๋ฌธ์˜ํ•˜๊ธฐ
๋ธ”๋กœ๊ทธ

์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ ํ‹ฐํƒ€์ž„: 2026๋…„ 1์›” ๊ธ€๋กœ๋ฒŒ ์ด์Šˆ ํ•œ ๋ชจ๊ธˆ

๋ณธ ๊ธ€์—์„œ๋Š” 2026๋…„ 1์›” ๊ธ€๋กœ๋ฒŒ ๋ณด์•ˆ ์ด์Šˆ ์ค‘ ์‹ค์ œ ๊ณต๊ฒฉ ๊ฐ€๋Šฅ์„ฑ๊ณผ ์šด์˜ ํ™˜๊ฒฝ ๋ฆฌ์Šคํฌ๊ฐ€ ๋ช…ํ™•ํžˆ ๋“œ๋Ÿฌ๋‚œ ์„ธ ๊ฐ€์ง€ ์‚ฌ๋ก€๋ฅผ ๋ถ„์„ํ•˜๊ณ  ๊ฐ ์‚ฌ๋ก€์— ๋Œ€ํ•œ ํ•ต์‹ฌ ๋ฐ ํ˜„ํ™ฉ๊ณผ ํ•จ๊ป˜ ๋ณด์•ˆ ์ธ์‚ฌ์ดํŠธ๋ฅผ ์ œ์‹œํ•˜๊ณ ์ž ํ•œ๋‹ค.

2026๋…„ 1์›”, ๊ธ€๋กœ๋ฒŒ ์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ ํ™˜๊ฒฝ์—์„œ ์ฃผ๋ชฉํ•  ๋งŒํ•œ ์œ„ํ˜‘๋“ค์€ ์ƒˆ๋กœ์šด ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์ด๋‚˜ ์ •๊ตํ•œ ์ œ๋กœ๋ฐ์ด์˜ ๋“ฑ์žฅ์ด ์•„๋‹ˆ๋ผ,ย ์ด๋ฏธ ์•Œ๋ ค์ ธ ์žˆ๋˜ ์„œ๋น„์Šค์™€ ์ธํ”„๋ผ๊ฐ€ ์—ฌ์ „ํžˆ ์™ธ๋ถ€์— ๋…ธ์ถœ๋œ ์ƒํƒœ๋กœ ๋‚จ์•„ ์žˆ์—ˆ๋‹ค๋Š” ์‚ฌ์‹ค์—์„œ ๋น„๋กฏ๋˜์—ˆ๋‹ค. ๋ ˆ๊ฑฐ์‹œ ํ”„๋กœํ† ์ฝœ์ธ Telnet ์„œ๋น„์Šค, ๊ธฐ์—… ๋„คํŠธ์›Œํฌ์˜ ํ•ต์‹ฌ ๊ฒฝ๊ณ„์— ์œ„์น˜ํ•œ ๋ฐฉํ™”๋ฒฝ ์žฅ๋น„, ๊ทธ๋ฆฌ๊ณ  ๋Œ€๊ทœ๋ชจ ์กฐ์ง์˜ ์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜์„ ๋‹ด๋‹นํ•˜๋Š” ํ•ต์‹ฌ ์„œ๋ฒ„๊นŒ์ง€, ๊ณต๊ฒฉ์ž๋“ค์€ ๊ธฐ์ˆ ์  ๋‚œ์ด๋„๋ณด๋‹คย ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ ๊ณต๊ฒฉ ํ‘œ๋ฉด(Attack Surface)์„ ์šฐ์„ ์ ์œผ๋กœ ์„ ํƒํ–ˆ๋‹ค.

๋ณธ ๊ธ€์—์„œ๋Š” 2026๋…„ 1์›” ๊ธ€๋กœ๋ฒŒ ๋ณด์•ˆ ์ด์Šˆ ์ค‘ ์‹ค์ œ ๊ณต๊ฒฉ ๊ฐ€๋Šฅ์„ฑ๊ณผ ์šด์˜ ํ™˜๊ฒฝ ๋ฆฌ์Šคํฌ๊ฐ€ ๋ช…ํ™•ํžˆ ๋“œ๋Ÿฌ๋‚œ ์„ธ ๊ฐ€์ง€ ์‚ฌ๋ก€๋ฅผ ๋ถ„์„ํ•œ๋‹ค. ๊ฐ ์ด์Šˆ์— ๋Œ€ํ•ด ์œ„ํ˜‘์˜ ํ•ต์‹ฌ, Criminal IP๋ฅผ ํ™œ์šฉํ•ด ํ™•์ธํ•œ ๋…ธ์ถœ ์ž์‚ฐ ํ˜„ํ™ฉ, ์‚ฌ๋ก€ ๋ณ„ ๋ณด์•ˆ ์ธ์‚ฌ์ดํŠธ๋ฅผ ํ•จ๊ป˜ ์ •๋ฆฌํ•จ์œผ๋กœ์จ, ๋‹จ์ˆœํ•œ ์ทจ์•ฝ์  ๋ฐ ์ด์Šˆ ๋‚˜์—ด์ด ์•„๋‹Œ ํ˜„์‹ค์ ์ธ ์œ„ํ—˜ ํŒ๋‹จ ๊ธฐ์ค€์„ ์ œ์‹œํ•˜๊ณ ์ž ํ•œ๋‹ค.

