[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ] Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦)°¡ ±¹³»¿¡¼µµ ´ë±Ô¸ð ÇÇÇØ°¡ ¿ì·ÁµÇ°í ÀÖ´Â ¿ö³ÊÅ©¶óÀÌ(WCry) ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëºñÃ¥À» Á¦½ÃÇß´Ù.
·£¼¶¿þ¾î´Â °¡Á¤ »ç¿ëÀÚ¿¡¼ºÎÅÍ ÀÇ·á ½Ã½ºÅÛ, ±â¾÷ ³×Æ®¿öÅ©¿¡ À̸£±â±îÁö ¸ðµç ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î °¡Àå ºü¸£°Ô ¼ºÀåÇÏ´Â ¸Ö¿þ¾î À§ÇùÀÌ µÇ¾ú´Ù. ÃßÀû ºÐ¼®¿¡ µû¸£¸é, 2016 ³â 1¿ù 1ÀÏ ÀÌÈÄ·Î Æò±Õ 4,000 °Ç ÀÌ»óÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ ¸ÅÀÏ ¹ß»ýÇß´Ù.
Æ÷Ƽ³ÝÀÇ ¿¬±¸ ±â°üÀÎ Æ÷Ƽ°¡µå ·¦¿¡¼´Â 5¿ù 12ÀϺÎÅÍ ±Þ¼ÓÈ÷ ¹øÁö°í ÀÖ´Â »õ·Î¿î º¯Á¾ ·£¼¶¿þ¾î¸¦ ÃßÀûÇϱ⠽ÃÀÛÇß´Ù. ÀÌ´Â ·¯½Ã¾Æ ³»¹«ºÎ, Áß±¹ ´ëÇÐ, Çë°¡¸® ¹× ½ºÆäÀÎ Åë½Å»ç¾÷ÀÚµé, ¿µ±¹ ±¹¸³ º¸°Ç ¼ºñ½º°¡ ¿î¿µÇÏ´Â º´¿ø µî ¿ø°Å¸®¿¡ ÀÖ´Â ±â°üµé¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Àü¿°¼ºÀÌ ¸Å¿ì °ÇÏ°í Ä¡¸íÀûÀÎ Àڱ⺹Á¦ ·£¼¶¿þ¾î·Î ¾Ë·ÁÁ® ÀÖ´Ù. ƯÈ÷, 24 °³ ÀÌ»óÀÇ ¾ð¾î·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
|
|
|
|
Áö³ 4¿ù 14ÀÏ, Æ÷Ƽ³ÝÀÌ ¹ßÇ¥ÇÑ ‘±Û·Î¹ú º¸¾È À§Çù Àü¸Á º¸°í¼’¿¡ ÀÇÇϸé, ±Û·Î¹ú º¸¾ÈÀ§ÇùÀº Áö¿ªº° ±×·ì¿¡ µû¶ó ¾à°£ÀÇ Â÷ÀÌ´Â ÀÖÀ¸³ª, Àü¹ÝÀûÀÎ ÆÐÅÏÀ̳ª È帧Àº °ÅÀÇ ºñ½ÁÇÏ´Ù´Â »ç½ÇÀ» ¹àÇô³Â´Ù. ÇÑ Áö¿ª¿¡¼ À¯´Þ¸® ÃâÇöÀ²ÀÌ ³ôÀº º¿³ÝÀº ´Ù¸¥ Áö¿ª¿¡¼µµ ºñ½ÁÇÑ ¼öÁØÀ¸·Î ºÐÆ÷µÇ¾î ÀÖ´Ù.
Á¶ÇöÁ¦ Æ÷Ƽ³ÝÄÚ¸®¾Æ ´ëÇ¥´Â “°í°´ ½Ã½ºÅÛÀÇ º¸¾ÈÀº Æ÷Ƽ³Ý¿¡°Ô ¹«¾ùº¸´Ùµµ °¡Àå Áß¿äÇÏ´Ù. Æ÷Ƽ³ÝÀº ¾Ç¼º Çൿ¿¡ ´ëÀÀÇϱâ À§ÇØ »óȲÀ» Àû±ØÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ÀÖÀ¸¸ç, »õ·Î¿î »çÇ×ÀÌ ¹ß°ßµÇ´Â Áï½Ã ¾÷µ¥ÀÌÆ®ÇÏ¿© ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ°í ÀûÀýÇÑ ¿¹¹æ Á¶Ä¡°¡ ÀÌ·ïÁú ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°Ú´Ù”¶ó°í ¸»Çß´Ù.
