지난달 해킹팀(Hacking Team) 자료 유출이 국내외에 미친 영향은 컸다. 특히 국내에서는 국정원이 해킹툴을 구매해 민간 사찰을 한 것이 아니냐는 의혹이 불거지면서 민감한 정치적 핫이슈로 떠 올랐다. 또 한편으로는 유출된 제로데이 취약점과 공격방법들을 악용한 새로운 신종 사이버 공격들이 출현하고 있어 이에 대한 대응책 마련으로 보안분야 관계자들을 긴장시키고 있다. 
 
이에 트렌드마이크로는 4일, 세미나를 열고 ‘해킹팀 해킹 영향과 대책’이란 주제로 해킹팀 자료 유출에 따른 취약점 악용 가능성과 사례 등을 소개하고 이에 대응할 수 있는 방안도 함께 모색하는 시간을 가졌다.
 
이 자리에서 박춘식 서울여대 교수는 “사이버 위협은 앞으로 더욱 일반화될 것이다. 공격자들은 상당한 조직과 규모를 갖추고 은밀한 수법으로 타깃들을 공격하고 목적을 달성하고 있다. 이에 대한 정부와 기업들의 적극적인 대처가 필요하다”고 강조했다.
 
또 박찬암 스틸리언 대표는 “해킹팀에서 유출된 400기가 자료에는 알려지지 않은 익스플로잇과 악성코드가 많았다. 악의적 해커들은 이 정보를 악용해 새로운 형태의 사이버 공격에 사용하고 있다. 이미 유출 취약점을 악용한 공격 사례가 국내외에서 발생하고 있어 각별한 주의가 요구된다”고 말했다.
 
이어 김준기 스틸리언 연구원(사진)은 ‘해킹팀 유출에 의한 위협의 출현’이란 제목으로 발표를 진행했고 유출된 취약점 소개와 취약점 악용 가능성에 대해 시연을 통해 보여줬다.
 
김 연구원은 Flash 제로데이와 IE 제로데이를 설명하고 7월 11일 발견된 어도비 플래시 플레이어 제로데이를 사용해 원격 코드 실행 및 악성코드로 사용자 PC를 장악할 수 있는 상황을 시연했다.
 
데일리시큐는 김준기 스틸리언 연구원의 발표내용을 영상으로 공개한다.
 

 

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자 / 영상 장성협 기자> mkgil@dailysecu.com