1. GNU InetUtils telnetd: 11๋…„๊ฐ„ ์ž ๋ณตํ•ด ์žˆ๋˜ ์ธ์ฆ ์šฐํšŒ ์ทจ์•ฝ์  (CVE-2026-24061)

์š”์•ฝ

๊ฐ€์žฅ ๋จผ์ € ์‚ดํŽด๋ณผ ์ด์Šˆ๋Š” ๋ฌด๋ ค 11๋…„ ๋™์•ˆ ์ˆจ์–ด์žˆ๋˜ย GNU InetUtils telnetd์˜ ์น˜๋ช…์ ์ธ ์ธ์ฆ ์šฐํšŒ ์ทจ์•ฝ์ ์ด๋‹ค. Telnet์€ ์ด๋ฏธ ๋๋‚œ ๊ณผ๊ฑฐ ๊ธฐ์ˆ ์ฒ˜๋Ÿผ ๋ณด์ด๋ฉฐ ์ ์  ์‚ฌ๋ผ์ง€๋Š” ์ถ”์„ธ์ง€๋งŒ ์—ฌ์ „ํžˆ ๋งŽ์€ ๋ ˆ๊ฑฐ์‹œ ์žฅ๋น„์™€ ์‚ฐ์—… ์ œ์–ด ์‹œ์Šคํ…œ์— ์‚ฌ์šฉ๋˜๊ณ  ์žˆ๋‹ค. 2026๋…„ 1์›” ๊ณต๊ฐœ๋œย GNU InetUtils telnetd ์ธ์ฆ ์šฐํšŒ ์ทจ์•ฝ์ (CVE-2026-24061, CVSS 9.8)ย ์€ ์ด ์˜ค๋ž˜๋œ ๊ณต๊ฒฉ ํ‘œ๋ฉด์„ ๋‹ค์‹œ ์ตœ์ „์„ ์œผ๋กœ ๋Œ์–ด์˜ฌ๋ ธ๋‹ค. ์ด ์ทจ์•ฝ์ ์€ telnetd๊ฐ€ ๋กœ๊ทธ์ธ ํ”„๋กœ์„ธ์Šค๋ฅผ ํ˜ธ์ถœํ•˜๋Š” ๋ฐฉ์‹์—์„œ ๋ฐœ์ƒํ•˜๋ฉฐ ํŠน์ • ํ™˜๊ฒฝ ๋ณ€์ˆ˜ ๊ฐ’ ์•…์šฉ์œผ๋กœย ์›๊ฒฉ์—์„œ ์ธ์ฆ์„ ์šฐํšŒํ•˜๊ณ  root ์ˆ˜์ค€ ์ ‘๊ทผ์ด ๊ฐ€๋Šฅํ•ด์ง„๋‹ค. ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๋ฒ”์œ„๋Š”ย GNU InetUtils 1.9.3 ~ 2.7๋กœ ์•Œ๋ ค์กŒ๊ณ ,ย NVD์—๋Š” CISA KEV ๋“ฑ์žฌ ์‚ฌ์‹ค๋„ ํ•จ๊ป˜ ํ‘œ๊ธฐ๋˜์–ด ํ•ด๋‹น ์ทจ์•ฝ์ ์— ๋Œ€ํ•œ ์œ„ํ—˜ ์šฐ์„ ์ˆœ์œ„๋ฅผ ๋Œ์–ด์˜ฌ๋ ธ๋‹ค.

ํŠนํžˆ Telnet์€ โ€œ๋‚ด๋ถ€๋ง/์ž„๋ฒ ๋””๋“œ/OT/๊ตฌํ˜• ์žฅ๋น„โ€์— ์ž”์กดํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์•„, ์™ธ๋ถ€์— ๋…ธ์ถœ๋œ ์ˆœ๊ฐ„ ๊ณต๊ฒฉ์ž๋Š”ย ์ž๊ฒฉ ์ฆ๋ช… ํƒˆ์ทจ ์—†์ดย ์‹œ์Šคํ…œ ์žฅ์•…์„ ๋…ธ๋ฆด ์ˆ˜ ์žˆ๋‹ค.

