Áß±¹°ú ÀϺ»ÀÇ ¿©·¯ ´Üü¿Í Á¤ºÎ ±â°üµé °Ü³ÉÇÑ °ø°Ý À̾îÁ®...´ÙÅ©È£ÅÚ ÀǽɵÅ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ÃÇØ ÃÊ ÆÄÀ̾îÆø½º¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿¡¼ ¹ß°ßµÇ°í ÆÐÄ¡µÈ Ãë¾àÁ¡ÀÌ APT ´Üüµé¿¡ ÀÇÇØ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀÌ´Ù. ƯÈ÷ Áß±¹°ú ÀϺ»À» °Ü³ÉÇÑ °ø°Ý¿¡ ÀÌ Ãë¾àÁ¡µéÀÌ Àû±Ø ¾Ç¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦ÀÇ ÆÄÀ̾îÆø½º Ãë¾àÁ¡Àº CVE-2019-17026À¸·Î, 1¿ù ÃÊ ¸ðÁú¶ó°¡ ÀÌ¹Ì ÆÐÄ¡¸¦ ¹ßÇ¥Çß¾ú´Ù. ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡Àº CVE-2020-0674À̸ç, 2¿ù¿¡ MS°¡ ÆÐÄ¡Çß´Ù. µÎ Ãë¾àÁ¡ ¸ðµÎ ÆÐÄ¡°¡ ³ª¿À±â Àü ÀÌ¹Ì ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ¾ú´Ù.
±×·±µ¥ Áß±¹ÀÇ »çÀ̹ö º¸¾È Àü¹® ¾÷üÀÎ Ä¡ÈÄ 360(Qihoo 360)Àº ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ Áö³ 2¿ù ¡°ÀÌ µÎ °¡Áö º¸¾È Ãë¾àÁ¡ÀÌ ¸ðµÎ °°Àº °ø°Ý Ä·ÆäÀο¡ È°¿ëµÇ°í ÀÖ´Ù¡±°í ¾Ë·È´Ù. Ä¡ÈÄ 360ÀÌ ¾ð±ÞÇÑ Ä·ÆäÀÎÀº Áß±¹ Á¤ºÎ ±â°üµéÀ» °Ü³ÉÇÑ °ÍÀ̾ú´Ù.
Ä¡ÈÄ 360Àº ¡°ÀÌ Ä·ÆäÀÎÀ» ÁøÇàÇÏ´Â °Ç ´ÙÅ©È£ÅÚ(DarkHotel)À̶ó´Â ÇØÅ· ´Üü¡±¶ó°í ÁÖÀåÇß´Ù. Ä¡ÈÄ 360Àº ´ÙÅ©È£ÅÚÀ» APT-C-06À̶ó´Â À̸§À¸·Î ÃßÀûÇÏ°í ÀÖ´Ù. Ä¡ÈÄ Ãø¿¡ ÀÇÇÏ¸é ¡°À̵éÀº µ¿¾Æ½Ã¾Æ ¾îµò°¡¿¡ ±Ù°ÅÁö¸¦ °¡Áö°í ÀÖ´Ù¡±°í Çϴµ¥, ¶§¶§·Î ¡°¹Ýµµ APT(Peninsula APT)¡±¶ó´Â À̸§À¸·Î ¾ð±ÞÇϱ⵵ ÇÑ´Ù. µ¿¾Æ½Ã¾ÆÀÇ ¹Ýµµ¶ó°í Çϸé Çѱ¹ÀÌ ¸ÕÀú ¶°¿À¸£´Âµ¥, ½ÇÁ¦·Î ´ÙÅ©È£ÅÚÀ» Çѱ¹(ºÏÇÑÀÌ ¾Æ´Ï¶ó ´ëÇѹα¹)°ú ¿¬°á Áþ´Â º¸¾È Àü¹®°¡µéÀÌ ²Ï ÀÖ´Ù.
