º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

Áß±¹ÀÇ Æ÷ÀÌÁð Ä«ÇÁ, Ƽº£Æ® Àå·Îµé °¨½ÃÇÏ·Á ¸ð¹ÙÀÏ °ø°Ý

ÀÔ·Â : 2019-09-26 15:22
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ÓÃ÷¾Û ÅëÇØ ¿îµ¿°¡, ±âÀÚ µîÀ¸·Î À§ÀåÇØ Á¢±Ù...ÇÇÇØÀڵ鿡°Ô ¾Ç¼º ¸µÅ© Àü¼Û
iOS¿Í ¾Èµå·ÎÀ̵忡 ¸ðµÎ ÅëÇÏ´Â °ø°Ý ½Ç½Ã...¾Èµå·ÎÀ̵åÀÇ ½ºÆÄÀÌ Å°Æ®´Â ù µîÀå


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Æ÷ÀÌÁð Ä«ÇÁ(POISON CARP)¶ó°í ¾Ë·ÁÁø ÇØÅ· ´Üü°¡ ¿ÓÃ÷¾ÛÀ» ÅëÇØ Æ¼º£Æ® Ä¿¹Â´ÏƼÀÇ Àå·Î±Þ µÇ´Â Àι°µéÀ» 6°³¿ù µ¿¾È ¿°Å½ÇØ¿Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. ÀÌ ³»¿ëÀ» ½ÃƼÁð·¦(Citizen Lab)ÀÌ »ó¼¼È÷ ¹ßÇ¥Çß´Ù. °ø°ÝÀº 2018³â 11¿ù°ú 2019³â 5¿ù »çÀÌ¿¡ ¹ß»ýÇß´Ù°í ÇÑ´Ù. Ç¥ÀûÀÌ µÇ´Â Àι° °¢°¢¿¡ ¸Â´Â ¿ÓÃ÷¾Û ±â¹Ý ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀÌ ÀÖ¾ú°í, ÇÇÇØÀÚµéÀº °ø°ÝÀÚµéÀÌ NGO Á÷¿øÀ̳ª ±âÀÚ, À뱂 ¿îµ¿°¡ÀÎ °ÍÀ¸·Î Âø°¢Çß´Ù.

[À̹ÌÁö = iclickart]


°ø°ÝÀÚ¿Í ÇÇÇØÀÚµéÀº ¿ÓÃ÷¾Û ¸Þ½ÃÁö¸¦ ¿©·¯ Â÷·Ê ±³È¯Çß°í, ¾î´À ½ÃÁ¡¿¡ À̸£·¯ °ø°ÝÀÚµéÀº ¸µÅ©¸¦ Àü¼ÛÇß´Ù. ÀǽÉÀ» ¸øÇÑ ÇÇÇØÀÚµéÀº À̸¦ ´­·¶°í(iOS³ª ¾Èµå·ÎÀ̵带 »ç¿ëÇÏ°í ÀÖ¾ú´Ù), µ¿½Ã¿¡ ½ºÆÄÀÌ¿þ¾î°¡ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÆ´Ù. °ø°ÝÀÚµéÀº ÀÌ Ä·ÆäÀÎÀ» À§ÇØ ÃÑ 8°³ÀÇ ¾Èµå·ÎÀÌµå ºê¶ó¿ìÀú ÀͽºÇ÷ÎÀÕ, ÇÑ °³ÀÇ ¾Èµå·ÎÀÌµå ½ºÆÄÀÌ¿þ¾î Å°Æ®, ÇÑ °³ÀÇ iOS ÀͽºÇ÷ÎÀÕ Ã¼Àΰú iOS ½ºÆÄÀÌ¿þ¾î¸¦ »ç¿ëÇß´Ù°í ÇÑ´Ù. Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÀͽºÇ÷ÎÀÕ µÇÁö´Â ¾Ê¾Ò´Ù.