GNU InetUtils telnetd ๊ด€๋ จ ์ž์‚ฐ ๋ถ„์„ ๊ฒฐ๊ณผ

Criminal IP Asset Search๋ฅผ ํ†ตํ•ด GNU InetUtils telnetd ๊ด€๋ จ ์ž์‚ฐ์„ ๊ฒ€์ƒ‰ํ•œ ๊ฒฐ๊ณผ ์ด๋ฏธ์ง€

Criminal IP ๊ฒ€์ƒ‰ ์ฟผ๋ฆฌ:ย service:telnet AND port:23ย 

์ธํ„ฐ๋„ท ์ƒ์—์„œ ํ…”๋„ท ์„œ๋น„์Šค๋ฅผ ์™ธ๋ถ€์— ๋…ธ์ถœํ•˜๊ณ  ์žˆ๋Š” ์ž์‚ฐ์„ ์‹๋ณ„ํ•˜๊ธฐ ์œ„ํ•ด ์œ„์™€ ๊ฐ™์€ ์ฟผ๋ฆฌ๋ฅผ ํ™œ์šฉํ•  ์ˆ˜ ์žˆ๋‹ค.

Criminal IP ์ธ์‚ฌ์ดํŠธ

์ด๋ฒˆ CVE-2026-24061์€ ์™ธ๋ถ€ ๋…ธ์ถœ๋œ ํ…”๋„ท ์„œ๋น„์Šค๊ฐ€ ๋‹จ์ˆœํ•œ ์ •๋ณด ์œ ์ถœ์„ ๋„˜์–ด ๊ณง๋ฐ”๋กœ ์‹œ์Šคํ…œ ์žฅ์•…์˜ ํ†ต๋กœ๊ฐ€ ๋  ์ˆ˜ ์žˆ์Œ์„ ์‹œ์‚ฌํ•œ๋‹ค. ๋” ๋‚˜์•„๊ฐ€ ์ดˆ์ ์€ ์ทจ์•ฝ์ ์ด ์กด์žฌํ•œ๋‹ค๋Š” ์‚ฌ์‹ค์ด ์•„๋‹ˆ๋ผ ์ ‘๊ทผ ๊ฐ€๋Šฅ์„ฑ์— ๋‘์–ด์•ผ ํ•œ๋‹ค. Telnet์€ ์ธ์ฆ ๋ฐฉ์‹ ์ด์ „์— ์„œ๋น„์Šค๊ฐ€ ๋…ธ์ถœ๋˜์–ด ์žˆ๋Š” ๊ฒƒ ์ž์ฒด๊ฐ€ ํฐ ๋ณด์•ˆ ์œ„ํ˜‘ ๋  ์ˆ˜ ์žˆ๋‹ค.

2. Fortinet FortiGate ๋ฐฉํ™”๋ฒฝ โ€œ์ž๋™ํ™”๋œ ์„ค์ • ๊ณต๊ฒฉโ€ ๊ธ‰์ฆ

์š”์•ฝ

Arctic Wolf์˜ ์ตœ๊ทผ ๋ณด๊ณ ์— ๋”ฐ๋ฅด๋ฉด,ย Fortinet FortiGateย ๋ฐฉํ™”๋ฒฝ์˜ ์„ค์ • ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๊ณ  ๋ฌด๋‹จ์œผ๋กœ ๊ตฌ์„ฑ์„ ๋ณ€๊ฒฝํ•˜๋Š” ์ž๋™ํ™” ๊ณต๊ฒฉ์ด ๊ธ‰์ฆํ•˜๊ณ  ์žˆ๋‹ค. ํ•ต์‹ฌ์€ ๋‹จ์ˆœ ์Šค์บ”์ด ์•„๋‹ˆ๋ผ,ย (1) ๊ณ„์ • ์ƒ์„ฑ/์ง€์†์„ฑ ํ™•๋ณด โ†’ (2) VPN ์ ‘๊ทผ ๋ถ€์—ฌ โ†’ (3) ๋ฐฉํ™”๋ฒฝ ๊ตฌ์„ฑ(Configuration) ์œ ์ถœ์ด ๋ช‡ ์ดˆ ๋‚ด์— ์—ฐ์‡„์ ์œผ๋กœ ์ง„ํ–‰๋˜๋Š” ํŒจํ„ด์ด๋‹ค. ์ด ํ™œ๋™์€ 2025๋…„ 12์›” ์ด์Šˆ์˜€๋˜ FortiCloud SSO/SAML ๊ด€๋ จ ์ทจ์•ฝ์  ์•…์šฉ(์˜ˆ: CVE-2025-59718/59719)๊ณผ ์œ ์‚ฌํ•œ ํ–‰์œ„ ํŠน์ง•์„ ๋ณด์ด๋ฉฐ ํŒจ์น˜ ์—ฌ๋ถ€์™€ ๋ฌด๊ด€ํ•˜๊ฒŒ ์šด์˜ ํ™˜๊ฒฝ์—์„œ์˜ SSO ๋กœ๊ทธ์ธ ๊ตฌ์„ฑ/๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค ๋…ธ์ถœ/์„ค์ • ๋“œ๋ฆฌํ”„ํŠธ๊ฐ€ ๊ฒฐํ•ฉ๋  ๊ฒฝ์šฐ ์นจํ•ด๊ฐ€ ์žฌํ˜„๋  ์ˆ˜ ์žˆ๋‹ค๋Š” ์šฐ๋ ค๊ฐ€ ์ œ๊ธฐ๋๋‹ค.

