2024-03-28 23:15 (목)
NSHC, 국내 인기 SW 최신 제로데이 취약점 14개 발표
상태바
NSHC, 국내 인기 SW 최신 제로데이 취약점 14개 발표
  • 길민권
  • 승인 2016.07.28 10:37
이 기사를 공유합니다

APT 공격에 악용 가능한 국내 인기 소프트웨어 최신 취약점 연구 활발히 진행
NSHC(대표 허영일)는 2016년 7월 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
 
이 회사 관계자는 “이번 연구는 지난 5월에 시작해서 4주 동안 진행했으며, 국내의 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 진행되었다”며 “총 12종의 소프트웨어에서 40여 건의 취약점을 발견했다”고 밝혔다.

 
이번에 발표된 취약점은 권한이 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼오버플로우, DLL 하이재킹 등의 취약점이다. 범죄에 악용 될 가능성이 있기 때문에 상세 내용은 발표되지 않았으며, 긴급한 보안 패치가 이루어 질 수 있도록 주요 기관 및 기업에 전달했다고 밝혔다.

 
또한, 이런 취약점으로 인한 피해를 최소화 하기 위해서 다음과 같은 가이드를 제시했다.
-출처가 불분명한 문서, 동영상, 이미지?, 음악 등? 열람 자제
-데이터 열람 시, 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부 확인
-소프트웨어 보안 업데이트 생활화
-개발 및 업데이트가 중단된 소프트웨어 이용 주의
??-프로그램을 정상적으로 삭제 하였더라도 취약한 관련 파일이 남아 있을 수 있으므로 완전히 삭제되었는지 확인 필요
-기업과 단체일 경우, 내부에서 사용되는 소프트웨어에 대한 주기적인 안전성 검증(알려진 취약점이 존재하는지, 잠재적 취약점이 존재하는지, 소프트웨어 업데이트 관리 등)
 
허영일 NSHC 대표는 “지난 2015년에도 국내 임베디드 관련 장비에서 150여가지의 신규 취약점을 연구 발표하여 대응책 마련을 위해 관련 정부 기관에 공유한 바 있으며, 앞으로도 보안 취약점 연구 분석팀과 함께 임베디드 장비 및 국내/외 인기 소프트웨어 대한 취약점 분석 연구를 지속할 것”이라 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★