ÀÌ Áß iOS ÀͽºÇ÷ÎÀÕ°ú ½ºÆÄÀÌ¿þ¾î´Â ¾ó¸¶ Àü À§±¸¸£Á·À» °Ü³ÉÇÑ »çÀ̹ö °ø°Ý¿¡¼­µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ¾Èµå·ÎÀÌµå ½ºÆÄÀÌ¿þ¾î Å°Æ®´Â ÀÌÀü¿¡ ÇÑ ¹øµµ ¹ß°ßµÈ ÀûÀÌ ¾ø´Â °ø°Ý µµ±¸´Ù. Ƽº£Æ®ÀÇ CERTÆÀ(TibCERT)Àº ÀÌ °ø°ÝÀ» 2018³â 11¿ù¿¡ óÀ½ ¹ß°ßÇßÀ¸¸ç, ¡°´ç½Ã Ƽº£Æ® °øµ¿Ã¼ÀÇ ¿¬ÀåÀڵ鿡°Ô °©ÀÛ½º·± ¿ÓÃ÷¾Û ¸Þ½ÃÁöµéÀÌ Àü´ÞµÇ±â ½ÃÀÛÇß´Ù¡±°í ÇÑ´Ù.

ÀÌ °ø°ÝÀ» ¾ð±ÞÇÏ¸ç ½ÃƼÁð·¦ ÃøÀº ¡°Æ÷ÀÌÁð Ä«ÇÁ°¡ ÇÑ Áþ¡±À̶ó°í ±ÔÁ¤Çß´Ù. ¡°Æ¼º£Æ®ÀεéÀ» ´ë»óÀ¸·Î ¹ß»ýÇÑ ¡®¿øŬ¸¯ ¸ð¹ÙÀÏ ÀͽºÇ÷ÎÀÕ¡¯ °ø°ÝÀº ÀÌ°ÍÀÌ ÃÖÃÊÀÔ´Ï´Ù. Ƽº£Æ®ÀεéÀ» °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀº ¡®±â¼úÀûÀ¸·Î ½ÇÇàµÇ´Â¡¯ °ø°ÝÀ̾ú´Âµ¥, °©Àڱ⠰í±Þ ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¼úÀ» ¹ÙÅÁÀ¸·Î ÇÑ °ø°ÝÀÌ ÁøÇàµÈ °ÍÀÔ´Ï´Ù. ÀÌ°Ç ÁÖ¸ñÇØ¾ß ÇÏ´Â º¯È­ÀÔ´Ï´Ù.¡± ½ÃƼÁð·¦ÀÇ ÀÔÀåÀÌ´Ù.

ÀÌ Ä·ÆäÀο¡ »ç¿ëµÈ ¾Èµå·ÎÀ̵å ÀͽºÇ÷ÎÀÕ Áß Çϳª´Â Å©·ÒÀÇ Ãë¾àÁ¡À» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. Å©°Ô ¼¼ °³Àε¥, CVE-2016-1646°ú CVE-2018-17480Àº ±êÇãºê(GitHub)¸¦ ÅëÇØ °ø°³µÈ ¹Ù ÀÖ°í, ³ª¸ÓÁö ÇϳªÀÎ CVE-2018-6065´Â Å©·Ò ¹ö±× Æ®·¡Ä¿(Chrome Bug Tracker)¸¦ ÅëÇØ °øÇ¥µÆ¾ú´Ù.