๋ฐฉํ™”๋ฒฝ ๊ตฌ์„ฑ ์œ ์ถœ์€ ๋‹จ์ˆœํ•œ ์ •๋ณด ๋…ธ์ถœ์— ๊ทธ์น˜์ง€ ์•Š๋Š”๋‹ค. ๊ตฌ์„ฑ ํŒŒ์ผ์—๋Š” ๋„คํŠธ์›Œํฌ ํ† ํด๋กœ์ง€, ์ ‘๊ทผ ์ •์ฑ…, VPN ๊ตฌ์„ฑ, ์ธ์ฆ ๊ด€๋ จ ์„ค์ • ๋“ฑ ํ›„์† ์นจํ•ด ๋ฐ ๋‚ด๋ถ€ ํ™•์‚ฐ์— ์ง์ ‘ ํ™œ์šฉ๋  ์ˆ˜ ์žˆ๋Š” ์šด์˜ ์ •๋ณด๊ฐ€ ํฌํ•จ๋˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ๋‹ค.

Fortinet FortiGate ๊ด€๋ จ ์ž์‚ฐ ๋ถ„์„ ๊ฒฐ๊ณผ

Criminal IP Asset Search๋ฅผ ํ†ตํ•ด FortiGate Firewalls ๊ด€๋ จ ์ž์‚ฐ์„ ๊ฒ€์ƒ‰ํ•œ ๊ฒฐ๊ณผ ์ด๋ฏธ์ง€

Criminal IP ๊ฒ€์ƒ‰ ์ฟผ๋ฆฌ:ย service:https AND product:FortiGate

FortiGate๋Š” ๋‹ค์–‘ํ•œ ๊ด€๋ฆฌ/์„œ๋น„์Šค ํฌํŠธ๋ฅผ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์œผ๋‚˜, ์šด์˜์ƒ ํ”ํžˆ HTTPS ๊ธฐ๋ฐ˜ ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค/ํฌํ„ธ์ด ์™ธ๋ถ€์— ๋…ธ์ถœ๋˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ๋‹ค. ํ•ด๋‹น ์ฟผ๋ฆฌ๋ฅผ ํ†ตํ•ด ๋…ธ์ถœ๋˜์–ด ์žˆ๋Š” FortiGate ์ž์‚ฐ์„ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

Criminal IP ์ธ์‚ฌ์ดํŠธ

FortiGate์™€ ๊ฐ™์€ ์—์ง€ ์žฅ๋น„๋Š” ์กฐ์ง์˜ ์ฒซ ๋ฒˆ์งธ ๋ฐฉ์–ด์„ ์ด๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ Criminal IP ๊ด€์ ์—์„œ ๋ณด๋ฉด, ๋งŽ์€ ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค๊ฐ€ ์˜๋„์น˜ ์•Š๊ฒŒ ๊ณต์šฉ ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋˜์–ด ์žˆ๋‹ค. ํŠนํžˆ โ€œFortiCloud SSOโ€ ๊ธฐ๋Šฅ์ด ํ™œ์„ฑํ™”๋œ ์ƒํƒœ๋ผ๋ฉด ๊ณต๊ฒฉ์ž์˜ ํ‘œ์ ์ด ๋˜๊ธฐ ๋งค์šฐ ์‰ฝ๋‹ค. ํŒจ์น˜ ์ ์šฉ์€ ๋ฌผ๋ก , ๊ด€๋ฆฌ ํŽ˜์ด์ง€์— ๋Œ€ํ•œ ์™ธ๋ถ€ ์ ‘๊ทผ์„ IP ๊ธฐ๋ฐ˜์œผ๋กœ ์ œํ•œํ•˜๊ฑฐ๋‚˜ ๋‹ค์š”์†Œ ์ธ์ฆ(MFA)์„ ๊ฐ•์ œ ํ˜น์€ Criminal IP ASM๊ณผ ๊ฐ™์€ ๊ณต๊ฒฉ ํ‘œ๋ฉด ๊ด€๋ฆฌ ์†”๋ฃจ์…˜์„ ์‚ฌ์šฉํ•˜๋Š” โ€˜๊ฐ€์‹œ์„ฑ ๊ธฐ๋ฐ˜ ๋ณด์•ˆ ๊ฐ•ํ™”โ€™๊ฐ€ ์‹œ๊ธ‰ํ•˜๋‹ค.

