º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

10°¡Áö Ãë¾àÁ¡ °ø·«ÇØ ¿úó·³ ¹øÁö´Â ·°Å° ·£¼¶¿þ¾î

ÀÔ·Â : 2018-12-11 15:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2017³â ¹ß°ßµÈ »çź ·£¼¶¿þ¾îÀÇ º¯Á¾...´Ù¾çÇÑ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ °¡´É
·£¼¶¿þ¾îµµ ÀÌÁ¦ Ŭ¶óÀ̾ðÆ®¸¦ ³Ñ¾î ¼­¹ö ³ë·Á...¼­¹ö ÆÐÄ¡´Â Çʼö


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2³â Àü¿¡ µîÀåÇÑ ·£¼¶¿þ¾îÀÇ »õ·Î¿î ¹öÀüÀÌ µîÀåÇØ °ü½ÉÀ» ¸ðÀ¸°í ÀÖ´Ù. ÀÌ º¯Á¾Àº À©µµ¿ì¿Í ¸®´ª½º ¼­¹ö Ç÷§Æû¿¡¼­ ¹ß°ßµÈ ¿­ °¡Áö Ãë¾àÁ¡µéÀ» ÅëÇØ ÆÛÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ º¯Á¾ÀÇ À̸§Àº ·°Å°(Lucky)·Î, ´Ù¸§ ¾Æ´Ñ »çź(Satan) ·£¼¶¿þ¾îÀÇ º¯Á¾ÀÌ´Ù. »çź ·£¼¶¿þ¾î´Â 2017³â 1¿ù ¡®¼­ºñ½ºÇü ·£¼¶¿þ¾î¡¯ ÇüÅ·ΠÁ¦°øµÇ¾î º¸¾È ¾÷°è¸¦ ±äÀåÇÏ°Ô ¸¸µç ¹Ù ÀÖ´Ù. ·°Å°´Â ·£¼¶¿þ¾îÀ̸鼭 ¿ú°ú °°Àº Çൿ ÆÐÅÏÀ» º¸¿©ÁÖ¸ç, µû¶ó¼­ »ç¶÷ÀÇ Æ¯º°ÇÑ °³ÀÔ ¾øÀ̵µ ÆÛÁú ¼ö ÀÖ´Ù.

·°Å°¸¦ Á¦ÀÏ ¸ÕÀú ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü NSÆ÷Ä¿½º(NSFocus)·Î, 11¿ù ¸» ±ÝÀ¶ ÂÊ °í°´»ç ÀϺο¡¼­ ¹®Á¦°¡ »ý±ä °ÍÀ» ¼ö»çÇÏ´Ù°¡ ¿Ã¸° ¼º°ú´Ù. ±×·¯¸é¼­ NSÆ÷Ä¿½º´Â ¡°¹ø½Ä·ÂÀÌ ¿ö³« ¿Õ¼ºÇÑ ¸Ö¿þ¾î¶ó Àü ¼¼°èÀûÀ¸·Î ÆÛÁ®³ª°¥ À§Ç輺ÀÌ ÃæºÐÇÏ´Ù¡±°í °æ°íÇß´Ù. À©µµ¿ì SMB, Á¦À̺¸½º(JBoss), À¥·ÎÁ÷(WebLogic), ÅèĹ(Tomcat), ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2(Apache Strusts 2), ½ºÇÁ¸µ µ¥ÀÌÅÍ Ä¿¸Õ½º(Spring Data Commons) µî¿¡¼­ ÀÌÀüºÎÅÍ ¹ß°ßµÈ Ãë¾àÁ¡µéÀ» ¸ù¶¥ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù´Â °Íµµ ÀÌ ¸Ö¿þ¾î°¡ °¡Áø À§Ç輺ÀÌ´Ù.

