»ç¹°ÀÎÅͳÝÀÇ Æ¯¼ºÀ» ¾Ç¿ëÇÑ »õ·Î¿î °ø°ÝÀÌ ¹ß°ßµÆ´Ù. ÀÌ °ø°ÝÀº 12³â Àü ¹ß°ßµÈ ¿ÀÇÂSSHÀÇ Ãë¾àÁ¡À» ¾à¿ë, IoT ±â±â¸¦ ÅëÇØ ¿ø°ÝÀ¸·Î °ø°Ý Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â °ø°Ý ±â¹ýÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(´ëÇ¥ ¼ÕºÎÇÑ www.akamai.co.kr)´Â ÀÚ»ç À§Çù ¿¬±¸ÆÀ(Akamai Threat Research)ÀÌ »ç¹°ÀÎÅͳÝ(IoT) Ư¼ºÀ» ¾Ç¿ëÇÑ °ø°Ý ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù°í 25ÀÏ ¹àÇû´Ù.
¿À¸® ½Ã°É(Ory Segal), ¿¡Áî¶ó ĶÅÒ(Ezra Caltum) ¿¬±¸¿øÀº 12³â Àü ¹ß°ßµÈ ¿ÀÇÂSSHÀÇ Ãë¾àÁ¡À» ¾Ç¿ë, IoT ±â±â¸¦ ÅëÇØ ¿ø°ÝÀ¸·Î °ø°Ý Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â °ø°Ý ±â¹ýÀÌ ÀÕµû¶ó ¹ß»ýÇß´Ù°í ÀüÇß´Ù.
ÀÌ ¿ÀÇÂSSH´Â ‘¼î´Ù¿î ÇÁ·Ï½Ã(SSHowDowN Proxy)’¶ó´Â À̸§À¸·Î ¾Ë·ÁÁ³´Ù.
°ø°ÝÀº »õ·Ó°Ô ¹ß°ßµÈ Ãë¾àÁ¡À̳ª »õ·Î¿î °ø°Ý ±â¹ý ¶§¹®ÀÌ ¾Æ´Ï¶ó ÀÎÅÍ³Ý ¿¬°á ±â±âÀÇ ±âº» ¼³Á¤ ´ëºÎºÐÀÌ Ãë¾àÇϱ⠶§¹®¿¡ ¹ß»ýÇß´Ù.
°ø°ÝÀÚµéÀº ÀÌ °°Àº ±â±â¸¦ ÀÌ¿ëÇØ ´ë±Ô¸ð °ø¼¼¸¦ ÆîÄ£´Ù.
¾ÆÄ«¸¶ÀÌ À§Çù ¿¬±¸ÆÀ¿¡ µû¸£¸é ¡ãCCTV, NVR, DVR Àåºñ(ºñµð¿À °¨½Ã Àåºñ) ¡ãÀ§¼º ¾ÈÅ׳ª ¡ã³×Æ®¿öÅ· Àåºñ(¶ó¿ìÅÍ, ÇÖ½ºÆÌ, WiMax, ÄÉÀ̺í, ADSL ¸ðµ© µî) ¡ãÀÎÅͳݿ¡ ¿¬°áµÈ NAS Àåºñ µîÀÌ ¼î´Ù¿î ÇÁ·Ï½Ã °ø°Ý¿¡ ³ëÃâµÅ ÀÖ´Ù.
°ø°Ý¿¡ ³ëÃâµÈ ±â±â´Â HTTP, SMTP ³×Æ®¿öÅ© ½ºÄ³´×°ú °°Àº ´Ù¾çÇÑ ÀÎÅÍ³Ý Á¢¼Ó ¼ºñ½º ¹× ¿©·¯ ÀÎÅÍ³Ý µð¹ÙÀ̽º¸¦ ´ë»óÀ¸·Î ÇÏ´Â °ø°Ý, ÀÎÅͳݿ¡ ¿¬°áµÈ ±â±â¸¦ È£½ºÆÃÇÏ´Â ³»ºÎ ³×Æ®¿öÅ©¸¦ °Ü³ÉÇÑ °ø°Ý µî¿¡ »ç¿ëµÈ´Ù.
°ø°ÝÀÚ°¡ À¥ °ü¸® ÄÜ¼Ö Á¢¼Ó¿¡ ¼º°øÇÏ¸é ±â±â µ¥ÀÌÅ͸¦ Á¶ÀÛÇÏ°í ½ÉÁö¾î ½Ã½ºÅÛ Àüü¸¦ Àå¾ÇÇÒ ¼öµµ ÀÖ´Ù.
¾ÆÄ«¸¶ÀÌ À§Çù ¿¬±¸ÆÀ ¼ö¼® µð·ºÅÍ ¿À¸® ½Ã°ÉÀº “µðµµ½º¿Í À¥ °ø°ÝÀÌ ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ »ç¹°ÀÎÅͳÝÀÇ µîÀå°ú ÇÔ²² »õ·Î¿î ±¹¸éÀ¸·Î Á¢¾îµé°í ÀÖ´Ù. »õ·Î¿î ±â±â°¡ °øÀå¿¡¼ Ãâ°íµÇ´Â ¼ø°£ºÎÅÍ Ãë¾àÁ¡¿¡ ³ëÃâµÅ ÀÖ°í À̸¦ ÇØ°áÇÒ ¶Ñ·ÇÇÑ ¹æ¹ýµµ ¾ø´Ù. IoT ±â±â°¡ °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡Àº Áö³ ¸î ³â µ¿¾È À̷лóÀ¸·Î¸¸ °¡´ÉÇßÁö¸¸ ÀÌÁ¦´Â Çö½Çȵǰí ÀÖ´Ù”°í ¹àÇû´Ù.
¿ÀÇÂSSHÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý¿¡ ´ëÀÀÇÏ·Á¸é ¿ì¼± ±â±â¿¡ SSH ¾ÏÈ£ ¶Ç´Â Å° º¯°æ ±â´ÉÀÌ ÀÖ´Â °æ¿ì º¥´õ°¡ Á¦°øÇÑ ±âº»°ª¿¡¼ ´Ù¸¥ °ªÀ¸·Î º¯°æÇÑ´Ù.
±â±â¿¡ ÆÄÀÏ ½Ã½ºÅÛÀ¸·Î Á÷Á¢ Á¢±ÙÇÏ´Â ±â´ÉÀÌ ÀÖ´Â °æ¿ì ¡ã±Û·Î¹ú sshd_config ÆÄÀÏ¿¡ ‘AllowTcpForwarding No’¸¦ Ãß°¡ÇÏ°í ¡ã‘no-port-forwarding’ ¹× ‘no-X11-forwarding’À» °¢ »ç¿ëÀÚÀÇ ~/ssh/authorized_ keys ÆÄÀÏ¿¡ Ãß°¡ÇÑ´Ù.
ÀÌ µÎ °¡Áö ¿É¼ÇÀ» »ç¿ëÇÒ ¼ö ¾ø°Å³ª ÀϹÝÀûÀÎ ÀÛ¾÷¿¡ SSH Á¢±ÙÀÌ ÇÊ¿ä ¾ø´Â °æ¿ì ±â±âÀÇ °ü¸® ÄܼÖÀ» »ç¿ëÇØ SSH¸¦ Àü¸é ºñÈ°¼ºÈÇÑ´Ù.
±â±â°¡ ¹æȺ® ³» Á¸ÀçÇÏ´Â °æ¿ì¿¡´Â ¡ã¿ÜºÎ ³×Æ®¿öÅ©¿¡¼ IoT ±â±âÀÇ 22¹ø Æ÷Æ®·Î À¯ÀԵǴ Àιٿîµå ¿¬°áÀ» ºñÈ°¼ºÈ ÇÏ°í ¡ãÀÛµ¿¿¡ ÇÊ¿äÇÑ ÃÖ¼ÒÇÑÀÇ Æ÷Æ®¿Í IP ÁÖ¼Ò¸¦ Á¦¿ÜÇÏ°í IoT ±â±âÀÇ ¸ðµç ¾Æ¿ô¹Ù¿îµå ¿¬°áÀ» ºñÈ°¼ºÈÇÑ´Ù.
¾ÆÄ«¸¶ÀÌ´Â IoT À§Çù°ú °ü·ÃµÈ µ¥ÀÌÅÍ¿¡ ´ëÇØ ¸ð´ÏÅ͸µ°ú ºÐ¼®À» Áö¼ÓÀûÀ¸·Î ¼öÇàÇÏ°í ÀÖ´Ù.
ÀÚ¼¼ÇÑ ³»¿ëÀº ¹«·á·Î Á¦°øµÇ´Â ¿¬±¸ ¹é¼(www.akamai.com/us/en/multimedia/documents/state-of-the-internet/sshowdown-exploitation-of-iot-devices-for-launching-mass-scale-attack-campaigns.pdf)¸¦ ´Ù¿î·ÎµåÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |