보안 / 윈도우

윈도우 XP 사용자, 자바가 더 위험하다...빛스캔

편집부 | ITWorld 2014.02.24
2001년도에 출시한 이래로 약 14년간 PC용 운영체제 시장에서 특별한 사랑을 받던 윈도우 XP는 최근까지도 점유율이 20%에 달할 정도로 많이 사용되고 있다.

마이크로소프트는 오는 4월 기술지원 및 보안 패치를 더 이상 제공하지 않음으로써 상위 버전인 윈도우 7이나 윈도우 8 등으로 업그레이드를 유도하고 있으며, 오라클 역시 자바(JAVA) 6 버전에 대한 개인 서비스를 2014년 2월 19일 이후 종료할 계획이다.

여기서 문제는 기업이 아니라 개인 사용자다.

기업이나 단체 등에서는 이에 따른 보안 우려를 미리 파악하고 준비할 수 있지만, 개인 사용자의 경우에는 정보를 파악하기도 어렵고, 특히 업그레이드를 위해서는 적지 않은 돈을 써야 하기 때문에 윈도우 XP로 인한 잠재적인 피해에 노출되어 있는 상황이다.

빛스캔이 운영하는 PCDS 체계에서 수집한 악성코드 동향 가운데 악성코드를 유포하기 위해 사용한 취약점을 누적한 결과, 국내에서 공격에 활용된 취약점은 자바, 마이크로소프트, 어도비, 모질라 등으로 요약되고 있으며 자세한 사항은 다음과 같다.

2013년 국내에서 발견된 취약점을 살펴보면 자바 애플릿(JAVA Applet) 1만 570건(72%), 마이크로소프트 IE/XML 2,331건(16%), 어도비 플래시 플레이어 1,840건(11%), 모질라 파이어폭스(Mozila Firefox) 2건(1%)으로 나타났다.

2013년 국내에서 공격에 사용된 취약점은 개별적으로 활용되는 것이 아니라, 자동화된 공격도구인 익스프롤잇 키트(Exploit Kit)에 결합되어 함께 사용되는 방식으로 널리 이용되고 있으며, 대표적으로 공다팩(Gondad Pack), 카이홍(Caihong Exploit Kit), 레드킷(Redexploit Exploit Kit) 등이 있다. 이들은 모두 국내 인터넷 환경에 적합한 형태로 만들어졌으며 자바 취약점을 가장 많이 이용하고 있다.

특히, 공격킷을 통해 발견된 취약점들은 최초 출현 이후 지금까지 지속적으로 활용되고 있다는 점에서 더욱 주의할 필요가 있다. 예를 들어, 2013년 10월경에 IE 전버전(6~11)까지 모두 영향을 미칠 수 있는 CVE-2013-3897 보안 취약점을 활용하는 공격 방식이 출현해 현재까지도 꾸준히 이용된다.

이 외에도 오라클 자바 애플릿 취약점인 CVE-2011-3544의 경우 업데이트 이후 약 1년 6개월이라는 시간이 흘렀음에도 불구하고 현재까지 공격에 활발하게 활용되고 있다.

이런 공격 동향으로 볼 때, 일반 사용자들이 이런 취약점에 대한 업데이트의 중요성을 알 수 없으며, 반대로 공격자는 예전의 취약점도 또한 효과적으로 이용되고 있다는 것을 반증하며 오라클 자바 6 버전에 대한 개인 서비스가 종료되는 2월 이후에는 자바 취약점을 이용한 더욱 활발한 공격이 출현할 것으로 예상된다.

윈도우 XP 역시 만료가 되더라도 2014년 역시 지난해와 같이 다양한 공격킷에 의해 영향을 받을 것으로 전망되며, 특히 윈도우 XP 서비스가 종료되는 4월 이후로 발견되는 제로데이는 그 즉시 이용될 가능성이 매우 높다.

이 때문에 마이크로소프트에서는 홍보를 통해 운영체제 변경을 유도하고 있지만 현재까지는 미미한 효과를 보이고 있는 만큼 더욱 많은 인식과 홍보를 통해 사용자에 피해를 최소화시킬 수 있어야 한다.

윈도우 XP, 자바 6의 기술지원 만료로 인해, 윈도우 운영체제나 자바의 제로데이 취약점이 발생할 경우 이를 피해갈 수 있는 부분은 그리 많지 않을 것으로 보인다. 이 두 제품 외에도 어도비 제품의 취약점에 대한 공격도 이들과 비슷한 영향력으로 나타나고 있다.

빛스캔 문일준 대표는 "최근 취약점 공격에 대한 이슈가 커졌지만 인식은 낮은 것이 현실이다"며, "하지만, 문제에 대해 기업과 사용자가 관심을 가진다면 보다 나은 환경이 조성될 수 있을 것으로 판단되며 지속적인 캠페인과 홍보를 통해 인식을 개선해야 한다"고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.