[À̹ÌÁö=Æ÷Ƽ³ÝÄÚ¸®¾Æ]
ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö(Microsoft Exchange Server)ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÇØÅ· °ø°ÝÀÌ ¹ß»ýÇÏ¸é¼ ¹Ì±¹ Àü¿ªÀÇ 3¸¸°³ ÀÌ»óÀÇ ±â¾÷°ú Á¤ºÎ ±â°üÀÌ °ø°Ý ´ë»óÀÌ µÇ¾ú°í, ÀϺΠÀü¹®°¡µéÀº Àü ¼¼°èÀûÀ¸·Î ¡®¼ö½Ê¸¸ °³¡¯ÀÇ ÀͽºÃ¼ÀÎÁö ¼¹ö(Exchange Server)°¡ À̹ø °ø°ÝÀÇ ¿µÇâÀ» ¹Þ¾Ò´Ù°í ÁÖÀåÇß´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø °ø°ÝÀ» Áß±¹ÀÇ ÇÏÇÁ´Ï¿ò(HAFNIUM)À̶ó´Â »çÀ̹ö½ºÆÄÀÌ Á¶Á÷ÀÌ ÁÖµµÇß´Ù°í ¹àÈù ¹Ù ÀÖ´Ù.
¸¹Àº Á¶Á÷µéÀº À̸ÞÀÏ ¹× ÀÏÁ¤ °ü¸®, Çù¾÷ ¼Ö·ç¼ÇÀ¸·Î ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö(Microsoft Exchange Server)¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. À̹ø °ø°ÝÀº ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ºñÀΰ¡ ¿¬°áÀ» Çã¿ëÇÏ´Â º¸¾È»ó ÇãÁ¡À» °¡Áø ÀͽºÃ¼ÀÎÁö ¼¹ö¸¦ Ÿ±êÀ¸·Î ÇßÀ¸¸ç, °ø°ÝÀÚ°¡ ÃßÈÄ °ø°ÝÀ» À§ÇØ ³×Æ®¿öÅ©¿¡ ¹éµµ¾î¸¦ ¼³Ä¡ÇÏ´Â ¿ø°ÝÄÚµå½ÇÇà(Remote Code Execution, ÀÌÇÏ RCE)ÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ·¯ÇÑ ¹éµµ¾î´Â Çѹø ¼³Ä¡µÇ¸é ÆÐÄ¡ ÀÌÈÄ¿¡µµ È°¼º »óŸ¦ À¯ÁöÇÒ ¼ö ÀÖ´Ù.
3¿ù 2ÀÏ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Exchange Server 2013, Exchange Server 2016, Exchange Server 2019ÀÇ ¿ÂÇÁ·¹¹Ì½º ¹öÀü¿¡ ´ëÇÑ ¿©·¯ ÆÐÄ¡¸¦ ¹èÆ÷ÇßÀ¸¸ç, ÀÌ ÆÐÄ¡µéÀº CVE-2021-26855, CVE- 2021-26857, CVE-2021-26858, CVE-2021-27065 Ãë¾àÁ¡À» ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¿Â¶óÀÎ ¹öÀüÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö ¼ºñ½º´Â À̹ø Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù.
Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº MSÀÇ Çù·Â ÇÁ·Î±×·¥ÀÎ MAPP(Microsoft Active Protections Program) ȸ¿ø»ç·Î¼ À̹ø Ãë¾àÁ¡À» º¸°í ¹Þ¾ÒÀ¸¸ç, 3¿ù 3ÀÏ °ø°Ý¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ ´ãÀº À§Çù ½ÅÈ£ º¸°í¼(Threat Signal report)¸¦ °Ô½ÃÇß´Ù. ¶ÇÇÑ, 3¿ù 3~4ÀÏ ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ÀÚ»ç °í°´À» º¸È£Çϱâ À§ÇØ 4°³ÀÇ FortiGuard IPS ÆÐÄ¡¸¦ ¹èÆ÷ÇßÀ¸¸ç, 3¿ù 9ÀÏ Æ÷Ƽ°¡µå »ç°í ¾Ë¸²(FortiGuard Outbreak Alert)À» °Ô½ÃÇß´Ù.
Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº À̹ø °ø°Ý°ú °ü·ÃµÈ »ç¾ÈÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í, »õ·Î¿î Á¤º¸¿Í Ãß°¡ ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÒ °èȹÀÌ´Ù.
Æ÷Ƽ³ÝÀº °ø°Ý¿¡ ´ëÇÑ Á¶Ä¡¿¡ ´ëÇØ ´ÙÀ½°ú °°Àº 5°¡Áö ´Ü°è¸¦ Á¦¾ÈÇß´Ù.
ù°, ¡®ÇÖ ÆÐÄ¡(hot patch)¡¯¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ÇÖ ÆÐÄ¡(hot patch)´Â ÇØ´ç ÀåÄ¡¸¦ ¾÷±×·¹À̵åÇÏ°í ÆÐÄ¡¸¦ Àû¿ëÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ½Ã±×´Ïó¸¦ È°¿ëÇØ °ø°Ý ½Ãµµ¸¦ ÀÚµ¿ Â÷´ÜÇÏ´Â ¹æ¹ýÀÌ´Ù.
µÑ°, ±â¾÷ ³» ±¸ÃàµÇ¾î ¿µÇâÀ» ¹ÞÀ» ¼ö ÀÖ´Â ¸ðµç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö ¼¹ö(Microsoft Exchange Server)¸¦ ½Äº° ¹× ºÐ·ù °ü¸®ÇØ¾ß ÇÑ´Ù.
¼Â°, ÀͽºÃ¼ÀÎÁö ¹öÀü °Ë»ç¸¦ ½ÇÇàÇÏ¿© ÆÐÄ¡ ¿©ºÎ¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù.
³Ý°, ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ÆÐÄ¡°¡ ¾î·Á¿î ÀåÄ¡ÀÇ °æ¿ì, ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÕÀ» ŽÁö, Â÷´ÜÇÒ ¼ö ÀÖ´Â º¸¾È ÀåÄ¡¸¦ ÅëÇØ º¸È£ÇØ¾ß ÇÑ´Ù.
´Ù¼¸Â°, Àß ¾Ë·ÁÁø º¸¾ÈħÇØÁöÇ¥(Indicators of Compromise)¸¦ È°¿ëÇØ Áö´ÉÀûÀÎ ½ºÄµÀ» ½ÇÇàÇØ¾ß ÇÑ´Ù. À̸¦ ÅëÇØ °ú°ÅºÎÅÍ Áö±Ý±îÁöÀÇ ºñÀΰ¡ ¹éµµ¾î ¼³Ä¡ µîÀÇ ºñÁ¤»óÀûÀÎ È°µ¿ µîÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>