보안

보안 전문가들 “윈도우 제로데이 공격 확산 경고”

Gregg Keizer | Computerworld 2010.07.20

보안 업체들이 19일 인터넷 위협 단계를 격상하면서, 사용자들에게 얼마 전 알려진 윈도우 버그를 이용한 공격이 확산될 것이라고 경고했다.

 

ISC(The Internet Storm Center)는 자사의 인포콘(Infocon)을 “옐로우(Yellow)”로 올렸으며, 시만텍 역시 스리트콘(ThreatCon)을 “격상(Elevated)”단계로 조절했다.

 

ISC가 위협 단계를 옐로우로 올린 것은 2009년 7월, 오피스와 관련된 취약점이 발견됐을 때 이후 처음이다.

 

ISC의 보안 분석가인 레니 젤트서는 “PoC(proof-of-concept)가 공개됐고, 마이크로소프트가 패치를 배포하기 전까지는 수정이 힘들다”라면서, 위협단계 조정 배경을 밝혔다. “비록 아직까지 원래 공격 이외에 다른 공격을 발견하지는 못했지만, 이것이 확산되는 것은 시간 문제라고 생각한다”라고 덧붙였다.

 

지난 금요일, 마이크로소프트는 ‘.lnk’ 확장자를 사용하는 악성 바로가기 파일을 악용한 공격이 있었다고 확인했다. 이 악성 바로가기 파일을 열어 폴더 내의 콘텐츠를 보면 맬웨어가 자동적으로 실행된다. 이런 맬웨어는 USB 드라이브가 PC에 연결되면 많은 시스템에서 자동으로 실행되기도 한다.

 

윈도우 7 SP1뿐만 아니라, 최근 마지막으로 패치가 배포된 윈도우 XP SP2, 윈도우 2000 등에도 이 버그가 포함되어 있다.

 

지금까지 추적된 공격들은 주요 공장 컴퓨터를 노린 것이었다. 지난 주, 지멘스는 자사의 시마틱 윈Cc(Simatic WinCC) 관리 소프트웨어 고객들에게 SCADA라고 불리는 대규모 업계 제어 시스템을 관리하기 위해 사용되는 컴퓨터를 노려, 이 취약점을 악용한 공격이 진행 중이라고 경고한 바 있다.

 

시만텍도, 스리트콘을 일반적인 레벨 1에서 ‘격상’단계인 레벨 2로 올렸다. ISC와 마찬가지로 시만텍도 마이크로소프트가 금요일 발표한 보안 권고사항으로 공격이 늘어날 것이라고 예상하고 있기 때문이다.

 

시만텍은 “시만텍 딥사이트 팀(Symantec DeepSight Team)은 이번 이슈가 원격으로 몰래 설치하는(drive-by-download) 공격과 결합될 것으로 보인다”라고 전했다.

 

그러나 래피드7(Rapid7)의 CSO인 HD 무어는 시만텍의 예측과 달리했다. 무어는 “이번 취약점은 심각하지만, 원격으로 몰래 다운로드하게하는 공격만큼은 아니다”라면서, “사용자가 악성 사이트를 돌아다니면 컴퓨터가 감염되는 종류의 공격”이라고 전했다.

 

이어 무어는 윈도우 바로가기 버그의 주요 타깃은 기업들이고, 일반 사용자는 상대적으로 안전하다고 전했다. 그 이유 중 하나로, 일반 사용자들은 IE8, 파이어폭스, 크롬과 같은 최신 브라우저를 많이 이용하고 있지만, 회사에서는 IE6가 여전히 많이 사용되고 있다는 점을 꼽았다.

 

한편, 마이크로소프트는 지난 금요일 보안 권고사항을 발표한 뒤 뚜렷한 움직임이 없다. 다만, MSRC(Microsoft Security Response Center)의 관리자인 제리 브라이언트는 “지난 이틀간 이번 이슈에 관해 내부적으로 논의를 하고 있다”라면서, “이번 이슈와 관련된 보안 업데이트가 제공될 것이다”라고 말했다.

 

하지만, 마이크로소프트가 정책을 많이 바꾸지 않는 이상, 지난 주 마지막으로 보안 업데이트가 배포된 윈도우 XP SP2에 대한 패치는 나오지 않을 예정이다.

 

무어는 이 점을 지적하면서, “제로데이 패치 전문가들이 XP SP2를 위한 무엇인가를 발표할 것”이라고 기대했다. 이 전문가들은 비정기적으로 마이크로소프트가 공식 패치를 발표하기 전에 윈도우 취약점에 대한 패치를 배포하는 연구원 단체로, 2007년 4월 이후 “ZERT(Zeroday Emergency Response Team)로 불리고 있다.

 

마이크로소프트의 차기 정기 보안 업데이트 일정은 8월 10일로 예정되어 있다. 하지만 올해만 두 번 비정기 패치를 내놓은 바 있어, 그 전에 바로가기 버그와 관련된 패치가 발표될 수도 있을 것으로 기대된다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.