´º½º»ê¾÷¡¤°æÁ¦¡¤IT
SK½¯´õ½º ž¼­Æ®, °¡»ó»ç¼³¸Á Ãë¾àÁ¡ ºÐ¼®°ú ´ëÀÀ¹æ¾È °ø°³
³²´ö»ê ±âÀÚ  |  san@cdnews.co.kr
ÆùƮŰ¿ì±â ÆùÆ®ÁÙÀ̱â ÇÁ¸°Æ®Çϱ⠸ÞÀϺ¸³»±â ½Å°íÇϱâ
½ÂÀÎ 2024.09.12  09:47:03
Æ®À§ÅÍ ÆäÀ̽ººÏ ¹ÌÅõµ¥ÀÌ ½ÎÀÌ¿ùµå °ø°¨ ³×À̹ö ±¸±Û msn
 
 
 

[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ]   SK½¯´õ½ºÀÇ Top-CERT(ž¼­Æ®)°¡ Ivanti VPN(°¡»ó»ç¼³¸Á) Ãë¾àÁ¡À» À¯Çüº°·Î ºÐ¼®ÇÏ°í ´ëÀÀ¹æ¾ÈÀ» ´ãÀº º¸°í¼­¸¦ ¹ßÇ¥Çß´Ù°í 12ÀÏ ¹àÇû´Ù.

Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¿¡ µû¸£¸é, ÃÖ±Ù 3³â°£ ħÇØ»ç°í ½Å°í °Ç¼ö´Â 2022³â 1,142°Ç¿¡¼­ 2023³â 1,277°ÇÀ¸·Î 12% Áõ°¡ÇßÀ¸¸ç, ¿ÃÇØ »ó¹Ý±â ħÇØ»ç°í ½Å°í °Ç¼ö´Â 899°ÇÀ¸·Î Àü³â µ¿±â´ëºñ ¾à 35% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌó·³ ħÇØ»ç°í °Ç¼ö°¡ ¸Å³â ±ÞÁõÇÏ´Â °¡¿îµ¥, ħÇØ»ç°íÀÇ Ãʵ¿ ´ëÀÀºÎÅÍ »ç°í Æ÷·»½Ä, ÈÄ¼Ó Á¶Ä¡±îÁö ¿ø½ºÅéÀ¸·Î Áö¿øÇÏ´Â ¼­ºñ½º°¡ °¢±¤¹Þ°í ÀÖ´Ù.

±¹³» Á¤º¸º¸¾È 1À§ÀÎ SK½¯´õ½º¿¡¼­ ħÇØ»ç°í´ëÀÀ°ú ºÐ¼®À» Àü´ãÇÏ´Â Top-CERT´Â ÇØÅ· »ç°í ¹ß»ý ½Ã Áï½Ã »ç°í ÇöÀå¿¡ ÅõÀԵŠ¿øÀÎÀ» ±Ô¸íÇÏ°í ÇØÅ· °æ·Î¸¦ ÃßÀûÇØ ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇÏ°í ÀÖ´Ù. ºÏÇÑ Û¡ »çÀ̹ö °ø°Ý, APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó À§Çù) °ø°Ý µî ´ëÇü º¸¾È »ç°í¸¦ ´ëÀÀÇÏ¸ç ½×Àº ³ëÇϿ츦 º¸À¯ÇÑ º¸¾È Àü¹®°¡ Áý´ÜÀ¸·Î ¾÷°è ÃÖ°í ¼öÁØÀÇ »ç°í ºÐ¼® °æÇèÀ» °®°í ÀÖ´Ù. Top-CERT´Â Ivanti VPNÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇØ ÇØÅ· ÇÇÇظ¦ ÀÔÀº ½ÇÁ¦ »ç°í »ç·Ê¸¦ Á¶»ç ÈÄ ¿øÀÎ ºÐ¼®°ú ÇâÈÄ ´ëÀÀ ¹æ¾È¿¡ ´ëÇØ »ó¼¼È÷ ¼Ò°³Çß´Ù.

Ivanti VPNÀº ÇØ¿Ü Á¤ºÎ±â°ü, ±º °ü·Ã Á¶Á÷, Åë½Å»ç, ¹æÀ§»ê¾÷ü, ±ÝÀ¶±â°ü, ÄÁ¼³Æà ¾÷ü ¹× Ç×°ø¿ìÁÖ ºÐ¾ß¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ´Â VPN(°¡»ó»ç¼³¸Á) Àåºñ·Î ±¹³»¿¡¼­µµ 2,000°³ ÀÌ»óÀÇ ±â¾÷ÀÌ »ç¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. Áö³­ 1¿ù ¹ß°ßµÈ Ivanti VPNÀÇ Ãë¾àÁ¡Àº ÀÎÁõ ¿ìȸ Ãë¾àÁ¡°ú ¸í·É ÁÖÀÔ Ãë¾àÁ¡ µîÀ¸·Î À̵éÀ» ¾Ç¿ëÇØ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì ±â¾÷ ³×Æ®¿öÅ© ¸Á¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ¾î À§Çèµµ°¡ ¸Å¿ì ³ô´Ù. ½ÇÁ¦ ÇØ´ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ »ç·Ê°¡ Àü ¼¼°èÀûÀ¸·Î Á¤ºÎ±â°ü, ¹æ»ê¾÷ü, ±ÝÀ¶±â°ü µî¿¡¼­ 2,400¿©°Ç ÀÌ»ó ¹ß°ßµÆ´Ù.

ÀÌ¿¡ SK½¯´õ½º´Â 20¿© ³â°£ ÃàÀûÇÑ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅÍ¿Í Top-CERTÀÇ ºÐ¼® ¿ª·®À» ´õÇØ Ivanti VPNÀÇ Ãë¾àÁ¡À» °ø°Ý TTPs(Àü¼ú/±â¹ý/ÀýÂ÷)¿¡ ¸ÂÃç °¢ ´Ü°èº° ¿¹¹æ/´ëÀÀ ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ÇØÅ· ¡Èĸ¦ »çÀü¿¡ ¹ß°ßÇØ Å½ÁöÇÏ°í, ÇØÅ· °ø°ÝÀÌ ¹ß»ýÇßÀ» ½Ã »óȲº° Á¶Ä¡ ¹æ¾ÈÀ» °øÀ¯ÇØ ÇØ´ç °ø°ÝÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖµµ·Ï ³»¿ëÀ» ±¸¼ºÇß´Ù.

¿ì¼±, Top-CERT´Â À̹ø Ivanti VPN Ãë¾àÁ¡ ¾Ç¿ë °ø°ÝÀÌ Æı޷ÂÀÌ ÄÇ´ø ÀÌÀ¯·Î VPN ÀåºñÀÇ Æ¯¼ºÀ¸·Î ÀÎÇØ Ãë¾àÁ¡ÀÌ Å½ÁöµÇ±â ¾î·Á¿ü´Ù°í ÁöÀûÇß´Ù. VPNÀº ³×Æ®¿öÅ© ±¸¼º»ó ÃÖ»ó´Ü¿¡ À§Ä¡ÇØ ¸ðµç Åë½Å Æ®·¡ÇÈÀÌ VPNÀ» ÅëÇØ ÀÌ·ïÁø´Ù. ÀÌ·Î ÀÎÇØ »ç¿ëÀÚµéÀº ÀÍ¸í¼º°ú µ¥ÀÌÅÍ º¸È£¼ºÀ» º¸Àå¹ÞÀ» ¼ö ÀÖÁö¸¸ º¸¾È °ü¸® Ãø¸é¿¡¼­´Â ¸ðµç Æ®·¡ÇÈÀÌ ¾ÏȣȭµÇ¾î Àü´ÞµÅ Æ®·¡ÇÈÀÇ ³»¿ëÀ» Á÷Á¢ ºÐ¼®Çϱ⠾î·Æ´Ù. ÀÌ¿¡ Æò¼Ò¿Í ´Ù¸¥ ¡Èijª µ¥ÀÌÅÍ À¯Ãâ, ¾Ç¼ºÄÚµå ÀüÆÄ µîÀÇ À§ÇùÀ» Á¶±â¿¡ ŽÁöÇϱâ Èûµç ÀÌÀ¯´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ Æ¯¼ºÀ» ¾Ç¿ëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¿©·¯ Ãë¾àÁ¡À» ¿¬°èÇØ °ø°ÝÀ» ÁøÇàÇÏ´Â ±â¹ýÀ» »ç¿ëÇß´Ù.

º¸°í¼­¿¡¼­´Â Ivanti VPNÀ» »ç¿ëÇÏ´Â ±â¾÷/±â°ü¿¡¼­ ÇØÅ· ÇÇÇظ¦ Á÷Á¢ Á¡°ËÇغ¼ ¼ö Àִ üũ¸®½ºÆ®¸¦ ´Ü°èº°·Î Á¦½ÃÇß´Ù. Ivanti VPNÀÇ °æ¿ì ÃֽŠÆÐÄ¡°¡ ¹ßÇ¥µÇ¾úÁö¸¸ º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇϰųª °³¹ßÇÏ´Â °úÁ¤¿¡¼­ °ø°ÝÀ» ½ÃµµÇÏ´Â ÇØÄ¿µéµµ ÀÖÀ¸¹Ç·Î Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú Á¡°ËÀÌ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ ¡â °ü¸®ÀÚ °èÁ¤ ±ÇÇÑ ºÎ¿© È®ÀÎ ¡â Æ®·¡ÇÈ ÆÐÅÏ ºÐ¼® ¡â ³»ºÎ ¹æÈ­º® Á¤Ã¥ ¼³Á¤ µîÀÇ Á¡°Ë ¹æ¹ý°ú °ø°ÝÀÚµéÀÌ »ç¿ëÇÑ Ä§ÇØÁöÇ¥(IoC, Indicators of Compromise)¿Í ¾Ç¼ºÄÚµå Á¤º¸ µîÀ» È®ÀÎÇØ º¼ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ SK½¯´õ½º Top-CERT´Â º¸¾È À§ÇùÀ» ½Ç½Ã°£À¸·Î °¨ÁöÇÏ°í ½Å¼ÓÇÑ ´ëÀÀÀ» µ½´Â EDR Ưȭ À§Çù ŽÁö ´ëÀÀ(Managed Detection and Response, MDR) ¼­ºñ½º¸¦ µµÀÔÇÒ °ÍÀ» Á¦¾ÈÇß´Ù. MDRÀº ±â¼ú°ú Àü¹®Áö½ÄÀ» ±â¹ÝÀ¸·Î À§Çù ¸ð´ÏÅ͸µ, ºÐ¼®, »ç°í ´ëÀÀ ¹× º¸°í¸¦ Áö¿øÇÏ´Â ¼­ºñ½º´Ù. SK½¯´õ½ºÀÇ MDR ¼­ºñ½º´Â ¼÷·ÃµÈ ¿î¿µ Àü¹®°¡ÀÇ ½Å¼ÓÇÑ ´ëÀÀ üÁ¦¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ »ê¾÷±º ·¹ÆÛ·±½º¸¦ ±â¹ÝÀ¸·Î °í°´»ç Ư¼º¿¡ ÀûÇÕÇÑ ¸ÂÃãÇü ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù.

SK½¯´õ½º ±èº´¹« Á¤º¸º¸¾È»ç¾÷ºÎÀå(ºÎ»çÀå)Àº “À̹ø Ivanti VPN Ãë¾àÁ¡Àº ±× ÇÇÇØ¿Í ¿µÇâµµ°¡ Å« ¸¸Å­ ÇØ´ç Àåºñ¸¦ »ç¿ëÇÏ´Â ±â¾÷À̶ó¸é ´ç»ç°¡ Á¦½ÃÇϴ üũ¸®½ºÆ®¸¦ È°¿ëÇØ ÀÚ°¡Á¡°ËÀ» ÇʼöÀûÀ¸·Î ¼öÇàÇØ¾ß ÇÑ´Ù”¶ó¸ç “SK½¯´õ½º´Â ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ÀÇ ÇØÅ· ÇÇÇØ »ç·Ê¸¦ Á¶»ç, ¿¬±¸ÇÏ´Â ¸¸Å­ ÇÇÇØ°¡ È®»êµÇÁö ¾Êµµ·Ï °ü·Ã Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î °øÀ¯ÇØ ³ª°¡¸ç ¾ÈÀüÇÑ ºñÁî´Ï½º ȯ°æÀ» ±¸ÃàÇϴµ¥ ¾ÕÀå¼­°Ú´Ù”°í ¹àÇû´Ù. 

[Åë½ÅÀϺ¸ = ³²´ö»ê ±âÀÚ / san@cdnews.co.kr]

     °ü·Ã±â»ç
¡¤ ½á¸ð ÇǼÅ, ¡®Å¬¸° ¿¡³ÊÁö Æ÷·³ ÄÚ¸®¾Æ 2024¡® °³ÃÖ
¡¤ KISA, ±¹°¡ÀÎÀûÀÚ¿ø°³¹ßÄÁ¼Ò½Ã¾ö ÃÖ¿ì¼öÈƷñâ°ü¡¤ÀÚÀ²°øµ¿ÈƷü¾ÅÍ ¼±Á¤
¡¤ º§Å², ¸®»çÀÌŬ °­È­ À¯¸®·Î ¸¸µç »õ·Î¿î 'ÀκñÁö±Û¶ó½º' ÀçÃâ½Ã
¡¤ Çѱ¹·¹³ë¹ö, AMD ¶óÀÌÁ¨ AI 300 ½Ã¸®Áî ÇÁ·Î¼¼¼­ žÀç ¡®¿ä°¡ ÇÁ·Î 7¡¯ Ãâ½Ã
¡¤ SKT, ¡®µµÆĹΠÁßµ¶¡¯ ÆóÇØ ´Ù·é ¿µ»ó ÄÜÅÙÃ÷ 2Á¾ °ø°³
³²´ö»ê ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
¡á ±â»çÁ¦º¸ ¹× º¸µµÀÚ·á[news@cdnews.co.kr]
¡á ÀúÀÛ±ÇÀÚ ¨ÏÅë½ÅÀϺ¸ | ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀÛ±Ç ¹®ÀÇ

¾Ë¸é µ·µÇ´Â »õ Á¦µµ
Åë½ÅÀϺ¸ 2030´º½º »çÀÌÆ®¸Ê
  • ¼îÇÎ
    IT·»ýÈ°°¡Àü
    À£ºù·ºäƼ
    »ýÈ°·»ç¹«¿ëÇ°
Åë½ÅÁ¦±¹ | ȸ»ç¼Ò°³¤ý±â»çÁ¦º¸¤ýÁ¦ÈÞ¹®ÀǤýÀÌ¿ë¾à°ü¤ý°³ÀÎÁ¤º¸Ãë±Þ¹æħ¤ýû¼Ò³âº¸È£Á¤Ã¥¤ýÀ̸ÞÀϹ«´Ü¼öÁý°ÅºÎ
Á¦È£ Åë½ÅÀϺ¸ ¡¤ ¹ßÇàÀÎ-ÆíÁýÀÎ ÀÌ¿µ¸² ¡¤ µî·Ï¹øÈ£ ¼­¿ï-¾Æ00840 ¡¤ µî·Ï-¹ßÇàÀÏ 2009³â 4¿ù 17ÀÏ ¡¤ º»»ç ¼­¿ïƯº°½Ã ¼­´ë¹®±¸ ºÏ¾ÆÇö·Î 25±æ 5, 501È£
ÃëÀ纻ºÎ °æ±âµµ °úõ½Ã º°¾ç»ó°¡1·Î 18, °úõ¿ÀÇǽºÅÚ 916È£ ¡¤ ´ëÇ¥ÀüÈ­ 02-3447-6100 ¡¤ »ç¾÷ÀÚ:123-22-49273 ¡¤ û¼Ò³âº¸È£Ã¥ÀÓÀÚ ³²ÀÏÈñ
Åë½ÅÀϺ¸ÀÇ ¸ðµç ±â»ç¿Í ÄÁÅÙÃ÷´Â ÀúÀ۱ǹýÀÇ º¸È£¸¦ ¹Þ½À´Ï´Ù. ¹«´Ü ÀüÁ¦, º¹»ç, ¹èÆ÷ µîÀ» ±ÝÁöÇÕ´Ï´Ù.
Åë½ÅÁ¦±¹ Copyright ¨Ï All rights reserved.