ÀϺ»ÀÇ ±¹°¡ CERT ±â°üµµ CVE-2019-17026°ú CVE-2020-0674¸¦ ÅëÇØ ÀϺ»ÀÇ ¿©·¯ ´ÜüµéÀ» °ø°ÝÇÏ´Â Ä·ÆäÀο¡ ´ëÇØ °æ°í¹®À» ¹ßÇ¥Çß´Ù. ÀϺ» ÇöÁö ±âÁØÀ¸·Î Áö³ ¸ñ¿äÀÏ¿¡ °Ô½ÃµÈ ÀÌ °æ°í¹®¿¡ µû¸£¸é ¡°°ø°ÝÀÚµéÀÌ ÇÇÇØÀÚµéÀ» ¼Ó¿© ÆÄÀ̾îÆø½º¿Í ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϵµ·Ï ¸¸µé¾îÁø À¥»çÀÌÆ®·Î ¿ìȸ½ÃÅ°°í ÀÖ´Ù¡±°í ÇÑ´Ù.
¡°ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì, ÇÁ·Ï½Ã ÀÚµ¿ ¼³Á¤(proxy auto-configuration, PAC) ÆÄÀÏÀÌ ´Ù¿î·Îµå µÇ°í, ÀÌ PAC ÆÄÀÏÀ» ÅëÇØ °ø°ÝÀÚµéÀº ƯÁ¤ »çÀÌÆ®µé·Î Àü´ÞµÇ¾î¾ß ÇÒ ¿äûÀ» ¿ÜºÎ ¼¹ö·Î ¿ìȸ½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ ¿ÜºÎ ¼¹ö´Â °ø°ÝÀÚµéÀÌ Á¦¾îÇÏ°í ÀÖ´Â °ÍÀÔ´Ï´Ù.¡± CERT ¹ßÇ¥¹®ÀÇ ÀϺΠ³»¿ëÀÌ´Ù.
ÀϺ» Ä·ÆäÀÎÀÇ °æ¿ì, ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ø°ÝÀÚµéÀÌ ±Ã±ØÀûÀ¸·Î ÇÇÇØÀڵ鿡°Ô ½É°í ÀÖ´Â °Ç °í½ºÆ®·§(Gh0st RAT)À̶ó´Â ¸Ö¿þ¾î¶ó°í ÇÑ´Ù. °í½ºÆ®·§Àº ÁÖ·Î Áß±¹ÀÇ »çÀ̹öÀü ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¸Ö¿þ¾î´Ù. ÇÏÁö¸¸ ¼ö³â Àü ¼Ò½ºÄڵ尡 À¯ÃâµÇ¸é¼ ¾Æ¹«³ª »ç¿ëÇÒ ¼ö ÀÖ´Â µµ±¸°¡ µÇ¾î ¹ö·È´Ù.
ÀϺ» CERT¿¡ ÀÇÇÏ¸é °í½ºÆ®·§Àº 64ºñÆ® À©µµ¿ì 7°ú À©µµ¿ì 8.1¿¡¼¸¸ ÀÛµ¿À» ÇÑ´Ù°í ÇÑ´Ù. À©µµ¿ì 10¿¡¼´Â ÀÛµ¿À» ÇÒ ¼ö ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µû¶ó¼ ¿À·¡µÈ ¹öÀüÀÇ À©µµ¿ì »ç¿ëÀÚµéÀÌ Æ¯È÷ ÁÖÀÇÇØ¾ß Çϴµ¥, °ü°ø¼³ª »çȸ ±â¹Ý ½Ã¼³ÀÇ ½Ã½ºÅÛµéÀº ¾÷±×·¹À̵尡 ½±Áö ¾Ê¾Æ ³ª¶ó¸¦ ºÒ¹®ÇÏ°í ¿À·¡µÈ À©µµ¿ì ½Ã½ºÅÛÀÌ ²Ï³ª ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. À̹ø Ä·ÆäÀÎ ÁøÇàÀڵ鵵 ±× Á¡À» ³ë¸®´Â °ÍÀ¸·Î ºÐ¼®µÈ´Ù.
3ÁÙ ¿ä¾à
1. ¿¬ÃÊ¿¡ ÆÐÄ¡µÆ´ø ºê¶ó¿ìÀú Ãë¾àÁ¡, ÀϺ»°ú Áß±¹ °Ü³ÉÇÑ °ø°Ý¿¡¼ È°¿ëµÇ´Â Áß.
2. ±×·±µ¥ °¡Àå ÀǽɵǴ ¼¼·ÂÀÌ ´ëÇѹα¹?
3. ¿¾³¯ À©µµ¿ì ¹öÀü¿¡¼¸¸ ÀÛµ¿ÇÏ´Â ¸Ö¿þ¾î ÆÛÁö°í ÀÖ´Ù´Â °Íµµ Ư¡.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>