보안

"해커들, 오래된 스턱스넷 관련 버그 사용해 공격 실행한다"…카스퍼스키

Michael Kan  | IDG News Service 2017.04.21
패치하지 않은 소프트웨어를 실행하는 것을 주의해야 한다. 해커들은 스턱스넷(Stuxnet)과 관련된 오래된 소프트웨어 버그에 통해 공격을 수행하고 있다.


Credit: Michael Kan

보안업체인 카스퍼스키랩에 따르면, 이 결함에 대해 2010년 마이크로소프트가 초기 패치했음에도 불구하고, 이는 세상에서 가장 널리 퍼진 소프트웨어 익스플로잇이 될 것이다.

4월 20일 카스퍼스키는 특정 소프트웨어 결함을 이용하도록 설계된 악의적인 프로그램이나 익스플로잇 사용을 조사한 연구 결과를 게재했다. 일단 익스플로잇이 동작하면 일반적으로 다른 악의적인 프로그램이 해당 컴퓨터에 설치될 수 있는 길을 열어준다.

CVE-2010-2568로 알려진 스턱스넷에 의해 사용되는 이 취약점은 사용자의 인지 여부와는 상관없이 윈도우 컴퓨터에서 원격으로 코드를 실행하도록 되어 있다. 카스퍼스키 측은 이 공격이 2015년과 2016년 카스퍼스키 사용자 가운데 약 1/4을 대상으로 사용됐다고 말했다.

다행히 이 취약점은 윈도우 XP, 윈도우 서버 2008, 그리고 윈도우 7과 같은 구형 시스템에만 영향을 미친다. 그러나 해커가 취약한 시스템을 찾아내는 것을 막지 못했다. 카스퍼스키는 "이 익스플로잇 배후의 해커들은 네트워크를 통해 '자체 복제(self-replicate)'를 한 악성코드를 사용해 감염된 컴퓨터에 남기고 있다"고 말했다.

이를 통해 해커들은 오래된 소프트웨어를 사용하고 있는 컴퓨터를 성공적으로 해킹할 수 있다. 카스퍼스키의 연구에 따르면, 해커들은 마이크로소프트 오피스, 안드로이드, 자바와 같은 소프트웨어 내에 있는 잘 알려진 취약점을 여전히 사용하고 있다.

카스퍼스키는 "이런 익스플로잇은 보안 패치로 생명이 끝나지 않는다"고 전했다.

이런 경고는 전혀 새로운 것이 아니다. 그러나 최근 보안 커뮤니티는 사용자와 기업이 소프트웨어를 최신 상태로 유지해야 할 필요성을 강조하고 있다. 지난주 정체를 모르는 한 그룹이 오래된 윈도우 시스템을 해킹하기 위해 사용할 수 있는, 미국 정부의 감시 도구로 추정되는 캐시를 공개했다.

마이크로소프트는 이미 이 감시 도구가 목표로 하는 소프트웨어 결함에 대한 수정 패치를 발표했다. 하지만 윈도우 서버 2003과 같은 구형 운영체제는 마이크로소프트가 더 이상 소프트웨어를 지원하지 않기 때문에 취약한 상태로 위험에 노출되어 있다.

보안업체인 렌디션 인포섹(Rendition InfoSec)은 한 블로그에서 "윈도우 서버 2003 시스템은 지금 즉시 업그레이드를 해야한다"고 말했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.