º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

¶Ç ´Ù½Ã ¹ß»ýÇÑ ·£¼¶¿þ¾î °ø°Ý! ±â¾÷ÀÇ Çʼö º¸¾È Á¡°Ë¸®½ºÆ®

ÀÔ·Â : 2020-11-23 17:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÁÖ¸»»õ ÀÌ·£µå¸®Å×ÀÏ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ¸ÅÀå Àý¹Ý °¡·® ¿µ¾÷ Áß´Ü
KISA, ±âº» ¿ø°ÝÆ÷Æ® »ç¿ë ÀÚÁ¦ µî ·£¼¶¿þ¾î ´ëºñ Á¡°Ë»çÇ× ¼Ò°³


[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ÁÖ¸» »çÀÌ¿¡ ÀÌ·£µå±×·ìÀÌ ·£¼¶¿þ¾î °ø°ÝÀ» ´çÇØ °è¿­»ç Áß ÇϳªÀÎ ÀÌ·£µå¸®Å×ÀÏ »êÇÏ ¸ÅÀå(NC¹éÈ­Á¡, ´ºÄھƾƿ﷿, Å´½ºÅ¬·´ µî)ÀÌ ¿µ¾÷À» Áß´ÜÇÏ´Â µî ÇÇÇظ¦ ÀÔ¾ú´Ù. ÇöÀç·Î¼­´Â °ø°Ý Á¶Á÷À̳ª ħÅõ °æ·Î, ·£¼¶¿þ¾î Á¾·ù, Çù¹Ú ¿©ºÎ µîÀº ¹àÇôÁöÁö ¾Ê¾Ò´Ù. 23ÀÏ ÇöÀç ´ëºÎºÐÀÇ ¿ÀÇÁ¶óÀÎ ¸ÅÀå¿¡¼­ ¿µ¾÷À» ÁøÇàÇÏ°í ÀÖÀ¸³ª, ¸ðµç µ¥ÀÌÅ͸¦ º¹±¸ÇÏ´Â µ¥´Â ´õ ¿À·£ ½Ã°£ÀÌ °É¸± °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö=utoimage]


·£¼¶¿þ¾î(Ransomware)´Â À̸§Ã³·³ »ç¿ëÀÚ³ª ±â¾÷ÀÇ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÑ µÚ ¡®¸ö°ª(Ransom)¡¯À» ¿ä±¸ÇÏ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ¸»ÇÑ´Ù. ¶ÇÇÑ, ÀÌ °úÁ¤¿¡¼­ Ãß°¡ÀûÀÎ Á¤º¸ À¯ÃâÀ» ÅëÇØ À̸¦ À¯Æ÷ÇÏ°Ú´Ù°í Çù¹ÚÇÏ´Â »ç·Ê±îÁö µîÀåÇØ ±â¾÷ÀÌ °ñ¸Ó¸®¸¦ ¾Î°í ÀÖ´Ù. ±¹³»¿¡¼­´Â ´ëÇü Ä¿¹Â´ÏƼ »çÀÌÆ®ÀÎ ¡®»Ë»Ñ¡¯¿¡¼­ Ç÷¡½Ã ±¤°í Ãë¾àÁ¡À» ÅëÇÑ ·£¼¶¿þ¾î À¯Æ÷¸¦ ÅëÇØ º»°ÝÀûÀ¸·Î ¾Ë·ÁÁö°Ô µÆÀ¸¸ç, ±¹Á¦ÀûÀ¸·Î´Â ¡®¾Ïȣȭ+µ¥ÀÌÅÍ À¯Æ÷¡¯¶ó´Â ÀÌÁß Çù¹ÚÀü·«À» ±¸»çÇÑ Á¶Á÷ ¡®¸ÞÀÌÁî(Maze)¡¯°¡ ¾Ç¸íÀ» ¶³ÃÆ´Ù. ÀÌó·³ ÃÖ±Ù ±â¾÷°ú °³ÀÎÀÇ ·£¼¶¿þ¾î °¨¿° ¹× Á¤º¸À¯Ãâ »ç°í°¡ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÔ¿¡ µû¶ó Çѱ¹ÀÎÅͳÝÁøÈï¿ø(ÀÌÇÏ KISA)ÀÌ º¸¾È Á¡°ËÀ» ±Ç°íÇß´Ù.

ÃÖ±Ù ÇÇÇØ »ç·Ê¸¦ »ìÆ캸¸é, ¿ì¼± ¼­¹ö °ü¸® ¹ÌÈíÀ¸·Î º¸¾È¼³Á¤ ¹ÌÈíÀ¸·Î ¿ÜºÎ ħÀÔ¿¡ ÀÇÇØ ·£¼¶¿þ¾î °ø°Ý¿¡ ´çÇÏ°í, ÁÖ¿ä Á¤º¸°¡ À¯ÃâµÆ´Ù. ¡âÁ¢±ÙÁ¦¾î Á¤Ã¥À» ¸¶·ÃÇÏÁö ¾Ê°í ±âº» ¿ø°Ý µ¥½ºÅ©Åé Æ÷Æ®(3389, 22)¸¦ °³¹æÇØ ¿ÜºÎ¿¡¼­ ħÀÔÀÌ ¹ß»ýÇϰųª ¡â³»ºÎ¸Á Á¢±Ù¿ï À§ÇØ ±¸ÃàÇÑ VPN Àåºñ ¿î¿ë ½Ã, Ãë¾àÇÑ °èÁ¤ °ü¸®¿¡ ÀÇÇØ Ä§ÀÔÇÏ°í ¡â»ç³» PC ¹× ¼­¹ö¿¡ º¸¾È Áö¿øÀÌ Á¾·áµÈ ¿î¿µÃ¼Á¦³ª ¼ÒÇÁÆ®¿þ¾î¸¦ »ç¿ëÇØ ¹ß»ýÇÑ Ä§ÇØ»ç°íµµ ÀÖ´Ù.

ÀÓÁ÷¿ø ¿ª½Ã PC »ç¿ë ½Ã ±âº» º¸¾È¼öÄ¢À» ÁؼöÇÏÁö ¾ÊÀ¸¸é ·£¼¶¿þ¾î °ø°Ý ´ë»óÀÌ µÈ´Ù. ¡â°ø¹®, À̷¼­, °ßÀû¼­ µîÀ¸·Î À§ÀåÇÑ ¾Ç¼º¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ(·£¼¶¿þ¾î) ½ÇÇà ¡âºÒ¹ý ÆÄÀÏ°øÀ¯ »çÀÌÆ®¿¡¼­ ¿µÈ­ µîÀ¸·Î À§ÀåÇÑ ·£¼¶¿þ¾î ¼³Ä¡ ¹× ½ÇÇà ¡âÃë¾àÁ¡À» º¸¿ÏÇÏÁö ¾ÊÀº À¥ ºê¶ó¿ìÀú·Î ·£¼¶¿þ¾î°¡ Àº´ÐµÈ À¥»çÀÌÆ® ¹æ¹® µîÀ¸·Î ÀÎÇØ °¨¿°µÈ »ç·Ê°¡ ¸¹´Ù.

³×Æ®¿öÅ© ÀúÀå¼Ò(NAS) ¿ª½Ã ·£¼¶¿þ¾î °ø°Ý ´ë»óÀÌ´Ù. »ç¿ëÀÚ ¹× °ü¸®ÀÚ°¡ Ưº°ÇÑ Á¢±Ù ±ÇÇÑÀ» ¼³Á¤ÇÏÁö ¾Ê°í, °øÀå ÃâÇÏ ½Ã ±âº» ¼³Á¤µÈ °ü¸®ÀÚ °èÁ¤À» ±×´ë·Î »ç¿ëÇÒ °æ¿ì °ø°ÝÀÚ°¡ ½±°Ô ·£¼¶¿þ¾î¸¦ À¯Æ÷½Ãų ¼ö ÀÖÀ¸¸ç, º¸¾È ¾÷µ¥ÀÌÆ® ¹ÌÀû¿ë ½Ã¿¡µµ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ °¡´ÉÇÏ´Ù.

KISA´Â ÀÌ·¯ÇÑ º¸¾È »ç°í¸¦ ¿¹¹æÇϱâ À§ÇØ ¸î °¡Áö º¸¾È ±Ç°í »çÇ×À» Á¦½ÃÇß´Ù. ¿ì¼± ±â¾÷ ¼­¹öÀÇ °æ¿ì º¸¾È Áö¿øÀÌ Á¾·áµÈ ¿î¿µÃ¼Á¦ ¹× ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î ¾÷±×·¹À̵带 ¼öÇàÇÏ°í, ¿î¿µÃ¼Á¦ ¹× ÁÖ¿ä ÇÁ·Î±×·¥(¸ÞÀÏ, À¥, JAVA µî)ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇØ Àû¿ëÇØ¾ß ÇÑ´Ù.

¶ÇÇÑ, ±âº» ¿ø°ÝÆ÷Æ®(3389, 22) »ç¿ëÀ» ÀÚÁ¦ÇÏ°í, ¿ø°ÝÁ¦¾î¸¦ À§ÇÑ Æ÷Æ® ¹øÈ£ º¯°æ ¹× ÇØ´ç Æ÷Æ®¿¡ ´ëÇÑ ¹æÈ­º® ¼³Á¤ µîµµ ÁøÇàÇØ¾ß ÇÑ´Ù. ¿©±â¿¡ OTP µî Ãß°¡ ÀÎÁõ ¼ö´ÜÀ» ÅëÇØ Á¢±Ù±ÇÇÑÀ» Á¦¾îÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.

¡ã¿ø°ÝÆ÷Æ® °³¹æ ½Ã Æ÷Æ® ¹øÈ£¸¦ º¯°æÇÏ´Â µîÀÇ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù[ÀÚ·á=º¸¾È´º½º]


VPN Àåºñ¸¦ ¿î¿µÇÏ´Â °æ¿ì¿¡µµ, Çã°¡µÈ »ç¿ëÀÚ¿Í ´Ü¸»±â¸¸ ¾÷¹«¸Á¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï °èÁ¤ ¼³Á¤À» °­È­ÇØ¾ß ÇÑ´Ù. ´Ù¼öÀÇ ¼­¹ö¸¦ ¿î¿µÇÏ´Â °æ¿ì ³»ºÎ ¼­¹ö °£ ¿ø°ÝÁ¢¼ÓÀÌ ºÒ°¡´ÉÇϵµ·Ï Á¢±ÙÁ¦¾î ¼³Á¤À» ÇØ¾ß Çϸç, ÁÖ¿ä °ü¸®ÀÚ PC¿¡ ´ëÇÑ ÁÖ±âÀûÀÎ º¸¾È Á¡°Ë ¹× ÀÎÅͳݸÁ ºÐ¸® ¿î¿µµµ ÇÊ¿äÇÏ´Ù.

¾Ë·ÁÁø º¸¾È Ãë¾àÁ¡ °³¼±À» À§ÇØ ¿î¿µÃ¼Á¦ ¹× Æß¿þ¾î ¾÷µ¥ÀÌÆ® ¿ª½Ã ÇÊ¿äÇÏ´Ù. KISA°¡ ±Ç°íÇÏ´Â º¸¾È Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ®´Â ¡âÀ©µµ¿ì Exchange ¼­¹ö Ãë¾àÁ¡(CVE-2020-0688) ¡âÀ©µµ¿ì RDP ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡(CVE-2019-0708) ¡âÀ¯´Ð½º/¸®´ª½º °è¿­ ¿î¿µÃ¼Á¦ Sudo ¸í·É¾î Ãë¾àÁ¡(CVE-2019-14287) ¡âÆÞ½º½ÃÅ¥¾î VPN Á¦Ç° ¿ø°Ý ¼¼¼Ç Å»Ãë Ãë¾àÁ¡(CVE-2019-11540) µîÀÌ´Ù.

°³ÀΠȤÀº ±â¾÷¿¡¼­ Á÷¿øÀÌ »ç¿ëÇÏ´Â PC ¿ª½Ã ±âº» º¸¾È¼öÄ¢À» ÁؼöÇØ¾ß ÇÑ´Ù. ÇÇ½Ì ¸ÞÀÏ º»¹® ¸µÅ©, ÷ºÎÆÄÀÏ, ½ÇÇà µî¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù. P2P ÇÁ·Î±×·¥ »ç¿ë ½Ã ³»·Á¹ÞÀº ÆÄÀÏÀÇ È®ÀåÀÚ°¡ Á¦´ë·ÎÀÎÁö È®ÀÎÇÏ°í, ½ÇÇà ÆÄÀÏ(*.exe µî)ÀÏ °æ¿ì ¾Ç¼ºÄÚµåÀÏ °¡´É¼ºÀÌ ³ôÀ¸¹Ç·Î »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ¿î¿µÃ¼Á¦ ¹× ÁÖ¿ä ÇÁ·Î±×·¥ÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎ ¹× Àû¿ëÇÏ°í, ¿ÃÇØ ¸» Áö¿øÀÌ Á¾·áµÇ´Â Ç÷¡½Ã´Â »èÁ¦ÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù.

NAS »ç¿ëÀÚ´Â ÃÖÃÊ ¼³Ä¡ ½Ã ±âº» °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¹Ýµå½Ã º¯°æÇØ¾ß Çϸç, ÀÚµ¿ ¾÷µ¥ÀÌÆ® È°¼ºÈ­·Î ÃֽŠÆß¿þ¾î¸¦ À¯ÁöÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, NAS¸¦ ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áÇÏÁö ¸»°í ³»ºÎ¸Á¿¡¼­¸¸ »ç¿ëÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù. QNAP PhotoStation Á¦Ç°ÀÇ °æ¿ì ÃÖ±Ù °ü¸®ÀÚ ±ÇÇÑÅ»Ãë Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖÀ¸´Ï º¸¾È ¾÷µ¥ÀÌÆ®µµ ÁøÇàÇØ¾ß ÇÑ´Ù(CVE-2019-7192~CVE-2019-7195).

·£¼¶¿þ¾î´Â ÇÑ ¹ø ÇÇÇظ¦ ÀÔÀ¸¸é µ¹ÀÌÅ°±â Èûµç °ø°ÝÀÌ´Ù. °íµµÀÇ ¾Ïȣȭ ±â¼úÀ» ÅëÇØ ¸ðµç µ¥ÀÌÅÍ°¡ Àá±â±â ¶§¹®¿¡ À̸¦ ÇØÁ¦ÇÏ´Â °ÍÀº ±â¼úÀûÀ¸·Î ºÒ°¡´ÉÇϸç, °ø°ÝÀÚ¿¡°Ô ºñ¿ëÀ» ÁöºÒÇÏ´õ¶óµµ º¹±¸ Å°¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù°í Àå´ãÇϱ⠾î·Æ´Ù. ƯÈ÷, À¯ÅëÀ̳ª ¿Â¶óÀÎ ¼­ºñ½º ±â¾÷ÀÇ °æ¿ì °í°´ DB°¡ ¾ÏȣȭµÇ¸é ¾Æ¹«·± ¼­ºñ½ºµµ Á¦°øÇÒ ¼ö ¾ø´Â ¸¸Å­ ÇÇÇØ ±Ô¸ðµµ ´õ Ŭ ¼ö¹Û¿¡ ¾ø´Ù.

¡ãº¸¾È ¼ÒÇÁÆ®¿þ¾î »ç¿ë ¹× ·£¼¶¿þ¾î Â÷´Ü ±â´É ½ÇÇà µî ÃÖ¼ÒÇÑÀÇ º¸¾È Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù[ÀÚ·á=º¸¾È´º½º]


ÀÌ·¯ÇÑ ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ­ ¿ì¼± ±â¾÷°ú °³ÀÎÀÇ ÁÖ¿ä ÆÄÀÏ ¹× ¹®¼­´Â ¿ÜºÎ ³×Æ®¿öÅ©¿Í ºÐ¸®µÈ ¿ÀÇÁ¶óÀÎ ÀúÀå¼Ò¿¡ ÁÖ±âÀûÀ¸·Î ¹é¾÷ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ¸ÞÀÌÁî(Maze) Á¶Á÷ó·³ ·£¼¶¿þ¾î °ø°Ý¿¡ Ãß°¡ÀûÀÎ Á¤º¸À¯ÃâÀ» ½ÃµµÇÒ °¡´É¼ºÀÌ ÀÖÀ¸´Ï DRM µî ¹®¼­ ¾Ïȣȭ ¼Ö·ç¼ÇÀ» ÅëÇØ Á¤º¸°¡ À¯ÃâµÇ´õ¶óµµ »ó´ë°¡ ¾µ ¼ö ¾ø°Ô ´ëºñÇØ¾ß ÇÑ´Ù. À̹ۿ¡ °ü¸®ÀÚ´Â »ç¿ëÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© ¼­ºñ½º¸¦ ºñÈ°¼ºÈ­ÇÏ°í, Àΰ¡µÈ °ü¸®ÀÚ¸¸ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¹æÈ­º® µî¿¡¼­ Á¢±ÙÁ¦¾î ¼³Á¤À» ÇØ¾ß ÇÑ´Ù. Ȥ½Ã¶óµµ ·£¼¶¿þ¾î ¹× Á¤º¸À¯Ãâ »ç°í°¡ ¹ß»ýÇÑ´Ù¸é À̸¦ ¼û±â·Á ÇÏÁö ¸»°í, °æÂûûÀ̳ª KISA µîÀ» ÅëÇØ »ç°í ¿øÀÎÀ» ã°í ÇÇÇØ È®»êÀ» ¸·¾Æ¾ß ÇÑ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë