[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹ö º¸¾È Àü´ã Á¶Á÷ÀÎ CISA°¡ ¼Ö¶óÀ©Áî(SolarWinds) »çÅÂ¿Í °ü·ÃÇÏ¿© »õ·Î¿î ¼Ò½ÄÀ» ÀüÇß´Ù. °ø°ÝÀÚµéÀÌ ½ÇÁ¦·Î SAML ÀÎÁõ ÅäÅ«À» ³²¿ëÇßÀ½À» ³ªÅ¸³»´Â »õ·Î¿î Áõ°Å¸¦ ã¾Æ³Â´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ SAML ÀÎÁõ ÅäÅ«¿¡ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ÀÎÁõ °úÁ¤ÀÌ ¿ÏÀüÈ÷ ¸Á°¡Áú ¼ö ÀÖÀ¸¸ç, ³×Æ®¿öÅ© ÀüüÀÇ À籸ÃàÀÌ ÇÊ¿äÇÏ´Ù°í CISA´Â °æ°íÇß´Ù.
[À̹ÌÁö = utoimage]
CISA´Â ¹ßÇ¥¹®À» ÅëÇØ ¡°»çÀ̹ö °ø°ÝÀÚ°¡ °ü¸®ÀÚ±Þ °èÁ¤¿¡ »ç¿ëµÇ´Â Å©¸®µ§¼ÈÀ» ħÇØÇß´Ù¸é, ÀϹÝÀûÀÎ º¸¾È Á¶Ä¡ »çÇ×µé·Î¼´Â ÃæºÐÄ¡ ¾Ê´Ù¡±¸ç ¡°SAML ÀÎÁõ ÅäÅ«ÀÌ ³²¿ëµÇ¾ú´Ù´Â Áõ°Å°¡ ³ª¿Ô´Ù´Â °Íµµ ºñ½ÁÇÑ ¹«°Ô°¨À» °®´Â ¼Ò½Ä¡±À̶ó°í ºñ±³Çß´Ù.
¡°ÀÌ µÎ °¡ÁöÀÇ °æ¿ì ƯÁ¤ °èÁ¤ ¸î °³¸¸ ¿µÇâÀ» ¹Þ´Â °Ô ¾Æ´Ï¶ó, ÇØ´ç °èÁ¤ÀÌ ¼ÓÇÑ È¯°æ ÀüüÀÇ ½Å·Ú°¡ ¼Õ»óµÈ °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø½À´Ï´Ù. Àüü ȯ°æÀÇ ¾ÆÀ̵§Æ¼Æ¼¿Í ½Å·Ú °ü°è¸¦ ÀçÁ¤¸³ÇØ¾ß ÇÕ´Ï´Ù. ƯÈ÷ À̹ø ¼Ö¶óÀ©Áî »çÅÂó·³ ¹èÈÄ¿¡ ¼öÁØ ³ôÀº ÇØÄ¿°¡ ÀÖ´Ù¸é ´õ´õ¿í ±×·¯ÇÕ´Ï´Ù.¡±
³×Æ®¿öÅ© Àüü¸¦ À籸¼ºÇ϶ó´Â CISAÀÇ °·ÂÇÑ ±Ç°í´Â ¸ðµç ¿¬¹æ Á¶Á÷µé¿¡¸¸ ÇØ´çµÇ´Â À̾߱â´Ù. ±×·¯³ª À̹ø ¼Ö¶óÀ©Áî »çÅ¿¡ ¿µÇâÀ» ¹Þ¾Ò´Ù°í Àǽɵǰųª SAML ÅäÅ« ħÇØ¿¡ ÁØÇÑ À§ÇùÀ» ¹ÞÀº Á¶Á÷À̶ó¸é ´©±¸³ª À̸¦ ¡®ÀÏ¹Ý ±Ç°í »çÇס¯À¸·Î ¹Þ¾Æµé¿©µµ ¹«¹æÇÏ´Ù°í ÇÑ´Ù. CISA´Â ¡°¼Ö¶óÀ©Áî °ø°ÝÀº ¿¬¹æ Á¤ºÎ ±â°ü¸¸ÀÌ ¾Æ´Ï¶ó ¸ðµç Áö¹æ°ú Áö¿ªÀÇ °ø°ø ±â°ü°ú »çȸ ±â¹Ý ½Ã¼³¿¡µµ ¹ÌÄ¥ ¼ö ÀÖ´Â Áß´ëÇÑ À§Çù¡±À̶ó¸ç ¡°¹Î°£ ºÎ¹®¿¡¼µµ ¾Ç¿µÇâÀÌ ÀÖÀ» °Í¡±À̶ó°í ¹àÇû´Ù.
CISA´Â ¼Ö¶óÀ©Áî »çÅÂÀÇ ÇÙ½ÉÀÌ µÇ°í ÀÖ´Â ¿À¸®¿Â(Orion) ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÇÑ ¹öÀüÀÌ ¹«¾ùÀÎÁöµµ °øÁöÇß´Ù. ÇØ´ç ¹öÀüÀ» º¸À¯ÇÏ°í ÀÖ´ø ¿¬¹æ ±â°üÀ̶ó¸é ¡°¹Ýµå½Ã Æ÷·»½Ä ºÐ¼®À» ½Ç½ÃÇÏ°í, CISA°¡ Áö½ÃÇÑ ¸ðµç º¸¾È Á¶Ä¡µéÀ» ±ÔÁ¤¿¡ ¸ÂÃç ÃëÇÏ°í, 1¿ù 25ÀϱîÁö ±× °á°ú¸¦ ¼Ò¼Ó Á¶Á÷ÀÇ ÃÖ°í ·¹º§ CIO¿¡ º¸°íÇ϶󡱴 ¸í·Éµµ ÇÔ²² Àü´ÞµÆ´Ù. À§ÇèÇÏÁö ¾ÊÀº ¹öÀüÀ» ¼ÒÀ¯ÇÏ°í ÀÖ¾ú´Ù¸é ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ ÈÄ ÀÏ»óÀ¸·Î º¹±ÍÇ϶ó´Â ¼³¸íµµ ÀÖ¾ú´Ù.
ÇöÀç±îÁö Á¶»çµÈ ¹Ù Ãë¾àÇÑ ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀº 1) 2019.4 HF5, 2) 2020.2 RC1, 3) 2020.2 RC2, 4) 2020.2, 5) 2020.2 HF1ÀÌ´Ù. ÀÌ ¹öÀüÀ» º¸À¯ÇÏ°í ¿î¿µÇÏ°í ÀÖ¾ú´ø Á¶Á÷À̶ó¸é ´ÙÀ½°ú °°Àº °æ¿ìÀÇ ¼öµéÀÌ ÀÖ´Ù°í ÇÑ´Ù.
1) ħÇØÀÇ Á¤È²À̳ª ÈçÀûÀº Àִµ¥ ¾Ç¼º Äڵ尡 ¾øÀ¸¸ç, Æ÷·»½Ä ºÐ¼®À» Çغ» °á°ú óÀ½ºÎÅÍ ¾Ç¼º Äڵ尡 ¼³Ä¡µÈ ÀûÀÌ ¾ø´Ù¸é, ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÖ½ÅÈ ÈÄ °è¼Ó »ç¿ëÇصµ ¹«¹æÇÏ´Ù.
2) ħÇØÀÇ Á¤È²À̳ª ÈçÀûÀÌ ÀÖ°í, ¾Ç¼º Äڵ尡 ¹ß°ßµÇ±ä ÇßÀ¸³ª Æ÷·»½Ä ºÐ¼®À» Çغ» °á°ú C&C¿ÍÀÇ Åë½ÅÀÌ ÇÑ ¹øµµ ¾ø¾ú°í, µû¶ó¼ Ãß°¡ ¾Ç¼º ÇàÀ§°¡ Çϳªµµ ¾ø¾úÀ» °æ¿ì¿¡µµ ¿À¸®¿Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÃÖ½ÅÈ ÈÄ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
3) ÇÏÁö¸¸ ÀÌ µÎ °¡Áö °æ¿ì ¸ðµÎ Àüü ³×Æ®¿öÅ© À籸Ãà°ú ¸ðµç °èÁ¤ÀÇ Àç¼³Á¤À» ±ÇÀåÇÑ´Ù°í CISA´Â µ¡ºÙ¿´´Ù. Æ÷·»½Ä ºÐ¼®À» ÇÒ ¼ö ¾ø´Â °æ¿ì¶ó¸é, CISA°¡ °ø°³ÇÑ Ä§ÇØÁöÇ¥¸¦ È°¿ëÇØ ¼ö»óÇÑ È°µ¿ ÀÌ·ÂÀ» ã¾Æ³»±â¶óµµ Ç϶ó°í ±Ç°íÇß´Ù.
±× ¿Ü¿¡µµ CISA´Â ¡°º¸´Ù »ó¼¼ÇÑ ¾È³»´Â MSÀÇ ±Ç°í »çÇ׿¡ ³ª¿Í ÀÖ´Ù¡±°í ¾È³»Çϱ⵵ Çß´Ù. CISA°¡ ¸»ÇÏ´Â MSÀÇ °¡À̵å¶óÀÎÀº ¿©±â(https://www.microsoft.com/security/blog/2020/12/21/advice-for-incident-responders-on-recovery-from-systemic-identity-compromises/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ¼Ö¶óÀ©Áî »çÅÂÀÇ °ø°ÝÀÚµé, SAML ÀÎÁõ ÅäÅ«À» Á¤¸»·Î ³²¿ëÇÑ µí.
2. ÀÌ´Â ³×Æ®¿öÅ© Àüü À籸ÃàÀÌ ÇÊ¿äÇÒ Á¤µµ·Î ¾öÁßÇÑ ÀÏÀ̶ó°í ¹Ì±¹ CISA´Â °Á¶.
3. ¿¬¹æ ±â°üµé¿¡ ÀÖ¾î CISAÀÇ ±Ç°í´Â ¡®¸í·É¡¯, ¹Î°£ Á¶Á÷µé¿¡´Â ¡®ÀÏ¹Ý °¡À̵å¶óÀÎ.¡¯
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>