Æ÷Ƽ³ÝÀº Æ÷Ƽ³Ý Á¦Ç°À» »ç¿ë ÁßÀÎ °í°´ÀÇ ½Ã½ºÅÛ º¸È£¸¦ À§ÇÏ¿© Áï½Ã AV ¿Í IPS ½Ã±×´Ïó¸¦ ¾÷µ¥ÀÌÆ® ¹× ¹èÆ÷ÇÏ¿© À̸¦ Â÷´ÜÇÏ¿´°í, 1Â÷ °¨¿°µÈ ½Ã½ºÅÛÀÇ 2Â÷ È®´ë °¨¿°À» Â÷´ÜÇϱâ À§Çؼ Æ÷Ƽ³Ý À¥ ÇÊÅ͸µ(Fortinet Web filtering) ¼ºñ½º¿¡¼ ÇØ´ç ·£¼¶¿þ¾î¿¡ ´ëÇÑ ¸í·É ¹× Á¦¾î ¼¹ö(command-and-control servers)¿ÍÀÇ Åë½ÅÀ» Â÷´ÜÇß´Ù.
ÀÌ ·£¼¶¿þ¾î´Â WCry, WannaCry, WanaCrypt0r, WannaCrypt ¶Ç´Â Wana Decrypt0rÀ» ºñ·ÔÇÑ ¿©·¯ °¡Áö À̸§À¸·Î ºÒ·ÁÁø´Ù. Áö³ ´Þ, ½¦µµ¿ì ºê·ÎÄ¿(The Shadow Brokers)·Î ¾Ë·ÁÁø ÇØÄ¿ ±×·ìÀÌ ¿Â¶óÀÎÀ¸·Î À¯ÃâµÈ NSA ÇØÅ·ÅøÀ» ÀÌ¿ëÇÑ ETERNALBLUE Ãë¾àÁ¡À» °ø°ÝÇÏ¿© È®»êµÇ±â ½ÃÀÛÇß´Ù.
ETERNALBLUE´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) SMBv1(Server Message Block 1.0) ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ´Ù.
# ¾Æ·¡ÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) Á¦Ç°ÀÌ ¿µÇâÀ» ¹Þ´Â´Ù
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
• Windows 8.1
• Windows Server 2012 and Windows Server 2012 R2
• Windows RT 8.1
• Windows 10
• Windows Server 2016
• Windows Server Core installation option
# ´ÙÀ½°ú °°Àº ½ÇÇàÀÌ ÇÊ¿äÇÏ´Ù
»ç¿ë ÁßÀÎ ¸ðµç À©µµ¿ì ½Ã½ºÅÛ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
¸Ö¿þ¾î°¡ ´Ù¿îµÇÁö ¸øÇϵµ·Ï Æ÷Ƽ°ÔÀÌÆ®(FortiGate)ÀÇ À¥ ÇÊÅ͸µ(Web filtering) ¹× AV °Ë»ç ¿£Áø(AV inspection engine)À» È°¼ºÈ½ÃÄÑ À¥ ÇÊÅ͸µ(web filtering)¿¡¼ C&C¼¹ö¿ÍÀÇ Åë½ÅÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù.
±×·ì Á¤Ã¥À» ÀÌ¿ëÇÏ¿© WNCRY È®ÀåÀÚÀÇ ½ÇÇàÀ» Â÷´ÜÇØ¾ß ÇÑ´Ù.
UDP 137/138, TCP 139/445 Åë½ÅÀ» °Ý¸®½ÃŲ´Ù.
# ¾Æ·¡¿Í °°Àº ¿¹¹æ Á¶Ä¡¸¦ ±Ç°íÇÑ´Ù
»ç¿ë ÁßÀÎ ¸ðµç ±â±âµéÀÇ OS, ¼ÒÇÁÆ®¿þ¾î Æß¿þµå¸¦ ÁÖ±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÑ´Ù. ´Ù¾çÇÑ ±â±â¸¦ ¿î¿µ ÁßÀÎ ´ë±Ô¸ð Á¶Á÷ÀÇ °æ¿ì, Áß¾Ó¿¡¼ ÆÐÄ¡¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
¹æȺ®¿¡¼ IPS, AV, À¥ ÇÊÅÍ(Web Filter)¸¦ È°¼ºÈ½ÃÅ°°í ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇØ¾ß ÇÑ´Ù.
ÁÖ±âÀûÀ¸·Î ¹é¾÷À» ¼öÇàÇØ¾ß ÇÑ´Ù. ¹é¾÷µÈ Á¤º¸µéÀº ¹«°á¼ºÀ» °ËÁõ, ¾ÏÈ£ÈÇÏ¿© °ü¸®ÇÏ°í ÀÌ ¸ðµç ÀýÂ÷µéÀÌ Á¤»ó ÀÛµ¿ÇÏ´ÂÁö Áö¼ÓÀûÀ¸·Î È®ÀÎÇØ¾ß ÇÑ´Ù.
¸ðµç ¼Û¼ö½Å µÇ´Â À̸ÞÀÏÀ» ½ºÄµÇÏ¿© º¸¾È À§ÇùÀ̳ª ½ÇÇàÆÄÀϵéÀÌ »ç¿ëÀڵ鿡 Àü´ÞµÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù.
¾ÈƼ-¹ÙÀÌ·¯½º(anti-virus) ¹× ¾ÈƼ-¸Ö¿þ¾î(anti-malware) ÇÁ·Î±×·¥ÀÌ ÁÖ±âÀûÀ¸·Î ÀÚµ¿ ½ÇÇàµÇµµ·Ï ¼³Á¤ÇØ¾ß ÇÑ´Ù.
À̸ÞÀÏÀ» ÅëÇØ Àü´ÞµÇ´Â ÆÄÀÏÀº ¸ÅÅ©·Î ½ºÅ©¸³Æ®¸¦ ºñÈ°¼ºÈÇØ¾ß ÇÑ´Ù. ÷ºÎµÈ ¿ÀÇǽº ÆÄÀϵéÀº ºä¾î¸¦ ÅëÇØ È®ÀÎÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù.
º¸¾ÈħÇØ¿¡ ´ëÇÑ ¾÷¹«´ëÀÀÀü·«À» ¼ö¸³ÇÏ°í ¾÷¹« º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇÑ Á¤±âÀûÀÎ Æò°¡¸¦ ¼öÇàÇØ¾ß ÇÑ´Ù.
# ·£¼¶¿þ¾î¿¡ °¨¿°µÈ °æ¿ì, ¾Æ·¡¿Í °°Àº Á¶Ä¡¸¦ ±Ç°íÇÑ´Ù
Ãß°¡ °¨¿° ¹× È®»êÀ» ¹æÁöÇϱâ À§ÇØ Áï½Ã °¨¿°µÈ µð¹ÙÀ̽º¸¦ ³×Æ®¿öÅ©·Î ºÐ¸®ÇÏ¿© °Ý¸®ÇØ¾ß ÇÑ´Ù.
³×Æ®¿öÅ© Àüü°¡ °¨¿°µÈ °æ¿ì, Áï½Ã ¸ðµç µð¹ÙÀ̽º¸¦ ³×Æ®¿öÅ©·ÎºÎÅÍ ºÐ¸®ÇØ¾ß ÇÑ´Ù. ¿ÏÀüÈ÷ ¸Á°¡ÁöÁö ¾ÊÀº °¨¿°µÈ µð¹ÙÀ̽º´Â Àü¿øÀ» ²ö´Ù. À̸¦ ÅëÇØ º¹±¸ÇÒ ¼ö ÀÖ´Â ½Ã°£À» ¹ú ¼ö ÀÖ°í, »óȲÀÌ ¾ÇȵǴ °ÍÀ» ¹æÁöÇÒ ¼öµµ ÀÖ´Ù.
»ç¿ëÀÚ PC¿¡¼ °¨¿°ÀÌ °¨ÁöµÈ °æ¿ì, ÀÌ¿¡ ´ëÇÑ ¹é¾÷½Ã½ºÅÛÀº Áï½Ã ³×Æ®¿öÅ©¿¡¼ ºÐ¸®ÇÏ°í ¹é¾÷µÈ ÀÚ·á°¡ °¨¿°µÇ¾ú´ÂÁö È®ÀÎÇÑ´Ù.
·£¼¶¿þ¾î °¨¿°À» ¾Ë¸®°í Áö¿øÀ» ¹Þ±â À§ÇØ Áï½Ã ¹ý¹«ÆÀ°ú °°Àº ¹ý·ü°ü·Ã ºÎ¼¿Í ³íÀÇÇÑ´Ù.
[Åë½ÅÀϺ¸ = ³²ÀÏÈñ ±âÀÚ / sun@cdnews.co.kr] |