3. Cisco Unified CM: ํ™œ๋ฐœํžˆ ์•…์šฉ ์ค‘์ธ ์ œ๋กœ๋ฐ์ด RCE (CVE-2026-20045)

์š”์•ฝ

Cisco๋Š” 2026๋…„ 1์›” 21์ผ, Unified Communications ๊ณ„์—ด์— ์˜ํ–ฅ์„ ์ฃผ๋Š”ย CVE-2026-20045์— ๋Œ€ํ•œ ๋ณด์•ˆ ๊ถŒ๊ณ ์™€ ํŒจ์น˜๋ฅผ ๋ฐœํ‘œํ–ˆ๋‹ค. ์ด ์ทจ์•ฝ์ ์€ ์›น ๊ธฐ๋ฐ˜ ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค๋กœ ์ „์†ก๋˜๋Š” ์กฐ์ž‘๋œ HTTP ์š”์ฒญ์„ ํ†ตํ•ด ์›๊ฒฉ ์ฝ”๋“œ ์‹คํ–‰(RCE) ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ์œผ๋ฉฐ, ์‹ค์ œ ๊ณต๊ฒฉ์ด ํ™•์ธ๋˜์—ˆ๋‹ค. CISA๋Š” ์ด ์ทจ์•ฝ์ ์„ KEV ์นดํƒˆ๋กœ๊ทธ์— ํฌํ•จํ•ด, โ€œํŒจ์น˜ ๊ถŒ๊ณ โ€ ์ˆ˜์ค€์„ ๋„˜์–ดย ์ฆ‰๊ฐ์ ์ธ ์กฐ์น˜๊ฐ€ ํ•„์š”ํ•œ ์ด์Šˆ๋กœ ๊ฒฉ์ƒ์‹œ์ผฐ๋‹ค. Unified CM์€ ๊ธฐ์—… ์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜์˜ ํ•ต์‹ฌ ์ธํ”„๋ผ์— ํ•ด๋‹นํ•ด, ์นจํ•ด ์‹œ ์ฝœ/๋ฉ”์‹œ์ง•/๊ณ„์ •/ํ†ต์‹  ํ๋ฆ„ ์ „๋ฐ˜์ด ์˜ํ–ฅ์„ ๋ฐ›์„ ์ˆ˜ ์žˆ์œผ๋ฉฐ, ๋‚ด๋ถ€ ํ™•์‚ฐ์˜ ๊ต๋‘๋ณด๋กœ๋„ ์•…์šฉ๋  ์ˆ˜ ์žˆ๋‹ค.

Cisco Unified CM ๊ด€๋ จ ์ž์‚ฐ ๋ถ„์„ ๊ฒฐ๊ณผ

Criminal IP Asset Search๋ฅผ ํ†ตํ•ด Cisco ๊ด€๋ จ ์ž์‚ฐ์„ ๊ฒ€์ƒ‰ํ•œ ๊ฒฐ๊ณผ ์ด๋ฏธ์ง€

Criminal IP ๊ฒ€์ƒ‰ ์ฟผ๋ฆฌ:ย service:https AND product:Cisco

Cisco ์ œํ’ˆ๊ตฐ์€ ๋ฒ”์œ„๊ฐ€ ๋„“๊ณ  ๋‹ค์–‘ํ•œ ์„œ๋น„์Šค๊ฐ€ HTTPS ๊ธฐ๋ฐ˜์œผ๋กœ ์šด์˜๋˜๊ธฐ ๋•Œ๋ฌธ์—, ํ•ด๋‹น ์ฟผ๋ฆฌ๋Š”ย ์™ธ๋ถ€์— ๋…ธ์ถœ๋œ Cisco ๊ณ„์—ด ๊ด€๋ฆฌ ๋ฐ ์„œ๋น„์Šค ์ธํ„ฐํŽ˜์ด์Šค๋ฅผ ํญ๋„“๊ฒŒ ์‹๋ณ„ํ•˜๋Š” ๋ฐ ๋ชฉ์ ์ด ์žˆ๋‹ค. ํŠนํžˆ Unified CM๊ณผ ๊ฐ™์€ UC/์ฝœ๋ผ๋ณด๋ ˆ์ด์…˜ ์„œ๋ฒ„๋Š” ์›น ๊ธฐ๋ฐ˜ ๊ด€๋ฆฌ UI๋ฅผ ํฌํ•จํ•˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์•„, ์ด ์ฟผ๋ฆฌ๋ฅผ ํ†ตํ•ดย ์ธํ„ฐ๋„ท์—์„œ ์ง์ ‘ ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ ๊ด€๋ฆฌ ์ ‘์ ์„ ์šฐ์„ ์ ์œผ๋กœ ํ™•์ธํ•  ์ˆ˜ ์žˆ๋‹ค.