½ÃƼÁð·¦Àº ¡°ÀÌÀü¿¡ ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î(Google Project Zero) ÆÀ°ú º¸¾È ¾÷ü º¼·º½ÃƼ(Volexity)°¡ »ó¼¼È÷ °ø°³ÇÑ ÀͽºÇ÷ÎÀÕ, ½ºÆÄÀÌ¿þ¾î, °ø°Ý ÀÎÇÁ¶ó°¡ À̹ø Ä·ÆäÀο¡¼­ ¹ß°ßµÆ´Ù¡±°í Çϸç, ¡°µû¶ó¼­ ¹èÈÄ¿¡ ÀüºÎ °°Àº ÀÚ°¡ ÀÖÀ» È®·üÀÌ ³ô´Ù¡±°í ¼³¸íÇß´Ù. ¡°±×¸®°í ±× ¹èÈÄ ¼¼·ÂÀº ¼Ò¼ö ¹ÎÁ·ÀÇ È°µ¿ÀÌ Áß±¹À̶ó´Â ±¹°¡ÀÇ ¾Èº¸¿¡ À§ÇùÀÌ µÈ´Ù°í »ý°¢ÇÏ´Â »ç¶÷ÀÌ°ÚÁÒ. ¿©±â±îÁö ³ª¿ÔÀ¸¸é °ø°ÝÀÚÀÇ ±¹ÀûÀº ±²ÀåÈ÷ »·ÇØÁý´Ï´Ù.¡±

½ÃƼÁð·¦ÀÌ ¸»ÇÏ´Â ÀͽºÇ÷ÎÀÕ, ½ºÆÄÀÌ¿þ¾î, °ø°Ý ÀÎÇÁ¶ó´Â ÀÌÀü¿¡ º¼·º½ÃƼ¿Í ±¸±Û ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀÌ ¹ß°ßÇÏ°í ¹ßÇ¥ÇÑ ÀÌºí ¾ÆÀÌ(Evil Eye) Ä·ÆäÀÎ¿Í °ü·ÃµÈ °ÍÀÌ´Ù. ¡°±×·¯¹Ç·Î °ú°Å¿Í ÃÖ±ÙÀÇ Ä·ÆäÀÎ ¸ðµÎ Æ÷ÀÌÁð Ä«ÇÁ°¡ ÇÑ °ÍÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡±

Áö³­ 2018³â 11¿ù°ú 14ÀÏ, Ƽº£Æ®ÀÇ Áß¾Ó ÇàÁ¤ ¼¾ÅÍ, ¡®´Þ¶óÀÌ ¶ó¸¶ °³ÀÎ »ç¹«½Ç(Private Office of His Holiness the Dalai Lama)¡¯, Ƽº£Æ® ±¹È¸, Ƽº£Æ® À뱂 ´Üü¿¡¼­ 15¹øÀÇ Ä§Åõ ½Ãµµ°¡ ¹ß°ßµÆ´Ù. ¿ÃÇØ 4¿ù 22ÀÏ°ú 5¿ù 21ÀÏ »çÀÌ¿¡µµ ºñ½ÁÇÑ »óȲÀÌ ÀÖ¾ú´Ù. °ø°ÝÀÇ Ç¥ÀûÀº Ƽº£Æ® »çȸ¿¡¼­ Á¸Áß¹Þ´Â ¿¬ÀåÀÚ È¤Àº Àå·ÎµéÀ̾ú´Ù. °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ ¿ÓÃ÷¾Û °èÁ¤Àº ÀüºÎ È«ÄáÀÇ ÀüÈ­¹øÈ£·Î µî·ÏµÇ¾î ÀÖ¾ú´Ù(+852).

Æ÷ÀÌÁð Ä«ÇÁ´Â ¼Ò¼È ¿£Áö´Ï¾î¸µ¿¡ Å« °øÀ» µé¿´´Ù. ½º½º·Î¸¦ À§ÀåÇÏ´Â °Í°ú, ÇÇÇØÀڵ鿡°Ô º¸³¾ ¸Þ½ÃÁö¸¦ ÀÛ¼ºÇÏ´Â ºÎºÐ°ú ´ëÈ­¸¦ ²ø¾î°¡´Â ¸ð½À¿¡¼­ ÀÌ·± °ÍÀÌ È®¿¬ÇÏ°Ô µå·¯³­´Ù. ÃÖÃÊ 15¹øÀÇ Ä§Åõ ½Ãµµ¿¡¼­ 8¸íÀÇ ÇÇÇØÀÚ°¡ ¾Ç¼º ¸µÅ©¸¦ Ŭ¸¯Çß´Ù. ÇÏÁö¸¸ ½ºÆÄÀÌ¿þ¾î´Â ÇÑ ±ºµ¥µµ ±ò¸®Áö ¾Ê¾Ò´Ù. Àü¿øÀÌ ¾÷±×·¹À̵尡 µÈ iOS¿Í ¾Èµå·ÎÀ̵带 »ç¿ëÇÏ°í ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.

