악성 코드 출현까지 공백 사라지고, '제로데이 공격' 위협 다시 떠올라

매달 정기적으로 공개되는 MS의 보안 패치를 역이용해 익스플로잇을 자동 생성해내는 해킹 툴이 크래커들 사이에서 악용되고 있다고 SANS인터넷스톰센터(ISC)의 보고서는 밝혔다.

이 보고서에 따르면 최근 몇 년간의 추세를 분석해봤을 때 MS 보안패치가 공개된 직후 그 취약점을 공격하는 악성코드가 출현하는 주기가 점점 짧아지고 있으며, 자동화 툴의 등장으로 이런 현상은 갈수록 가속화되어 패치 공개일로부터 악성 코드 출현까지의 공백이 거의 없어지고 있다.

MS에서 패치를 공개하는 즉시 이를 분석해 보안 취약점을 알아 내어 역으로 다시 취약점을 공격하는 프로세스를 가지고 있는 이 자동화 툴은, 짧은 시간 안에 공격코드를 작성해 보안 패치가 설치 되지 않은 PC를 공격할 수 있는 것으로 알려진다. 또한 이러한 툴의 등장으로 인해 MS 패치가 채 발표되기 전에 취약점을 공격하는 제로 데이 공격(Zero Day Attack)의 위협이 다시 불거지고 있어 관련 업계에서는 우려의 목소리가 높아지고 있다.

또한 이 보고서는 "이러한 자동화 툴을 이용한 크래커들의 공격에 수동적으로 패치를 설치하는 기존의 방법만으로는 대응이 어렵다"고 설명하며 "실질적인 해결책으로는 보안 패치의 관리가 시스템에 의해 신속하고 체계적으로 이루어져야 한다"고 강조했다.

국내의 대다수 이용자들이 현재 MS 운영체제에 종속되어 있는 현실을 감안할 때 이를 악용한 공격에 대한 대비가 시급하며, 이에 대한 대비를 철저히 하지 못했을 때 국내 이용자 대부분이 공격의 대상이 될 수 있어, 개인 정보 유출 및 대형 보안 사고로 이어질 수 있다는 점이 큰 문제점으로 지적되고 있다.

소프트런의 최성학 연구소장은 "보안 취약점에 대한 확실한 대응책은 패치 설치 뿐이며 이를 역이용한 해킹 공격에 대한 해결책 역시 신속한 패치 관리"라며 "사용자의 PC에 맞는 보안 패치를 자동으로 설치하고 관리해 주는 전문 솔루션을 도입해 보안 취약점을 공격하는 자동화 툴에 의한 침해 사고를 사전에 예방할 것"이라고 말했다.


저작권자 © 아이티데일리 무단전재 및 재배포 금지