·°Å°¸¦ Á¢ÇÑ º¸¾È ¾÷ü·Î´Â »óÆ÷¸£ Å×Å©(Sangfor Tech)µµ ÀÖ´Ù. ¿ª½Ã ±ÝÀ¶ ºÐ¾ß °í°´»ç¸¦ ÅëÇØ ¸®´ª½º ¼­¹ö¸¦ °ø·« ÁßÀÎ ·°Å°¿Í ´ë¸éÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. »óÆ÷¸£ Å×Å©´Â ºí·Î±×¸¦ ÅëÇØ ¡°.lucky¶ó´Â È®ÀåÀÚ¸¦ ºÙÀ̸ç ÆÄÀÏÀ» ¾Ïȣȭ½ÃÅ°´Â ·£¼¶¿þ¾î¸¦ ¹ß°ßÇß´Ù¡±´Â ¼Ò½ÄÀ» ÀüÇß´Ù.

NSÆ÷Ä¿½º´Â ·°Å°°¡ »ç¿ëÇÏ´Â Ãë¾àÁ¡ 10°¡Áö¸¦ ÀüºÎ ºÐ¼®ÇÏ´Â µ¥ ¼º°øÇß´Ù.
1) Á¦À̺¸½º µðÆúÆ® ¼³Á¤ Ãë¾àÁ¡(CVE-2010-0738)
2) ÅèĹ ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡(CVE-2017-12615)
3) À¥·ÎÁ÷ ÀÓÀÇ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡(CVE-2018-2894)
4) À¥·ÎÁ÷ WLS ¿ä¼Ò Ãë¾àÁ¡(CVE-2017-10271)
5) À©µµ¿ì SMB ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(MS17-010)
6) ½ºÇÁ¸µ µ¥ÀÌÅÍ Ä¿¸Õ½º ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2018-1273)
7) ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(S2-045)
8) ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ 2 ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(S2-057)
9) ÅèĹ À¥ °ü¸®ÀÚ ÄÜ¼Ö ºê·çÆ®Æ÷½º Ãë¾àÁ¡
10) Á¦À̺¸½º ºñÁ÷·ÄÈ­ Ãë¾àÁ¡

º¸¾È ¾÷ü ¿Í¶óÅØ(Waratek)ÀÇ º¸¾È ¾ÆÅ°ÅØÆ®¾È ¾ÆÆ÷½ºÅç·Î½º Áö¾Æ³ªÅ°µð½º(Apostolos Giannakidis)´Â ¡°ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ ³Ê¹« ¸¹¾Æ¼­ °¨¿°À» ÅëÇÑ È®»ê ´É·ÂÀÌ ¾öû³ª¸ç, µû¶ó¼­ À§Ç輺ÀÌ ¸Å¿ì ³ô´Ù¡±°í ¼³¸íÇÑ´Ù. ¿Í¶óÅØ ¿ª½Ã ·°Å° ·£¼¶¿þ¾î¿¡ ´ëÇÑ ³»¿ëÀ» ÀÚ»ç ºí·Î±×¿¡ ¿Ã·È´Ù.

¡°Ãë¾àÁ¡ ¼ö°¡ ¸¹´Ù´Â °Í¸¸ÀÌ ¹®Á¦°¡ ¾Æ´Õ´Ï´Ù. ÀÌ Ãë¾àÁ¡µé ÀüºÎ ÀͽºÇ÷ÎÀÕÀÌ ½±´Ù´Â °Ô ÁøÂ¥ ¹®Á¦ÀÔ´Ï´Ù. ½ÉÁö¾î ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ µµ±¸³ª ¹æ¹ýÀÌ °ø°³µÈ °ÍµéÀÌÁÒ. °ø°ÝÀÚ ÀÔÀå¿¡¼­ º°´Ù¸¥ ¿¬±¸³ª °í¹ÎÀ» ÇÒ ÇÊ¿ä°¡ ¾ø´Â °ÍµéÀÌ¿¡¿ä. ÀϺΠÃë¾àÁ¡Àº ºÒ°ú ¸î ´Þ Àü¿¡ ¹ß°ßµÈ °Íµéµµ ÀÖ½À´Ï´Ù. ±×·¸´Ù´Â °Ç ÆÐÄ¡°¡ ¾È µÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀ̹ǷΠ°¨¿° ¼º°ø·üÀÌ ³ô´Ù´Â °Ô µË´Ï´Ù.¡±

