±× ÈÄ ½ÇÁ¦ °ø°Ý À§ÇÑ ½ºÄµ ½ÃÀÛµÅ...À¥·ÎÁ÷ ¼¹ö »ç¿ëÀÚµéÀº ¼µÑ·¯ ÆÐÄ¡Çؾß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿À¶óŬ(Oracle)ÀÇ À¥·ÎÁ÷ ¼¹ö(WebLogic Server) Á¦Ç°¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ÆÐÄ¡µÇ°í 1ÁÖÀÏÀÌ Áö³ ½ÃÁ¡ÀÎ ÇöÀç È°¹ßÇÑ ÀͽºÇ÷ÎÀÕÀÌ ½ÃÀ۵Ǿú´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-14882·Î Ä¡¸íÀûÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ·ùµÆ´Ù. ¼º°øÀûÀÎ ÀͽºÇ÷ÎÀÕÀ» ÅëÇØ °ø°ÝÀÚ´Â ÀÎÁõ °úÁ¤À» ¿ìȸÇØ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = utoimage]
ÀÌ Ãë¾àÁ¡À» Á¦ÀÏ ¸ÕÀú ¿À¶óŬ¿¡ ¾Ë¸° °Ç Áß±¹ Â÷ÀÌƾ ½ÃÅ¥¸®Æ¼ ¸®¼Ä¡ ·¦(Chaitin Security Research Lab)ÀÇ º¸¾È Àü¹®°¡´Ù. ±×·¯³ª ¼ö¿äÀÏ Àå(Jang)À̶ó´Â À̸§À» °¡Áø º£Æ®³²ÀÇ ÇÑ ¿¬±¸¿øÀÌ ÀÚ½ÅÀÇ ºí·Î±×¸¦ ÅëÇØ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ »ó¼¼ÇÑ ±â¼ú Á¤º¸¸¦ º£Æ®³²¾î·Î °ø°³Çß´Ù. ¶ÇÇÑ ÀͽºÇ÷ÎÀÕÀÌ ¾ó¸¶³ª ½¬¿îÁöµµ º¸¿©ÁÖ¾ú´Ù°í ÇÑ´Ù.
±×·¯°í ³ª¼ 1ÁÖÀÏÀÌ Áö³ À̹ø ÁÖ ¼ö¿äÀÏ SANS Å×Å©³î·ÎÁö ÀνºÆ¼Æ©Æ®(SANS Technology Institute)°¡ ¡°Çã´ÏÆÌ¿¡¼ CVE-2020-14882¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ¹ß°ßµÆ´Ù¡±°í ¹ßÇ¥Çß´Ù. ÀÌ°÷ÀÇ ¿äÇϳ׽º ¿ï¸®È÷(Johannes B. Ullrich)´Â ¡°Áö³ ÁÖ º£Æ®³² ¿¬±¸¿øÀÌ °ø°³ÇÑ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» ¹ÙÅÁÀ¸·Î ÀÌ·ïÁø °ø°ÝÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.
¿ï¸®È÷´Â ¡°´ÙÇàÈ÷ À̹ø¿¡ Çã´ÏÆÌ¿¡¼ ¹ß°ßµÈ °ø°ÝÀº ÇØ´ç Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´ÂÁö, Çã´ÏÆÌÀÇ ¼¹ö°¡ Ãë¾àÇÑÁö ¾Æ´ÑÁö ¾Ë¾Æº¸´Â ¼±¿¡¼ ±×ÃÆ´Ù¡±°í ¸»Çß´Ù. ¡°ÇÏÁö¸¸ ÀÌ´Â º¸´Ù º»°ÝÀûÀÎ °ø°ÝÀÌ ÀÖ±â ÀüÀÇ ÀüÃÊÀÏ »ÓÀÔ´Ï´Ù. ÀÌ¹Ì À¥·ÎÁ÷ ¼¹öÀÇ Ãë¾àÁ¡À» º¸´Ù ÁýÁßÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â ½Ãµµ´Â ´Ù¸¥ °÷¿¡¼ ÀϾ°í ÀÖÀ» °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
SANS°¡ ¹ß°ßÇÑ °ø°ÝÀÇ °æ¿ì 4°³ÀÇ IPÁּҷκÎÅÍ ¿Ô´Ù°í ÇÑ´Ù. ±¹°¡º°·Î ºÐ¼®ÇßÀ» ¶§ ±Ù¿øÁö´Â Áß±¹, ¹Ì±¹, ¸ôµµ¹Ù¿´´Ù. ¡°½ºÄµ ÇàÀ§ ÀÚü´Â Áö±Ý ¼¼È÷ ÁÙ¾îµé°í ÀÖ´Â »óÅÂÀÔ´Ï´Ù. ÇÏÁö¸¸ ÃæºÐÇÑ ½ÃÁ¡À» Áö³ »óÅÂÀÔ´Ï´Ù. Áï ¿©ÀüÈ÷ Ãë¾àÇÑ Ã¤·Î ³²¾Æ ÀÖ´Â ¼¹öµé ´ëºÎºÐ ½ºÄµÀ» ÅëÇØ ³ëÃâµÇ¾ú´Ù´Â °Ì´Ï´Ù. ÀÌÁ¦ºÎÅÍ °ø°ÝÀÌ ½ÃÀÛµÉ °ÍÀÔ´Ï´Ù.¡±
¿À¶óŬÀÇ À¥·ÎÁ÷ ¼¹öÀÇ Ãë¾àÁ¡µéÀº °ø°ÝÀÚµé »çÀÌ¿¡¼ Ç×»ó ÀαⰡ ³ô¾Ò´Ù. ±ÝÀüÀûÀÎ ¸ñÀûÀ¸·Î °ø°ÝÀ» ÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀ̳ª, ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â APT ´ÜüµéÀ̳ª ¸ðµÎ ¸¶Âù°¡Áö¿´´Ù. ¿©±â¼ ³ª¿À´Â Ãë¾àÁ¡µéÀº ÆÐÄ¡°¡ ³ª¿Â ÀÌÈÄ¿¡µµ °è¼ÓÇؼ ÀͽºÇ÷ÎÀÕ µÇ¾ú´Ù. µû¶ó¼ ¿À¶óŬ »ç¿ëÀڵ鿡°Ô´Â ÆÐÄ¡ÀÇ Áï°¢ÀûÀÎ Àû¿ëÀÌ ±ÇÀåµÈ´Ù.
À̹ø ÆÐÄ¡ ¹ßÇ¥ ÀÌÈÄ ¿À¶óŬÀº °í°´µé¿¡°Ô Ä¡¸íÀûÀÎ À¥·ÎÁ÷ ¼¹ö Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ¾Ë¸®¸ç, ¡°½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÇ°í ÀÖÀ¸´Ï ÃÖ´ëÇÑ ºü¸¥ ½Ã°£ ¾È¿¡ ÆÐÄ¡ÇÏ¶ó¡±°í ±Ç°íÇß´Ù.
3ÁÙ ¿ä¾à
1. À¥·ÎÁ÷ ¼¹ö¿¡¼ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ßµÅ Áö³ ÁÖ ÆÐÄ¡µÊ.
2. 1ÁÖÀÏÀÌ Áö³ ½ÃÁ¡ºÎÅÍ ½ÇÁ¦ °ø°ÝÀÚµéÀÇ ½ºÄµÀÌ ½ÃÀÛµÊ.
3. ½ºÄµµµ ÀÌÁ¦´Â ÇÒ ¸¸Å ÇÑ ½ÃÁ¡. º»°ÝÀûÀÎ °ø°ÝÀÌ ½ÃÀÛµÉ °ÍÀ¸·Î ¿¹»óµÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>