[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̸¥¹Ù ¡®ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)¡¯¶ó°í ÇÏ´Â À§ÇèÇÑ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡¸¦ ¼µÑ·¯ ³»³õ¾Ò´Ù. ±×·¯¸é¼ ¡°½ÇÁ¦ ÇØÅ· °ø°ÝÀÌ ÀÌ·ïÁö°í ÀÖÀ½ÀÌ Å½ÁöµÆÀ¸´Ï ¼µÑ·¯ Àû¿ëÇ϶󡱴 ±Ç°íµµ °°ÀÌ ¹ßÇ¥Çß´Ù. ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î´Â ¸ðµç ¹öÀüÀÇ À©µµ ½Ã½ºÅÛ¿¡¼ ¹ß°ßµÇ°í ÀÖÀ¸¸ç, ½Ã½ºÅÛ ¿ÏÀü Àå¾ÇÀ» °¡´ÉÇÏ°Ô ÇÏ´Â À§ÇèÇÑ Ãë¾àÁ¡ÀÌ´Ù.
[À̹ÌÁö = utoimage]
MS¿¡ µû¸£¸é ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î¸¦ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì °ø°ÝÀÚµéÀº ´ÙÀ½°ú °°Àº ÇàÀ§¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼ ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
1) ÇÁ·Î±×·¥ ¼³Ä¡
2) µ¥ÀÌÅÍ ¿¶÷, Á¶ÀÛ, »èÁ¦
3) ±ÇÇÑ ³ôÀº °èÁ¤ »ý¼º
4) ½Ã½ºÅÛ ¹«°á¼º, °¡¿ë¼º, ±â¹Ð¼ºÀÇ ¿ÏÀü ÈѼÕ
ÀÌ ¶§¹®¿¡ ¹Ì±¹ÀÇ CISA¿Í ħÇØ ´ëÀÀ ¼¾ÅÍ´Â ±× µ¿¾È À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Windows Print Spooler) ¼ºñ½º¸¦ ºñÈ°¼ºÈ ½Ãų °ÍÀ» ±ÇÀåÇß¾ú´Ù. ¶ÇÇÑ ÀÌ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡ÀÌ Áö³ ´Þ ÆÐÄ¡µÆ´ø CVE-2021-1675°¡ ¾Æ´Ï¶ó ÀüÇô »õ·Î¿î Ãë¾àÁ¡, Áï Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̶ó´Â ¹ßÇ¥µµ ÀÖ¾ú´Ù. MS°¡ ÀÌ Ãë¾àÁ¡¿¡ ºÎ¿©ÇÑ CVE ¹øÈ£´Â CVE-2021-34527À̾ú´Ù.
MS´Â ÇöÁö ½Ã°¢À¸·Î È¿äÀÏ ÀÌ ¡®Á¦·Îµ¥ÀÌ¡¯ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. CVE-2021-1675¿¡ ´ëÇÑ ÆÐÄ¡µµ ÇÔ²² Æ÷ÇԵǾî ÀÖ¾ú´Ù. ÇÏÁö¸¸ º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÇ ¿£Áö´Ï¾î¸µ Àü¹®°¡ÀÎ ½ºÄà Ä«º£ÀÚ(Scott Caveza)´Â ¡°ÀÌ·¸°Ô ±ä±ÞÈ÷, ºñÁ¤±âÀûÀ¸·Î ³ª¿À´Â ÆÐÄ¡´Â º¸¾È Àü¹®°¡µé¿¡°Ô ÀÖ¾î Å« °ñÄ©°Å¸®¡±¶ó°í ¸»ÇÑ´Ù. ¡°±×·³¿¡µµ ´ë´ÜÈ÷ ¸¹Àº ±â¾÷µéÀÌ ÇʼöÀûÀ¸·Î ¼³Ä¡ÇØ¾ß ÇÒ ÆÐÄ¡ÀÔ´Ï´Ù. »ç¾÷ ¿î¿µ¿¡ ÀÖ¾î Àμâ È°µ¿ÀÌ ¹Ýµå½Ã ÇÊ¿äÇÑ Á¶Á÷µéÀÌ ¸¹±â ¶§¹®ÀÔ´Ï´Ù. µû¶ó¼ º¸¾È ÆÀµéÀº ¼ºñ½º°¡ ÁߴܵǴ ½Ã°£À» ÃÖ¼ÒÈ ÇÏ´Â ÆÐÄ¡ Àü·«À» ºü¸£°Ô ¸¶·ÃÇØ¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±
±×·¯¸é¼ Ä«º£ÀÚ´Â ¡°»ý»ê Áß´ÜÀ» ÃÖ¼ÒÈ ÇÏ´Â ÆÐÄ¡ Àü·«Àº ¸ðµç º¸¾È ´ã´çÀÚµéÀÌ °í¹ÎÇÏ°í ÇØ°áÇØ¾ß ÇÒ °úÁ¦¡±¶ó°í ÁöÀûÇÑ´Ù. ¡°Ãë¾àÁ¡ ¹ß°ß ±â¼úÀº ´õ ÁÁ¾ÆÁ³°í, Ãë¾àÁ¡À» °¡Áø ä ½ÃÀå¿¡ ³ª¿À´Â ¼ÒÇÁÆ®¿þ¾î°¡ ¸¹¾ÆÁ³½À´Ï´Ù. ¾ÕÀ¸·Î ´Ù¿îŸÀÓÀ» ÃÖ¼ÒȽÃÅ°´Â º¸¾È Àü·«ÀÌ ´õ Áß¿äÇÑ À§Ä¡¸¦ Â÷ÁöÇÏ°Ô µÉ °Ì´Ï´Ù. À̹ø ÆÐġó·³ ±ä±ÞÈ÷ ³ª¿Â °ÍÀÌ¶óµµ ¾ó¸¶µçÁö ¼ÒÈÇÒ ¼ö ÀÖ¾î¾ß ÇÏ´Â °Ô º¸¾È ÆÀµéÀÇ ¼÷¸íÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. À̴ Ȥ¿© ÆÐÄ¡°¡ À߸øµÅ ¹®Á¦¸¦ ÀÏÀ¸Å°´Â °æ¿ì¸¦ ´ëºñÇÏ´Â °Í±îÁöµµ Æ÷ÇÔÇÕ´Ï´Ù.¡±
½ÇÁ¦ MSÀÇ ÆÐÄ¡°¡ ¿ÀÈ÷·Á ´õ Å« ¹®Á¦¸¦ ÀÏÀ¸Å°´Â °æ¿ì°¡ ¿Õ¿Õ ÀÖ¾î ¿Ô´Ù. ¶§¹®¿¡ ÆÐÄ¡¸¦ ÁøÇàÇÏ´Â °Í ÀÚü°¡ ¾î´À Á¤µµ ¸®½ºÅ©¸¦ ¼ö¹ÝÇÏ´Â °ÍÀÌ »ç½ÇÀÌ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È Àü¹®°¡µéÀº ¡°ÀϺΠ½Ã½ºÅÛÀ» µû·Î »©³½ ÈÄ, ÇØ´ç ½Ã½ºÅÛ¿¡¼ ½ÇÇèÀûÀ¸·Î ÆÐÄ¡¸¦ Àû¿ëÇØ º¸°í ¾Æ¹«·± ÀÌ»óÀÌ ¾øÀ» ¶§ Àü»çÀûÀÎ ÆÐÄ¡¸¦ ÁøÇàÇÏ¶ó¡±°í ±Ç°íÇÑ´Ù.
MSÀÇ À̹ø ÆÐÄ¡´Â ¿©±â(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527)¼ ´Ù¿î·Îµå ¹Þ´Â °Ô °¡´ÉÇÏ´Ù. ÆÐÄ¡ ¿Ü¿¡ ÃëÇÒ ¼ö ÀÖ´Â À§Çè ¿ÏÈ ¹æ¹ýµµ »ó¼¼È÷ ¾È³»µÇ¾î ÀÖ´Ù.
4ÁÙ ¿ä¾à
1. ¾ó¸¶ Àü ¹ß°ßµÈ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ È°µ¿ Á¸ÀçÇÔ.
2. MS°¡ ºÎ·ªºÎ·ª ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏ°í ¹èÆ÷.
3. ±ä±Þ ÆÐÄ¡´Â º¸¾È ´ã´çÀÚµéÀÇ °ñÄ©°Å¸®.
4. ÇÏÁö¸¸ ¾ÕÀ¸·Î ÀÌ·± ÀÏ ´õ ¸¹¾ÆÁú °Í.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>