파이어아이, ‘취약점 관리 위한 인텔리전스 리포트’ 발표

▲ 국가별 제로데이 취약점 공격 조사 결과

[아이티데일리] 지난해 동안 발견된 제로데이 공격 수는 2016년부터 2018년까지 3년간 일어난 공격을 모두 더한 것보다 많은 것으로 나타났다. 특히 제로데이 취약점을 악용하는 공격 그룹의 유형도 이전보다 확대됐으며, 사이버 공격 도구와 서비스를 이용해 취약점을 노린 사례가 크게 증가했다.

파이어아이가 ‘취약점 관리를 위한 인텔리전스 리포트’를 8일 발표했다.

이번 보고서에 따르면 중동지역을 표적으로 한 공격 사례가 증가했으며, 이는 해당 지역과 연관성이 있는 공격 그룹에 의한 것으로 보인다. 중동지역의 주요 공격사례는 ▲스텔스팔콘(Stealth Falcon)과 프루티아머(FruityArmor) ▲샌드캣(SandCat) ▲블랙오아시스(BlackOasis) 등이 꼽혔다. 특히 스텔스팔콘과 프루티아머는 이스라엘 보안기술 기업 NSO 그룹이 판매한 멀웨어를 이용한 것으로 분석됐다.

지난해에는 기업에서 제공하는 툴을 이용한 제로데이 공격 사례도 나타났다. 왓츠앱(WhatsApp) 제로데이 취약점(CVE-2019-3568)은 NSO 그룹이 개발한 스파이웨어 배포에 악용됐다. 안드로이드 제로데이 취약점(CVE-2019-2215) 공격에도 NSO 그룹의 도구가 사용된 것으로 추정된다.

금전탈취를 목적으로 한 공격그룹의 제로데이 공격도 있었다. 해킹 그룹 핀6(FIN6)은 지난해 2월 금전을 목적으로 윈도우 서버 2019 UAF(Use-After-Free) 취약점(CVE-2019-0859)을 악용했다.

파이어아이는 이번 조사 결과를 바탕으로 ▲민간조직에서 다수의 제로데이 취약점을 활용한 공격 도구를 사용한 공격 비중 증가 ▲공격그룹에 도구를 제공하는 민간조직 증가 ▲방어기술 발전보다 공격이 빠른 속도로 발전할 것 등 인사이트를 도출했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지