Criminal IP ์ธ์‚ฌ์ดํŠธ

Cisco Unified CM๊ณผ ๊ฐ™์€ UC/์ฝœ๋ผ๋ณด๋ ˆ์ด์…˜ ์ธํ”„๋ผ๋Š” ์กฐ์ง์˜ ํ•ต์‹ฌ ์ปค๋ฎค๋‹ˆ์ผ€์ด์…˜์„ ๋‹ด๋‹นํ•˜๋Š” ์‹œ์Šคํ…œ์œผ๋กœ, ์นจํ•ด ์‹œ ๋‹จ์ผ ์„œ๋ฒ„ ์žฅ์• ๋ฅผ ๋„˜์–ด ์กฐ์ง ์ „๋ฐ˜์˜ ์šด์˜์— ์˜ํ–ฅ์„ ๋ฏธ์น  ์ˆ˜ ์žˆ๋‹ค. Criminal IP ๊ด€์ ์—์„œ ๋ณด๋ฉด, ์ด๋Ÿฌํ•œ ์‹œ์Šคํ…œ์€ ๋ณธ์‚ฌยท์ง€์‚ฌยทํด๋ผ์šฐ๋“œ ํ™˜๊ฒฝ์— ๋ถ„์‚ฐ ๋ฐฐ์น˜๋˜๋Š” ๊ฒฝ์šฐ๊ฐ€ ๋งŽ์•„ย ์ผ๋ถ€ ์ธ์Šคํ„ด์Šค๊ฐ€ ๊ด€๋ฆฌ ์‚ฌ๊ฐ์ง€๋Œ€์— ๋†“์ธ ์ฑ„ ์™ธ๋ถ€์— ๋…ธ์ถœ๋˜๋Š” ์‚ฌ๋ก€๊ฐ€ ๋ฐ˜๋ณต์ ์œผ๋กœ ๊ด€์ธก๋œ๋‹ค.

ํŠนํžˆ ์ œ๋กœ๋ฐ์ด ์ทจ์•ฝ์ ์˜ ๊ฒฝ์šฐ, ํŒจ์น˜ ์—ฌ๋ถ€๋ณด๋‹คย ํ•ด๋‹น ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค๊ฐ€ ์™ธ๋ถ€์—์„œ ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ ์ƒํƒœ์˜€๋Š”์ง€๊ฐ€ ์‹ค์ œ ๊ณต๊ฒฉ ๊ฐ€๋Šฅ์„ฑ์„ ๊ฒฐ์ •ํ•œ๋‹ค. ํ…Œ์ŠคํŠธ ํ™˜๊ฒฝ, ์ด๊ด€ ๊ณผ์ • ์ค‘ ์ƒ์„ฑ๋œ ์ž„์‹œ ์ธ์Šคํ„ด์Šค, ๋˜๋Š” ๊ด€๋ฆฌ ํŽธ์˜์„ฑ์„ ์œ„ํ•ด ํ—ˆ์šฉ๋œ ์™ธ๋ถ€ ์ ‘๊ทผ ์„ค์ •์€ ๊ณต๊ฒฉ์ž์˜ ์ดˆ๊ธฐ ์นจํˆฌ ์ง€์ ์œผ๋กœ ์•…์šฉ๋˜๊ธฐ ์‰ฝ๋‹ค. ์ด ๋•Œ๋ฌธ์— Cisco ํ™˜๊ฒฝ์—์„œ๋„ ๋‹จ์ˆœํ•œ ํŒจ์น˜ ์ ์šฉ์„ ๋„˜์–ด, ์™ธ๋ถ€์—์„œ ์‹๋ณ„ ๊ฐ€๋Šฅํ•œ ์ž์‚ฐ ์ „์ฒด์— ๋Œ€ํ•œ ๊ฐ€์‹œ์„ฑ ํ™•๋ณด๊ฐ€ ์ค‘์š”ํ•˜๋‹ค.

FAQ

Q1 2026๋…„ 1์›” ์œ„ํ˜‘๋“ค์˜ ๊ฐ€์žฅ ํฐ ๊ณตํ†ต์ ์€ ๋ฌด์—‡์ธ๊ฐ€์š”?

2026๋…„ 1์›”์— ์ฃผ๋ชฉ๋œ ์ฃผ์š” ๋ณด์•ˆ ์ด์Šˆ๋“ค์€ ๊ธฐ์ˆ ์  ๋ฐฐ๊ฒฝ์€ ๋‹ฌ๋ž์ง€๋งŒ, ์‹ค์ œ ๊ณต๊ฒฉ์ด ์„ฑ๋ฆฝ๋œ ์กฐ๊ฑด์—๋Š” ๋ถ„๋ช…ํ•œ ๊ณตํ†ต์ ์ด ์žˆ์Šต๋‹ˆ๋‹ค. ์„ธ ์‚ฌ๋ก€ ๋ชจ๋‘์—์„œ ๊ณต๊ฒฉ์ž๋“ค์€ ์ƒˆ๋กœ์šด ์นจํˆฌ ๊ธฐ๋ฒ•๋ณด๋‹คย ์™ธ๋ถ€์—์„œ ์ง์ ‘ ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ ๊ด€๋ฆฌ ์ ‘์ ์„ ์ฃผ์š” ๊ณต๊ฒฉ ๊ฒฝ๋กœ๋กœ ์‚ผ์•˜๋‹ค๋Š” ๊ฒƒ์ž…๋‹ˆ๋‹ค. ํ…”๋„ท ์„œ๋น„์Šค, ๋ฐฉํ™”๋ฒฝ ๊ด€๋ฆฌ ์ธํ„ฐํŽ˜์ด์Šค, ํ†ต์‹  ์„œ๋ฒ„์˜ ์›น ๊ธฐ๋ฐ˜ ๊ด€๋ฆฌ UI ๋“ฑ์€ ๋ณธ๋ž˜ ๋‚ด๋ถ€ ์šด์˜์„ ์ „์ œ๋กœ ์„ค๊ณ„๋œ ๊ตฌ์„ฑ ์š”์†Œ์ž…๋‹ˆ๋‹ค. ๊ทธ๋Ÿฌ๋‚˜ ์ด๋Ÿฌํ•œ ์ ‘์ ์ด ๊ณต์šฉ ์ธํ„ฐ๋„ท์— ๋…ธ์ถœ๋  ๊ฒฝ์šฐ, ๋‹จ์ผ ์ทจ์•ฝ์ ๋งŒ์œผ๋กœ๋„ ๋†’์€ ๊ถŒํ•œ ํš๋“๊ณผ ์‹œ์Šคํ…œ ์žฅ์•…์œผ๋กœ ์ด์–ด์งˆ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด๋ฒˆ ๋‹ฌ ์ด์Šˆ๋“ค์€ย ์ทจ์•ฝ์ ์˜ ์‹ฌ๊ฐ๋„๋ณด๋‹ค ์ ‘๊ทผ ๊ฐ€๋Šฅ์„ฑ์ด ๊ณต๊ฒฉ ์„ฑ๊ณต ์—ฌ๋ถ€๋ฅผ ๊ฒฐ์ •ํ–ˆ์Œ์„ ๋ช…ํ™•ํžˆ ๋ณด์—ฌ์ค๋‹ˆ๋‹ค.

Q2 ๋‹จ์ˆœํžˆ ์†Œํ”„ํŠธ์›จ์–ด ํŒจ์น˜๋งŒ ์ž˜ํ•˜๋ฉด ์•ˆ์ „ํ• ๊นŒ์š”?

์•„๋‹ˆ์˜ค, ๋ถ€์กฑํ•ฉ๋‹ˆ๋‹ค. Fortinet ์‚ฌ๋ก€์—์„œ ๋ณด๋“ฏ ํŒจ์น˜ ์ด์ „์— ์ด๋ฏธ ์„ค์ • ํŒŒ์ผ์ด ์œ ์ถœ๋˜์—ˆ๋‹ค๋ฉด ํŒจ์น˜ ํ›„์—๋„ ๊ณต๊ฒฉ์ž๋Š” ์œ ํšจํ•œ ์ •๋ณด๋ฅผ ๊ฐ€์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ํŒจ์น˜๋ฅผ ํ•ด์•ผ ํ•  ๋Œ€์ƒ์ด ์–ด๋””์— ์–ผ๋งˆ๋‚˜ ๋…ธ์ถœ๋˜์–ด ์žˆ๋Š”์ง€ ๋ชจ๋ฅธ๋‹ค๋ฉด ๋Œ€์‘ ์ž์ฒด๊ฐ€ ๋ถˆ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค. ํ˜„๋Œ€ ์‚ฌํšŒ๋Š” ๋‹จ์ˆœ ์†Œํ”„ํŠธ์›จ์–ด ํŒจ์น˜๋งŒ์œผ๋กœ ๋ชจ๋“  ์‚ฌ์ด๋ฒ„ ์œ„ํ˜‘์„ ๋Œ€์‘ํ•˜๊ธฐ์—๋Š” ํ•œ๊ณ„๊ฐ€ ์žˆ์Œ์ด ๋“œ๋Ÿฌ๋‚˜๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์ด์— ๋”ฐ๋ผ Criminal IP ASM๊ณผ ๊ฐ™์€ ๊ณต๊ฒฉ ํ‘œ๋ฉด ๊ด€๋ฆฌ ์†”๋ฃจ์…˜์„ ํ†ตํ•ด ๊ธฐ์—…์˜ ๋…ธ์ถœ๋œ ๋ชจ๋“  ์ž์‚ฐ์— ๋Œ€ํ•œ ๊ฐ€์‹œ์„ฑ์„ ํ™•๋ณดํ•˜๋Š” ๊ฒƒ์ด ํŒจ์น˜๋ณด๋‹ค ์„ ํ–‰๋˜์–ด์•ผ ํ•ฉ๋‹ˆ๋‹ค.

๊ฒฐ๋ก 

2026๋…„ 1์›”์˜ ๊ธ€๋กœ๋ฒŒ ๋ณด์•ˆ ์ด์Šˆ๋“ค์€ ์˜ค๋Š˜๋‚ ์˜ ์œ„ํ˜‘์ด ๋‹จ์ผ ์ทจ์•ฝ์  ๋Œ€์‘๋งŒ์œผ๋กœ ํ•ด๊ฒฐ๋˜์ง€ ์•Š๋Š”๋‹ค๋Š” ์ ์„ ๋‹ค์‹œ ํ•œ๋ฒˆ ํ™•์ธ์‹œ์ผœ ์ฃผ์—ˆ๋‹ค. ํ…”๋„ท, ๋ฐฉํ™”๋ฒฝ, ํ†ต์‹  ์„œ๋ฒ„ ์‚ฌ๋ก€ ๋ชจ๋‘์—์„œย ๊ณต๊ฒฉ์ž๋Š” ๋จผ์ € ์ ‘๊ทผ ๊ฐ€๋Šฅํ•œ ์ง€์ ์„ ์„ ํƒํ–ˆ๊ณ , ๊ทธ ๊ฒฐ๊ณผ ์ทจ์•ฝ์  ๊ณต๊ฐœ ์งํ›„ ์‹ค์ œ ์•…์šฉ์ด ์ด์–ด์กŒ๋‹ค. ์ด์ œ ๋ณด์•ˆ์˜ ์ถœ๋ฐœ์ ์€ โ€œ๋ฌด์—‡์ด ์ทจ์•ฝํ•œ๊ฐ€โ€๊ฐ€ ์•„๋‹ˆ๋ผ โ€œ๋ฌด์—‡์ด ์™ธ๋ถ€์— ๋…ธ์ถœ๋˜์–ด ์žˆ๋Š”๊ฐ€โ€๋‹ค. ์™ธ๋ถ€์—์„œ ๋ณด์ด๋Š” ์ž์‚ฐ์— ๋Œ€ํ•œ ๊ฐ€์‹œ์„ฑ์ด ํ™•๋ณด๋  ๋•Œ, ํŒจ์น˜์™€ ์„ค์ • ๋ณ€๊ฒฝ์€ ๋น„๋กœ์†Œ ํšจ๊ณผ์ ์ธ ๋ฐฉ์–ด ์ˆ˜๋‹จ์œผ๋กœ ์ž‘๋™ํ•  ์ˆ˜ ์žˆ๋‹ค.

๊ด€๋ จํ•˜์—ฌย MongoBleed (CVE-2025-14847): MongoDB์˜ ์น˜๋ช…์ ์ธ ๋ฉ”๋ชจ๋ฆฌ ์œ ์ถœ ์ทจ์•ฝ์ ๊ณผ ASM ๊ธฐ๋ฐ˜ ๋Œ€์‘ ์ „๋žตย ๊ธ€์„ ์ฐธ๊ณ ํ•  ์ˆ˜ ์žˆ๋‹ค.

Criminal IP (criminalip.io/ko/register) ์— ๊ฐ€์ž…ํ•˜๋ฉด ์ฆ‰์‹œ ์ทจ์•ฝ ์ž์‚ฐ ํƒ์ง€๋ฅผ ์‹œ์ž‘ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ๋˜ํ•œ ์•„๋ž˜ ๋ฒ„ํŠผ์„ ํ†ตํ•ด ๋ฐ๋ชจ๋ฅผ ์š”์ฒญํ•˜๊ณ ,ย ์—”ํ„ฐํ”„๋ผ์ด์ฆˆ ํ™˜๊ฒฝ์—์„œ ์™ธ๋ถ€์— ๋…ธ์ถœ๋œ ์ž์‚ฐ์„ ๋Œ€์ƒ์œผ๋กœ ํ•œ Criminal IP์˜ ์œ„ํ˜‘ ์ธํ…”๋ฆฌ์ „์Šค(TI) ๋ถ„์„์„ ์ง์ ‘ ํ™•์ธํ•ด ๋ณด์„ธ์š”.


์ถœ์ฒ˜:ย Criminal IP(https://www.criminalip.io/), Security Affairs(https://securityaffairs.com/187255/security/11-year-old-critical-telnetd-flaw-found-in-gnu-inetutils-cve-2026-24061.html), The Hacker News (https://thehackernews.com/2026/01/automated-fortigate-attacks-exploit.html), BleepingComputer (https://www.bleepingcomputer.com/news/security/cisco-fixes-unified-communications-rce-zero-day-exploited-in-attacks/)

๊ด€๋ จ ๊ธ€:ย https://www.criminalip.io/ko/knowledge-hub/blog/31907

์‚ฌ์ด๋ฒ„ ๋ณด์•ˆ ํ‹ฐํƒ€์ž„: 2026๋…„ 1์›” ๊ธ€๋กœ๋ฒŒ ์ด์Šˆ ํ•œ ๋ชจ๊ธˆ | CIP Blog | Criminal IP