì °«Áú¶ó(Godzilla)¶ó´Â º¿³Ý ·Î´õ¸¦ ÃßÀûÇÏ´Ù°¡ ÇØ´ç Á¦·Îµ¥À̸¦ ¹ß°ßÇß´Ù. ¡°ÁöÀûÀç»ê¿¡ ÇØ´çÇÏ´Â Á¤º¸µéÀÌ ÇØ´ç º¿³ÝÀ» ÀÚ²Ù¸¸ À¯ÃâµÇ°í ÀÖ´õ±º¿ä. ÀÌ °ø°Ý¿¡µµ ¾Ç¼º ¿öµå ¹®¼µéÀÌ È°¿ëµÇ¾ú½À´Ï´Ù.¡±
º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye) ¿ª½Ã ÀÌ ¿À·ù°¡ ½ÇÁ¦·Î È°¿ëµÇ°í ÀÖ´Â °É ¹ß°ßÇß´Ù. ¡°·¯½Ã¾Æ¾î¸¦ ±¸»çÇÏ´Â ÇÇÇØÀÚµéÀ» ³ë¸®´Â MS ¿öµå Á¦·Îµ¥ÀÌ °ø°ÝÀÌ 2017³â 1¿ùºÎÅÍ ÀÖ¾ú°í, ÀÌ °ø°Ý¿¡´Â ÇɽºÆÄÀÌ(FINSPY)¶ó´Â ÅøÀÌ È°¿ëµÇ¾ú½À´Ï´Ù. ±× °ø°Ý°ú´Â º°°³·Î ·¹ÀÌÆ°Æ®º¿(Latentbot)À̶ó´Â ¸Ö¿þ¾î°¡ MS ¿öµå Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¼³Ä¡µÇ´Â ´Ù¸¥ Ä·ÆäÀεµ ¹ß°ßÇß°í¿ä. ·¹ÀÌÆ°Æ®º¿ÀÇ °æ¿ì ±ÝÀüÀûÀÎ ¸ñÀûÀ» °¡Áø ÀÚµéÀÌ È°¿ëÇÏ´Â ¸Ö¿þ¾îÀÔ´Ï´Ù.¡± ´Ù¾çÇÑ ¸Ö¿þ¾î°¡ ¼³Ä¡µÇ´Â °Ô °¡´ÉÇÏ´Ù´Â ¹øÁîÀÇ ¼³¸íÀÌ ½Ã³ª¸®¿À°¡ ¾Æ´Ï¶ó ¡®»ç½Ç¡¯À̾ú´Ù´Â °Í.
±×·¯¹Ç·Î MS ¿öµå »ç¿ëÀÚµéÀº ÃֽŠÆÐÄ¡¸¦ ¹Ýµå½Ã Àû¿ëÇØ¾ß ÇÑ´Ù°í ¹øÁî´Â ¼³¸íÇÑ´Ù. ¡°³¸¼± À̸ÞÀÏ·Î µé¾î¿À´Â ¿öµå ¹®¼´Â Àý´ë ¿Áö ¾Ê´Â °Ô ÁÁ½À´Ï´Ù. ÷ºÎ ÆÄÀÏÀ» È°¿ëÇÑ °ø°ÝÀº ¾ÆÁ÷µµ °ø°ÝÀÚµé »çÀÌ¿¡¼ °¡Àå ¸¹ÀÌ ¼±È£µÇ´Â ¹æ½ÄÀ̴ϱî¿ä.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>