¿ÃÇØ ·£¼¶¿þ¾î °ø°ÝÀº 2016³âÀ̳ª 2017³â¿¡ ºñÇØ ±×¸® ´«¿¡ ¶çÁö ¾Ê¾Ò´Ù. ±×³ª¸¶ ¿ö³ÊÅ©¶óÀÌ¿Í °µµåÅ©·¦ Á¤µµ°¡ ·£¼¶¿þ¾îÀÇ ¸í¸ÆÀ» À̾ Á¤µµ´Ù. ±×·¯³ª ÃÖ±Ù ¹ß°ßµÈ ·°Å° º¯Á¾À» ÅëÇØ ¡°°ø°ÝÀÚµéÀÌ ·£¼¶¿þ¾î¸¦ ÀØÀº °Ç ÀüÇô ¾Æ´Ï¡±¶ó´Â °Ô Áõ¸íµÇ¾ú´Ù. º¸¾È ¾÷ü ½ÃÅ¥¾î¿÷½º(SecureWorks)´Â 4õ °³°¡ ³Ñ´Â ȸ»çµéÀ» Á¶»çÇØ ÇØÅ· ±â¼ú·ÂÀÌ ÁßÇÏÀ§Ãþ¿¡ ¼ÓÇÏ´Â »çÀ̹ö ¹üÁË ´Üü´Â ·£¼¶¿þ¾î¸¦ Å©°Ô ¼±È£ÇÑ´Ù´Â °É ¹ß°ßÇß´Ù. ±×·¯¸é¼­ ¡°·£¼¶¿þ¾î °ø°ÝÀº ¿ÃÇØ Á¶¿ëÇØÁø ÀûÀÌ ÇÑ ¹øµµ ¾ø´Ù¡±°í °á·ÐÀ» ³»·È´Ù.

¼­¹ö±îÁö ³ë¸®´Â ·£¼¶¿þ¾î
½º½º·Î º¹Á¦ÇÏ´Â ¸ðµç Á¾·ùÀÇ ¸Ö¿þ¾îµé°ú ¸¶Âù°¡Áö·Î ·°Å°µµ ÇÑ ½Ã½ºÅÛ ³» ÆÄÀϵéÀ» ¾Ïȣȭ½ÃŲ ÀÌÈÄ °ð¹Ù·Î È®ÀåÀ» ½ÃµµÇÑ´Ù. ƯÁ¤ IP ÁÖ¼Òµé°ú Æ÷Æ®¸¦ °Ë»öÇÏ°í, ã¾Æ³½ ½Ã½ºÅÛ¿¡¼­ Ãë¾àÁ¡À» ½ºÄµÇØ °ø·«ÇÑ ÈÄ ¾Ç¼º ÆäÀ̷ε带 Àü¼ÛÇÑ´Ù. Áö¾Æ³ªÅ°µð½º´Â ¡°·£¼¶¿þ¾î°¡ ¾ó¸¶³ª ÁøÈ­Çß´ÂÁö º¸¿©ÁÖ´Â °Ô ¹Ù·Î ·°Å°¡±¶ó¸ç ¡°ÀÌÁ¦ ·£¼¶¿þ¾îµéµµ ƯÁ¤ OSÀÇ Æ¯Á¤ Ãë¾àÁ¡À» ³ë¸®´Â ´ë½Å ¼­¹öµéÀ» °ø°ÝÇϱ⠽ÃÀÛÇß´Ù¡±°í ¼³¸íÇÑ´Ù.

¡°ÀÌÁ¦ OS Ãë¾àÁ¡À» ³ë¸®´Â ·£¼¶¿þ¾î´Â ±¸½ÄÀÔ´Ï´Ù. ¼­¹öÀÇ ¾ÖÇø®ÄÉÀ̼ǰú ¼­ºñ½º¸¦ ÆÄ°íµå´Â °Ô ÃֽŠÀ¯ÇàÀÔ´Ï´Ù. ¸®´ª½º ȯ°æÀ» ³ë¸®´Â ·£¼¶¿þ¾îµé¿¡¼­ ÀÌ·± Çö»óÀÌ µÎµå·¯ÁöÁÒ.¡± ÀÌ·¸°Ô À¯ÇàÀÌ º¯ÇÑ ÀÌÀ¯¿¡ ´ëÇØ Áö¾Æ³ªÅ°µð½º´Â ¡°¼­¹ö»çÀÌµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ÆÐÄ¡ÇÏ´Â °Ô Ŭ¶óÀ̾ðÆ® »çÀÌµå ¾ÛÀ» ÆÐÄ¡ÇÏ´Â °Íº¸´Ù ÈξÀ ¾î·Æ±â ¶§¹®¡±À̶ó°í ¼³¸íÇÑ´Ù. ±×·¯¹Ç·Î ¡°ÆÐÄ¡°¡ µÇÁö ¾ÊÀº ä ¹æÄ¡µÈ Ãë¾àÁ¡ÀÌ ¿ÀÈ÷·Á ´õ ¸¹À» ¼ö ÀÖ´Ù¡±´Â °ÍÀÌ´Ù.

±×·¡¼­ NSÆ÷Ä¿½º´Â ¹æÈ­º®¿¡¼­ À̱׷¹½º ÇÊÅ͸µ(egress filtering) ȤÀº ±×¿Í ºñ½ÁÇÑ ±â´ÉÀ» ¹ßÈÖÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù°í ±ÇÀåÇÑ´Ù. ±×·³À¸·Î½á ¼ö»óÇÑ Æ÷Æ® ½ºÄ³´× È°µ¿À» ŽÁöÇÏ°í, Ãë¾àÁ¡ÀÌ ÀͽºÇ÷ÎÀÕ µÇ´Â °É ¸·¾Æ¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ¡°¶ÇÇÑ Æ¯¼öÇÑ IP ÁÖ¼Òµé°ú µµ¸ÞÀο¡ ´ëÇÑ Á¢±Ù ¿äûÀ» ´Ã È®ÀÎÇØ¾ß ÇÕ´Ï´Ù. ÀÌ¿¡ ´ëÇÑ º¸´Ù »ó¼¼ÇÑ ³»¿ë°ú, ·£¼¶¿þ¾î »èÁ¦ ÀýÂ÷µµ ¼÷ÁöÇÏ°í ÀÖ´Â °Ç ´ç¿¬ÇÏ°í¿ä. À§ ¿­ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ Á¡°ËÇÏ´Â °Ç ±âº» Áß ±âº»ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¼­ºñ½ºÇü ·£¼¶¿þ¾î·Î µîÀåÇß´ø »çź ·£¼¶¿þ¾îÀÇ º¯Á¾ ¡®·°Å°¡¯ µîÀå.
2. ¿ú ¹æ½ÄÀ¸·Î ÆÛÁö°í, 10°¡Áö À¯¸í Ãë¾àÁ¡ ÅëÇØ °¨¿° È®»ê½Ãų ¼ö ÀÖÀ½.
3. Ŭ¶óÀ̾ðÆ®¿¡¼­ ¼­¹ö·Î Ç¥Àû ¹Ù²Û ·£¼¶¿þ¾î, ¡°¼­¹ö ÆÐÄ¡°¡ ´õ ¾î·Á¿ö¼­¡±

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë