2019.05.22

"윈도우 원격 데스크톱에서 위험 발견" ACSC 경고

Eleanor Dickinson | ARN
악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다. 
 
ⓒGetty Images Bank

호주 사이버보안센터(ACSC)의 경고에 따르면 2018년과 2019년에 호주 RDP 서비스인 윈도우 터미널 서비스나 윈도우 원격 데스크톱을 온라인으로 이용할 수 있었다. 이 경고는 윈도우 XP, 윈도우 서버 2003과 같이 오래된 마이크로소프트 운영체제에서 '취약한 컴퓨터' 간에 악성코드를 퍼뜨릴 수 있는 취약점에 관해 마이크로소프트에서 발표한 보안 공지 사항을 따른 것이다.

결과적으로 정부 기관은 마이크로소프트가 지원하는 운영체제로 마이그레이션할 수 있을 때까지 운영체제를 패치할 것을 촉구했다.

ACSC에 따르면 RDP 서비스에 대한 절충안은 호주 내 사이버보안 취약점을 악용하려는 지속적인 캠페인의 일부다. 이들은 온라인 백업과 핵심 서비스의 파기 같은 주요한 중개 사건에 이르게 할 수 있다고 이 기관은 전했다.

주요 운영체제와 관련된 잠재적인 공격은 종종 데이터 및 IP 도난, 영향을 받는 비즈니스에 대한 악의적인 침입, 악의적으로 암호화된 비즈니스 데이터 및 명예 훼손으로 인한 강탈로 이어질 수 있다고 ACSC는 경고했다.

알려진 취약점을 악용하는 것 외에도 RDP 서비스 공격은 자동 도구를 사용하여 무차별적으로 자격 증명을 유포하고 도용된 자격 증명을 사용하여 발생할 수 있다.

ACSC는 취약한 운영체제를 패치하는 것 외에도 RDS 서비스에 대한 공격을 막기 위한 지침을 발표했다. 여기에는 사내 IT팀이 RDP에서 다중 요소 인증을 사용하고 연결 로깅 및 비정상적인 활동에 대한 모니터링과 지원되는 시스템 사용도 포함된다.

또한 기관은 잘 알려진 인터넷 검색 도구에는 시스템이 보이지 않는지 확인하고 RDP 서비스는 인증된 네트워크에만 국한한다고 경고했다.

관리형 IT지원을 사용하는 기업의 경우 최신 위협 평가, 명확하게 정의된 역할 및 책임에 기반한 계약 조건, 최소 90일 동안의 트래픽 모니터링 등의 지침을 따라야 한다. ciokr@idg.co.kr



2019.05.22

"윈도우 원격 데스크톱에서 위험 발견" ACSC 경고

Eleanor Dickinson | ARN
악의적인 행위자가 윈도우 원격 데스크톱 프로토콜(RDP) 서비스를 손상시키려 시도함에 따라 2,000명 이상의 호주 기업이 온라인에 노출됐다. 
 
ⓒGetty Images Bank

호주 사이버보안센터(ACSC)의 경고에 따르면 2018년과 2019년에 호주 RDP 서비스인 윈도우 터미널 서비스나 윈도우 원격 데스크톱을 온라인으로 이용할 수 있었다. 이 경고는 윈도우 XP, 윈도우 서버 2003과 같이 오래된 마이크로소프트 운영체제에서 '취약한 컴퓨터' 간에 악성코드를 퍼뜨릴 수 있는 취약점에 관해 마이크로소프트에서 발표한 보안 공지 사항을 따른 것이다.

결과적으로 정부 기관은 마이크로소프트가 지원하는 운영체제로 마이그레이션할 수 있을 때까지 운영체제를 패치할 것을 촉구했다.

ACSC에 따르면 RDP 서비스에 대한 절충안은 호주 내 사이버보안 취약점을 악용하려는 지속적인 캠페인의 일부다. 이들은 온라인 백업과 핵심 서비스의 파기 같은 주요한 중개 사건에 이르게 할 수 있다고 이 기관은 전했다.

주요 운영체제와 관련된 잠재적인 공격은 종종 데이터 및 IP 도난, 영향을 받는 비즈니스에 대한 악의적인 침입, 악의적으로 암호화된 비즈니스 데이터 및 명예 훼손으로 인한 강탈로 이어질 수 있다고 ACSC는 경고했다.

알려진 취약점을 악용하는 것 외에도 RDP 서비스 공격은 자동 도구를 사용하여 무차별적으로 자격 증명을 유포하고 도용된 자격 증명을 사용하여 발생할 수 있다.

ACSC는 취약한 운영체제를 패치하는 것 외에도 RDS 서비스에 대한 공격을 막기 위한 지침을 발표했다. 여기에는 사내 IT팀이 RDP에서 다중 요소 인증을 사용하고 연결 로깅 및 비정상적인 활동에 대한 모니터링과 지원되는 시스템 사용도 포함된다.

또한 기관은 잘 알려진 인터넷 검색 도구에는 시스템이 보이지 않는지 확인하고 RDP 서비스는 인증된 네트워크에만 국한한다고 경고했다.

관리형 IT지원을 사용하는 기업의 경우 최신 위협 평가, 명확하게 정의된 역할 및 책임에 기반한 계약 조건, 최소 90일 동안의 트래픽 모니터링 등의 지침을 따라야 한다. ciokr@idg.co.kr

X