ÃÖÃÊ 17¹øÀÇ °ø°Ý Áß Æ÷ÀÌÁð Ä«ÇÁ´Â iOS ÀͽºÇ÷ÎÀÕÀÌ Æ÷ÇÔµÈ ¸µÅ©¸¦ 12¹ø »ç¿ëÇß´Ù. 2019³â 9¿ù 6ÀϱîÁö, ÃÑ 140¹øÀÇ Å¬¸¯ÀÌ ÇÇÇØÀÚµé Æí¿¡¼­ ±â·ÏµÆ´Ù. ÀϺδ ½ÇÁ¦·Î ÇÇÇظ¦ ÀÔ¾ú´Ù. °ø°ÝÀÚµéÀº ÇÇÇØÀÚµé·ÎºÎÅÍ ±â±â ¸ðµ¨¸í, ±â±â À̸§, ÀϷĹøÈ£, iOS ¹öÀü, ÀüÈ­¹øÈ£, ½ÉÄ«µåÀÇ ICCID, IMEI, ³×Æ®¿öÅ© ¿¬°á ¹æ½Ä¿¡ ´ëÇÑ Á¤º¸¸¦ ¼öÁýÇß°í, À̸¦ C&C ¼­¹ö·Î ¾÷·ÎµåÇß´Ù.

±× ´ÙÀ½À¸·Î´Â À§Ä¡ Á¤º¸, ¿¬¶ôó, ÅëÈ­ È÷½ºÅ丮, ¹®ÀÚ È÷½ºÅ丮 µî °¢Á¾ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¼öÁýÇØ Àü¼ÛÇÏ´Â °ø°ÝÀÌ À̾îÁ³´Ù. ¹ÙÀ̹ö(Viber), º¹¼­(Voxer), ÅÚ·¹±×·¡ÇÁ(Telegraph), Áö¸ÞÀÏ(Gmail), Æ®À§ÅÍ(Twitter), ťť¸ÞÀÏ(QQMail), ¿ÓÃ÷¾Û(WhatsApp) µîÀÌ ÁÖ¿ä Ç¥ÀûÀ̾ú´Ù. ±× ¿Ü¿¡µµ ¾ßÈĸÞÀÏ(Yahoo Mail), ¾Æ¿ô·è(Outlook), ³ÝÀÌÁî(NetEase), ½ºÄ«ÀÌÇÁ(Skype), ÆäÀ̽ººÏ(Facebook), À§Ãª(WeChat) µîÀÌ °ø°ÝÀ» ¹Þ¾Ò´Ù.

°ø°ÝÀÚµéÀÌ »ç¿ëÇÏ´Â µµ±¸ Áß¿¡´Â ¹®»þÀÎ(MOONSHINE)µµ ¹ß°ßµÆ´Ù. ¹®»þÀÎÀº ºôÆ®ÀÎ ºê¶ó¿ìÀú°¡ ÀÖ´Â ¾Èµå·ÎÀÌµå ¾ÛÀ» È°¿ëÇØ ½Ã½ºÅÛÀ» °ø°ÝÇÏ°Ô ÇØÁÖ´Â ÀͽºÇ÷ÎÀÕ µµ±¸·Î, ÀÌ Ä·ÆäÀο¡¼­´Â ½ºÄàÄ¡(Scotch)¶ó´Â ½ºÆÄÀÌ¿þ¾î¸¦ ÃÖÁ¾ÀûÀ¸·Î ½É±â À§ÇÑ Áß°£ ´Ù¸®·Î¼­ »ç¿ëµÆ´Ù. ½ºÄàÄ¡´Â ¸ðµâ ±¸¼ºÀÇ ÀÚ¹Ù ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î C&C Åë½ÅÀ» À§ÇØ À¥¼ÒÄÏ(WebSocket) ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù.

½ºÆÄÀÌ µµ±¸·Î¼­ ½ºÄàÄ¡´Â ±×¸® ¶Ù¾î³ª´Ù°í ¸»Çϱâ Èûµé´Ù. ÀϺΠÁ¤º¸¸¦ ¼öÁýÇØ ¼­¹ö·Î Àü¼ÛÇÏ´Â °Í»ÓÀÌ´Ù. ±×·¯³ª ¸ðµâ ±¸¼ºÀ̶ó´Â Ư¡ÀÌ ´ÜÁ¡µéÀ» »ó¼â½ÃŲ´Ù. °ø°ÝÀÚ´Â Ãß°¡ Ç÷¯±×ÀÎÀ» ÇÊ¿ä¿¡ µû¶ó µ¡ºÙ¿© »õ·Î¿î °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ½ÃƼÁð·¦Àº µÎ °³ÀÇ Ç÷¯±×ÀÎÀ» ¹ß°ßÇߴµ¥, Çϳª´Â ¹®ÀÚ ¸Þ½ÃÁö, ÁÖ¼Ò·Ï, ÅëÈ­ ·Î±×¸¦ ÈÉÄ¡°í ½ºÅ©¸°¼¦À» ĸÃÄÇÏ´Â °ÍÀ̾ú°í, ´Ù¸¥ Çϳª´Â ±â±âÀÇ Ä«¸Þ¶ó¿Í ¸¶ÀÌÅ©·ÎÆù, GPS¸¦ ÅëÇØ Á¤º¸¸¦ ¼öÁýÇÏ´Â °ÍÀ̾ú´Ù.

¡°À§±¸¸£Á·°ú Ƽº£Æ®ÀεéÀº Áö³­ 10³â µ¿¾È µðÁöÅÐ °¨½Ã¸¦ °è¼ÓÇؼ­ ¹Þ¾Æ¿Ô½À´Ï´Ù. ÀÌ ¶§¹®¿¡ ¼ö»çµµ ¸î ¹ø ÁøÇàµÆÁÒ. Á¶»ç ³¡¿¡ ³ª¿Â ¹èÈÄ ¼¼·ÂÀº Ç×»ó Áß±¹À̾ú½À´Ï´Ù. ÇØÅ· ±×·ì ÀÚü¾ß ¹Ù²î±âµµ ÇßÁö¸¸ ¸»ÀÔ´Ï´Ù.¡± ÇÏÁö¸¸ À̹ø Ä·ÆäÀÎÀº Á¶±Ý ´Ù¸£´Ù°í ½ÃƼÁð·¦Àº ¸»ÇÑ´Ù. ¡°Áß±¹ÀÇ ÇØÅ· ´Üü°¡ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀ» Á¤±³ÇÏ°Ô °¡´Ùµë¾î È°¿ëÇß´Ù´Â Ãø¸éÀÌ ³î¶ø½À´Ï´Ù. ¶ÇÇÑ Æ¼º£Æ®ÀεéÀ» ´ë»óÀ¸·Î iOS ÀͽºÇ÷ÎÀÕ°ú ¾Èµå·ÎÀÌµå ½ºÆÄÀÌ¿þ¾î°¡ ÇÔ²² »ç¿ëµÈ °Íµµ À̹øÀÌ Ã³À½ÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Ƽº£Æ® Àå·Îµé °Ü³ÉÇÑ °í±Þ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý ¹ß°ßµÊ.
2. Áö³­ 6°³¿ù µ¿¾È Ƽº£Æ®ÀεéÀÇ ¿òÁ÷ÀÓ °¨½ÃµÇ°í ÀÖ¾úÀ½.
3. ¹èÈÄ¿¡´Â Æ÷ÀÌÁð Ä«ÇÁ¶ó´Â Áß±¹¹ß ÇØÅ· ±×·ì ÀÖÀ» °¡´É¼º ³ôÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë