Home > Àüü±â»ç

¹Ì±¹ CISA, ¡°¼Ö¶óÀ©Áî °ø°ÝÀÚµé, Á¤¸»·Î SAML ÅäÅ«¿¡ Á¢±ÙÇß´Ù¡±

ÀÔ·Â : 2021-01-08 20:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼Ö¸®À©Áî °ø°ÝÀÚµéÀÌ SAML ÀÎÁõ ÅäÅ«¿¡ Á¢±ÙÇß´Ù´Â ÀÇȤÀº ÀÌÀüºÎÅ͵µ ÀÖ¾î ¿Ô´Ù. ±×·±µ¥ CISA°¡ ¿À´Ã ¡°ÁøÂ¥ ±×·¨´Ù¡±°í °í°³¸¦ ²ô´ö¿´´Ù. SAML ÀÎÁõ ÅäÅ«ÀÌ ¿ÜºÎÀο¡°Ô ³ëÃâµÇ¾ú´Ù´Â °Ç ³×Æ®¿öÅ©¸¦ ÀüüÀûÀ¸·Î À籸ÃàÇÒ Á¤µµÀÇ Å«ÀÏÀ̶ó´Â ¸»°ú ÇÔ²².

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã Á¶Á÷ÀÎ CISA°¡ ¼Ö¶óÀ©Áî(SolarWinds) »çÅÂ¿Í °ü·ÃÇÏ¿© »õ·Î¿î ¼Ò½ÄÀ» ÀüÇß´Ù. °ø°ÝÀÚµéÀÌ ½ÇÁ¦·Î SAML ÀÎÁõ ÅäÅ«À» ³²¿ëÇßÀ½À» ³ªÅ¸³»´Â »õ·Î¿î Áõ°Å¸¦ ã¾Æ³Â´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ SAML ÀÎÁõ ÅäÅ«¿¡ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ÀÎÁõ °úÁ¤ÀÌ ¿ÏÀüÈ÷ ¸Á°¡Áú ¼ö ÀÖÀ¸¸ç, ³×Æ®¿öÅ© ÀüüÀÇ À籸ÃàÀÌ ÇÊ¿äÇÏ´Ù°í CISA´Â °æ°íÇß´Ù.

[À̹ÌÁö = utoimage]


CISA´Â ¹ßÇ¥¹®À» ÅëÇØ ¡°»çÀ̹ö °ø°ÝÀÚ°¡ °ü¸®ÀÚ±Þ °èÁ¤¿¡ »ç¿ëµÇ´Â Å©¸®µ§¼ÈÀ» ħÇØÇß´Ù¸é, ÀϹÝÀûÀÎ º¸¾È Á¶Ä¡ »çÇ×µé·Î¼­´Â ÃæºÐÄ¡ ¾Ê´Ù¡±¸ç ¡°SAML ÀÎÁõ ÅäÅ«ÀÌ ³²¿ëµÇ¾ú´Ù´Â Áõ°Å°¡ ³ª¿Ô´Ù´Â °Íµµ ºñ½ÁÇÑ ¹«°Ô°¨À» °®´Â ¼Ò½Ä¡±À̶ó°í ºñ±³Çß´Ù.

¡°ÀÌ µÎ °¡ÁöÀÇ °æ¿ì ƯÁ¤ °èÁ¤ ¸î °³¸¸ ¿µÇâÀ» ¹Þ´Â °Ô ¾Æ´Ï¶ó, ÇØ´ç °èÁ¤ÀÌ ¼ÓÇÑ È¯°æ ÀüüÀÇ ½Å·Ú°¡ ¼Õ»óµÈ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù. Àüü ȯ°æÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í ½Å·Ú °ü°è¸¦ ÀçÁ¤¸³ÇØ¾ß ÇÕ´Ï´Ù. ƯÈ÷ À̹ø ¼Ö¶óÀ©Áî »çÅÂó·³ ¹èÈÄ¿¡ ¼öÁØ ³ôÀº ÇØÄ¿°¡ ÀÖ´Ù¸é ´õ´õ¿í ±×·¯ÇÕ´Ï´Ù.¡±

³×Æ®¿öÅ© Àüü¸¦ À籸¼ºÇ϶ó´Â CISAÀÇ °­·ÂÇÑ ±Ç°í´Â ¸ðµç ¿¬¹æ Á¶Á÷µé¿¡¸¸ ÇØ´çµÇ´Â À̾߱â´Ù. ±×·¯³ª À̹ø ¼Ö¶óÀ©Áî »çÅ¿¡ ¿µÇâÀ» ¹Þ¾Ò´Ù°í Àǽɵǰųª SAML ÅäÅ« ħÇØ¿¡ ÁØÇÑ À§ÇùÀ» ¹ÞÀº Á¶Á÷À̶ó¸é ´©±¸³ª À̸¦ ¡®ÀÏ¹Ý ±Ç°í »çÇס¯À¸·Î ¹Þ¾Æµé¿©µµ ¹«¹æÇÏ´Ù°í ÇÑ´Ù. CISA´Â ¡°¼Ö¶óÀ©Áî °ø°ÝÀº ¿¬¹æ Á¤ºÎ ±â°ü¸¸ÀÌ ¾Æ´Ï¶ó ¸ðµç Áö¹æ°ú Áö¿ªÀÇ °ø°ø ±â°ü°ú »çȸ ±â¹Ý ½Ã¼³¿¡µµ ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ À§Çù¡±À̶ó¸ç ¡°¹Î°£ ºÎ¹®¿¡¼­µµ ¾Ç¿µÇâÀÌ ÀÖÀ» °Í¡±À̶ó°í ¹àÇû´Ù.

CISA´Â ¼Ö¶óÀ©Áî »çÅÂÀÇ ÇÙ½ÉÀÌ µÇ°í ÀÖ´Â ¿À¸®¿Â(Orion) ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÇÑ ¹öÀüÀÌ ¹«¾ùÀÎÁöµµ °øÁöÇß´Ù. ÇØ´ç ¹öÀüÀ» º¸À¯ÇÏ°í ÀÖ´ø ¿¬¹æ ±â°üÀ̶ó¸é ¡°¹Ýµå½Ã Æ÷·»½Ä ºÐ¼®À» ½Ç½ÃÇÏ°í, CISA°¡ Áö½ÃÇÑ ¸ðµç º¸¾È Á¶Ä¡µéÀ» ±ÔÁ¤¿¡ ¸ÂÃç ÃëÇÏ°í, 1¿ù 25ÀϱîÁö ±× °á°ú¸¦ ¼Ò¼Ó Á¶Á÷ÀÇ ÃÖ°í ·¹º§ CIO¿¡ º¸°íÇ϶󡱴 ¸í·Éµµ ÇÔ²² Àü´ÞµÆ´Ù. À§ÇèÇÏÁö ¾ÊÀº ¹öÀüÀ» ¼ÒÀ¯ÇÏ°í ÀÖ¾ú´Ù¸é ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ ÈÄ ÀÏ»óÀ¸·Î º¹±ÍÇ϶ó´Â ¼³¸íµµ ÀÖ¾ú´Ù.

ÇöÀç±îÁö Á¶»çµÈ ¹Ù Ãë¾àÇÑ ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀº 1) 2019.4 HF5, 2) 2020.2 RC1, 3) 2020.2 RC2, 4) 2020.2, 5) 2020.2 HF1ÀÌ´Ù. ÀÌ ¹öÀüÀ» º¸À¯ÇÏ°í ¿î¿µÇÏ°í ÀÖ¾ú´ø Á¶Á÷À̶ó¸é ´ÙÀ½°ú °°Àº °æ¿ìÀÇ ¼öµéÀÌ ÀÖ´Ù°í ÇÑ´Ù.

1) ħÇØÀÇ Á¤È²À̳ª ÈçÀûÀº Àִµ¥ ¾Ç¼º Äڵ尡 ¾øÀ¸¸ç, Æ÷·»½Ä ºÐ¼®À» Çغ» °á°ú óÀ½ºÎÅÍ ¾Ç¼º Äڵ尡 ¼³Ä¡µÈ ÀûÀÌ ¾ø´Ù¸é, ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÖ½ÅÈ­ ÈÄ °è¼Ó »ç¿ëÇصµ ¹«¹æÇÏ´Ù.

2) ħÇØÀÇ Á¤È²À̳ª ÈçÀûÀÌ ÀÖ°í, ¾Ç¼º Äڵ尡 ¹ß°ßµÇ±ä ÇßÀ¸³ª Æ÷·»½Ä ºÐ¼®À» Çغ» °á°ú C&C¿ÍÀÇ Åë½ÅÀÌ ÇÑ ¹øµµ ¾ø¾ú°í, µû¶ó¼­ Ãß°¡ ¾Ç¼º ÇàÀ§°¡ Çϳªµµ ¾ø¾úÀ» °æ¿ì¿¡µµ ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÖ½ÅÈ­ ÈÄ »ç¿ëÇÒ ¼ö ÀÖ´Ù.

3) ÇÏÁö¸¸ ÀÌ µÎ °¡Áö °æ¿ì ¸ðµÎ Àüü ³×Æ®¿öÅ© À籸Ãà°ú ¸ðµç °èÁ¤ÀÇ Àç¼³Á¤À» ±ÇÀåÇÑ´Ù°í CISA´Â µ¡ºÙ¿´´Ù. Æ÷·»½Ä ºÐ¼®À» ÇÒ ¼ö ¾ø´Â °æ¿ì¶ó¸é, CISA°¡ °ø°³ÇÑ Ä§ÇØÁöÇ¥¸¦ È°¿ëÇØ ¼ö»óÇÑ È°µ¿ ÀÌ·ÂÀ» ã¾Æ³»±â¶óµµ Ç϶ó°í ±Ç°íÇß´Ù.

±× ¿Ü¿¡µµ CISA´Â ¡°º¸´Ù »ó¼¼ÇÑ ¾È³»´Â MSÀÇ ±Ç°í »çÇ׿¡ ³ª¿Í ÀÖ´Ù¡±°í ¾È³»Çϱ⵵ Çß´Ù. CISA°¡ ¸»ÇÏ´Â MSÀÇ °¡À̵å¶óÀÎÀº ¿©±â(https://www.microsoft.com/security/blog/2020/12/21/advice-for-incident-responders-on-recovery-from-systemic-identity-compromises/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.

3ÁÙ ¿ä¾à
1. ¼Ö¶óÀ©Áî »çÅÂÀÇ °ø°ÝÀÚµé, SAML ÀÎÁõ ÅäÅ«À» Á¤¸»·Î ³²¿ëÇÑ µí.
2. ÀÌ´Â ³×Æ®¿öÅ© Àüü À籸ÃàÀÌ ÇÊ¿äÇÒ Á¤µµ·Î ¾öÁßÇÑ ÀÏÀ̶ó°í ¹Ì±¹ CISA´Â °­Á¶.
3. ¿¬¹æ ±â°üµé¿¡ ÀÖ¾î CISAÀÇ ±Ç°í´Â ¡®¸í·É¡¯, ¹Î°£ Á¶Á÷µé¿¡´Â ¡®ÀÏ¹Ý °¡À̵å¶óÀÎ.¡¯

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)