ÃֽŴº½º
NSA, Áß±¹ Á¤ºÎ Áö¿ø¹Þ´Â ÇØÄ¿µéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â 25°³ Ãë¾àÁ¡ °ø°³ | 2020.10.21 |
¹Ì±¹, Áß±¹ Á¤ºÎ Áö¿ø ¹Þ´Â ´ÜüµéÀÌ ÁÖ·Î ÀͽºÇ÷ÎÀÕ ÇÏ´Â Ãë¾àÁ¡ °ø°³ À©µµ, VPN, ¼¹ö µî ÀÎÅͳݰú Á÷Á¢ ¿¬°áµÇ´Â ¾Û ¹× ¼ºñ½º°¡ ÁÖ¿ä °ø·« ´ë»ó [º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ÀÇ Ã¸º¸ ±â°üÀÎ NSA°¡ ´ë¼±À» ¾ÕµÎ°í Áß±¹ ÇØÄ¿µéÀÌ °¡Àå ¸¹ÀÌ È°¿ëÇÏ°í ½ºÄµÇÏ´Â Ãë¾àÁ¡ 25°³¸¦ Ãß·Á¼ ¹ßÇ¥Çß´Ù. ¿©±â¼ ¸»ÇÏ´Â Áß±¹ ÇØÄ¿µéÀº Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁø Á¶Á÷µéÀ» ¸»ÇÑ´Ù. [À̹ÌÁö = utoimage] NSA´Â Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â »çÀ̹ö °ø°ÝÀÚµéÀÇ ÇàÀ§¿¡ ´ëÇØ ¡°¹Ì±¹ÀÇ ±¹°¡ ¾Èº¸¿¡ °¡Àå Å« À§Çù Áß Çϳª¡±¶ó°í ¹¦»çÇϸç, ¡°Á¤ºÎ ±â°ü°ú »çȸ ÀÎÇÁ¶ó¿¡ ´ëÇÑ ²÷ÀÓ¾ø´Â À§ÇùÀÌ °¡ÇØÁö´Â Áß¡±À̶ó°í ½è´Ù. ƯÈ÷ ¿©·¯ Á¶Á÷À¸·ÎºÎÅÍ ¡®ÁöÀûÀç»ê¡¯À» ³ë¸²À¸·Î½á °æÁ¦, Á¤Ä¡, ±º»çÀû À§ÇùÀ» °¡ÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. NSA°¡ ¸»ÇÏ´Â Áß±¹ÀÇ °ø°ÝÀÚµéÀº ´Ù¸¥ ³ª¶óÀÇ °í±Þ APT ´Üüµé°ú ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÑ´Ù°í ÇÑ´Ù. 1) Ç¥ÀûÀ» Á¤ÇÏ°í 2) °¢Á¾ ±â¼úÀû Á¤º¸¸¦ ¼öÁýÇÑ ÈÄ 3) Ãë¾àÁ¡À» ÆľÇÇؼ 4) °¢Á¾ ÀͽºÇ÷ÎÀÕÀ» °³¹ß ¹× Àç»ç¿ë Áï À̹ø¿¡ NSA°¡ °ø°³ÇÑ °Ç À̵éÀÌ Ç¥ÀûÀ» Á¤ÇÑ ÈÄ ½ÇÁ¦ °ø°ÝÀ» ½ÇÇàÇÏ´Â ´Ü°è¿¡¼ »ç¿ëÇÏ´Â ¹«±âµéÀ̶ó°í º¼ ¼ö ÀÖ´Ù. Áß±¹ÀÇ ÇØÄ¿µéÀº NSA°¡ À̹ø¿¡ °ø°³ÇÑ 25°³ Ãë¾àÁ¡µéÀ» È°¿ëÇØ ÃÖÃÊ ÇÇÇØÀÚ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÑ´Ù. ÇÇÇØÀÚÀÇ ³»ºÎ ³×Æ®¿öÅ©·Î Åë°úÇÏ´Â °ÔÀÌÆ®¿þÀ̵éÀÎ °ÍÀÌ´Ù. ÁÖ·Î ÀÎÅͳݿ¡ ¿¬°áµÇ¾î ÀÖ´Â ¼ºñ½º³ª Á¦Ç°µé¿¡¼ ¹ß°ßµÇ¸ç, µû¶ó¼ ÆÐÄ¡ ÀÛ¾÷¿¡ ÀÖ¾î¼ °¡Àå ½Ã±ÞÇÑ °ÍÀ̶ó°í NSA´Â °Á¶Çß´Ù. ÀÌ Ãë¾àÁ¡µé Áß¿¡´Â ÃÖ±Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿¡¼ ¹ß°ßµÈ Á¦·Î·Î±×¿Â(Zerologon) Ãë¾àÁ¡µµ Æ÷ÇԵǾî ÀÖ´Ù. ±× ¿Ü 25°³ Ãë¾àÁ¡ÀÌ ÁÖ·Î ¹ß°ßµÈ Á¦Ç°µéÀº ´ÙÀ½°ú °°´Ù. 1) À©µµ ¼¹ö(Windows Server) 2) ½ÃÆ®¸¯½º °ÔÀÌÆ®¿þÀÌ(Citrix Gateway) 3) ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Connect Secure) 4) F5 ºò¾ÆÀÌÇÇ(F5 BIG-IP) 5) ¾îµµºñ ÄݵåÇ»Á¯(Adobe ColdFusion) 6) ¿À¶óŬ À¥·ÎÁ÷ ¼¹ö(Oracle WebLogic Server) 25°³ Ãë¾àÁ¡ ¸ñ·ÏÀ» ¿ÏÀüÈ÷ »ìÆ캸·Á¸é ´ÙÀ½ ¹®¼(https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF)¸¦ ¿¶÷ÇÏ´Â °ÍÀÌ ÁÁ´Ù. NSA´Â ½Ã±ÞÈ÷ ÆÐÄ¡ÇÒ °ÍÀ» °Á¶ÇÏ°í ÀÖ´Ù. Áß±¹ÀÇ ÇØÅ· °ø°ÝÀ» ÀÚÁÖ ¹Þ´Â Çѱ¹ÀÇ Á¶Á÷µéµµ Âü°íÇÏ¸é ¹æ¾î¿¡ µµ¿òÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ. 3ÁÙ ¿ä¾à 1. NSA, Áß±¹ÀÇ ÇØÄ¿µéÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â 25°³ Ãë¾àÁ¡ °ø°³. 2. ´ëºÎºÐ ÀÎÅͳݰú ¿¬°áµÈ ¾Û ¹× ¼ºñ½ºµé·Î, ±ä±ÞÇÑ ÆÐÄ¡ ¿ä±¸µÊ. 3. Áß±¹ÀÇ ÇØÄ¿µé·ÎºÎÅÍ ÁöÀûÀç»ê ÀÚÁÖ µµ³´çÇÑ´Ù¸é Âü°íÇÒ ¸¸ÇÔ. [±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|