¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾îµµºñ, °¢Á¾ VPN Á¦Ç°µé µî...¾î´À ³ª¶ó¿¡¼³ª Àαâ ÀÖ´Â Á¦Ç°ÀÌ À§Çè
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ó¸¶ Àü ¹Ì±¹ÀÌ ¡°Áß±¹ ÇØÄ¿µéÀÌ ÀÚÁÖ ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡ 25°³¡±¸¦ ÃëÇÕÇÏ¿© °ø°³Çß¾ú´Ù. ±×¸®°í ¿À´Ã ÀÌ Ãë¾àÁ¡ÀÇ ¼¼ºÎ ³»¿ëÀÌ Ãß°¡·Î °ø°³µÇ¾ú´Âµ¥, ÀÌ Ãë¾àÁ¡µéÀÌ ´Ù¸¥ Ãë¾àÁ¡µé¿¡ ºñÇØ ÃÖ¼Ò 7¹è ´õ ½ºÄµ ¹× ÀͽºÇ÷ÎÀÕ µÈ´Ù´Â ³»¿ëÀÌ ´ã°Ü ÀÖ¾ú´Ù. ¶ÇÇÑ Àü ¼¼°èÀûÀ¸·Î Àα⠳ôÀº ¾ÖÇø®ÄÉÀ̼ǵ鿡¼ ÀÌ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°í Àֱ⠶§¹®¿¡ ´©±¸³ª Áß±¹ ÇØÄ¿ÀÇ ¸ÔÀÌ°¡ µÉ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = utoimage]
ÀÌ ¸ñ·Ï¿¡ Æ÷ÇÔµÈ Ãë¾àÁ¡µéÀº ´ëºÎºÐ ÀÎÅͳÝÀ» ÅëÇØ(Áï, ¿ø°Ý¿¡¼) ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ´Â µ¥¿¡ ¾Ç¿ëµÇ´Â °ÍÀ̸ç, ÇØÄ¿µéÀÌ ÃÖÃÊ °ø°ÝÀ» °¨ÇàÇϵµ·Ï ÇØÁÖ´Â °ÍÀ̶ó ¸Å¿ì À¯¿ëÇÏ´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Â ÀÌ Ãë¾àÁ¡ÀÌ °¡Áö´Â ¿µÇâ·ÂÀ» Á¶»çÇß°í, ¾à 161°³ ±¹°¡¿¡¼ ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ÀÌ·ïÁö°í ÀÖÀ½À» ¾Ë¾Æ³Â´Ù°í ÇÑ´Ù. ÀÌ Áß ´ëºÎºÐÀº ¹Ì±¹¿¡¼ ¹ß»ýÇÏ°í ÀÖ¾úÀ¸³ª, µ¶ÀÏ, ¿µ±¹, Àεµ³×½Ã¾Æ, ³×´ú¶õµå µî¿¡¼µµ °ø°ÝÀÌ ºó¹øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
üũÆ÷ÀÎÆ®´Â ¡°NSA°¡ ¹ßÇ¥ÇÑ Ãë¾àÁ¡Àº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¾îµµºñ µî Àü ¼¼°èÀûÀ¸·Î »ç¿ëµÇ´Â Á¦Ç°µé¿¡¼ ¹ß°ßµÈ °Íµé¡±À̶ó¸ç ¡°Àü ¼¼°èÀûÀÎ ¿µÇâ·ÂÀÌ ÀûÁö ¾ÊÀ» °ÍÀ̶ó°í ÆǴܵŠÁ¶»ç¸¦ ½ÃÀÛÇß´Ù¡±°í ÇÑ´Ù. ±×·¯¸é¼ ±¹°¡º° À§Çèµµ¸¸ÀÌ ¾Æ´Ï¶ó »ê¾÷º° À§Çèµµ±îÁöµµ ÇÔ²² Á¶»çÇß´Ù°í ¹àÇû´Ù. ±× °á°ú Á¤ºÎ ¹× ±º Á¶Á÷µéÀÌ ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀ» °¡Àå ºó¹øÇÏ°Ô ¹Þ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±× ´ÙÀ½Àº µµ¼Ò¸Å¿Í Á¦Á¶¾÷, ±ÝÀ¶¾÷ÀÌ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖ¾ú´Ù. Á¤ºÎ ±â°üÀÌ Æ¯È÷ À§ÇèÇÑ °Ç ¹Ì±¹, ½ºÆäÀÎ, ij³ª´Ù, µ§¸¶Å©ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù.
ÀÌ Ãë¾àÁ¡µéÀÌ °ø°ÝÀÚµéÀÇ ¼Õ¿¡ È°¹ßÈ÷ »ç¿ëµÇ´Â µ¥¿¡´Â ¸î °¡Áö ÀÌÀ¯°¡ ÀÖ´Ù°í ÇÑ´Ù. ±× Áß Çϳª´Â ÀͽºÇ÷ÎÀÕÀÌ °£´ÜÇÏ´Ù´Â °ÍÀÌᅟᅡᆮ. ¡°25°³Áß ÀϺδ ÀͽºÇ÷ÎÀÕ ÀÚü°¡ ½±½À´Ï´Ù. ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º ¼¹ö(Atlassian Confluence Server)¿¡¼ ¹ß°ßµÈ CVE-2019-3396ÀÌ ´ëÇ¥ÀûÀÎ ¿¹ÀÔ´Ï´Ù. ½¬¿î ÀͽºÇ÷ÎÀÕÀ» ÇØÄ¿µéÀÌ ±×³É µÑ ¸®°¡ ¾ø½À´Ï´Ù. °Ô´Ù°¡ CVE-2019-3396Àº ¿ø°Ý ÄÚµå ½ÇÇàÀ» °¡´ÉÇÏ°Ôµµ ÇØÁִϱî¿ä.¡±
´Ù¼¸ °³ Ãë¾àÁ¡Àº 25°³ Ãë¾àÁ¡µé Áß¿¡¼µµ ´õ ¸¹ÀÌ ÀͽºÇ÷ÎÀÕ µÇ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
1) CVE-2020-8515 : µå·¹ÀÌÅØ ºñ°í(Draytek Vigor)ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡
2) CVE-2019-1040 : ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµÀÇ NTLM ÀÎÁõ ¿ìȸ Ãë¾àÁ¡
3) CVE-2019-19781 : ½ÃÆ®¸¯½º ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯(Citrix Application Delivery Controller)ÀÇ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
4) CVE-2019-11510 : ÆÞ½º ½ÃÅ¥¾î(Pulse Secure) VPNÀÇ ÀÓÀÇ ÆÄÀÏ Àбâ Ãë¾àÁ¡
5) CVE-2020-5902 : F5ÀÇ ºò¾ÆÀÌÇÇ(BIG-IP)ÀÇ ¸í·É ½ÇÇà Ãë¾àÁ¡.
NSA´Â ¹Î°£ ±â¾÷µé°ú °ø°ø ±â°üµé ¸ðµÎ¿¡ 25°³ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¼µÎ¸£¶ó°í ±Ç°íÇÏ°í ÀÖ´Ù. ƯÈ÷ ÀÌ Ãë¾àÁ¡µéÀÇ ÀͽºÇ÷ÎÀÕÀÌ ±¹°¡ ¾Èº¸¿Í °ø°øÀÇ ¾ÈÀü¿¡µµ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù´Â °ÍÀ» °Á¶Çß´Ù. ±×·¯¸é¼ ¡°ºñ¹Ð¹øÈ£ÀÇ ÁÖ±âÀû ±³Ã¼, °èÁ¤ °ü¸® ¹× ¸ð´ÏÅ͸µ µîÀÇ È°µ¿Àº ÆÐÄ¡¸¦ Çß´Ù°í ÇÏ´õ¶óµµ °è¼Ó À̾¾ß ÇÑ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù. ¶ÇÇÑ ¡°¿ÜºÎ·ÎºÎÅÍÀÇ ³»ºÎ ³×Æ®¿öÅ© Á¢¼Ó ±â´É°ú ±ÇÇÑÀ» Á¦ÇÑÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ý¡±À̶ó°í ±ÇÀåÇß´Ù.
üũÆ÷ÀÎÆ® ¿ª½Ã ¡°ÀÌ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¼µÎ¸£´Â °Ô ÁÁ´Ù¡±¸ç ¡°ÀÌ´Â ¾î´À ³ª¶ó, ¾î´À »ê¾÷¿¡ ¼ÓÇØ ÀÖµç ¸ðµÎ Åë¿ëµÇ´Â À̾߱⡱¶ó°í ¸»ÇÑ´Ù. ¡°¹°·Ð Á¶Á÷ÀÇ ¿î¿µ¿¡ ÀÖ¾î ÆÐÄ¡°¡ ¿ÀÈ÷·Á ¹æÇØ°¡ µÇ´Â °æ¿ì°¡ ¸¹´Ù´Â °ÍÀ» ¾Ë°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ Á¶Á÷ÀÇ Å©±â¿¡ µû¶ó ÆÐÄ¡°¡ Àý´ë °£´ÜÇÑ ÀÛ¾÷ÀÌ ¾Æ´Ò ¼öµµ ÀÖ°í¿ä. ÇÏÁö¸¸ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀÌ ¼º¸³µÇ¾úÀ» ¶§ÀÇ ÇÇÇØ´Â, ÆÐÄ¡¸¦ ÇÏ´À¶ó Àá±ñ ¿î¿µÀ» Áß´ÜÇßÀ» ¶§ÀÇ ÇÇÇØ¿Í ºñ±³ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü NSA°¡ ¹ßÇ¥Çß´ø 25°³ ÁÖ¿ä Ãë¾àÁ¡, ¹Ì±¹¸¸ÀÇ ¹®Á¦ ¾Æ´Ô.
2. Àü ¼¼°è 161°³±¹¿¡¼ ÀÌ Ãë¾àÁ¡µéÀÇ ÀͽºÇ÷ÎÀÕ È°µ¿ ¹ß°ßµÊ.
3. Á¤ºÎ, ±º, ±ÝÀ¶, Á¦Á¶ »ê¾÷ µî¿¡¼ ƯÈ÷ È°¹ßÇÑ °ø°Ý È°µ¿ ¹ß°ßµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>