지난 5월 3일, IE 8 버전에서만 동작하는 새로운 제로데이 취약점을 활용한 공격이 미 노동부 웹사이트에서 발견되었다. 이후 추가적으로 8개의 다른 웹사이트에서도 동일한 공격이 있었다. 한편 관련된 보안 패치가 발표된 시점은 5월 15일이었다. 패치가 발표되지 전까지는 방어할 수 있는 방법이 거의 없다는 것이 제로데이 공격의 위력이다.
 
한편 한국에서도 IE 8 제로데이 취약점을 이용한 공격이 있었던 것이 확인됐다. 빛스캔 관계자는 ”지난 5월 18일 새벽에 뉴스전문 방송사 Y사와 온라인 게임사이트 I사와 경제일간지 H사 웹이트에서 IE 8 제로데이(CVE-2013-1347)을 활용하는 드라이브바이다운로드 공격이 진행되었으며, 추가적인 분석을 통해 국내에서 최초로 발생했음이 공식적으로 확인되었다. 일부 사이트는 5월 20일까지 공격이 지속됐다”고 우려했다.
 
참고로, 드라이브바이다운로드 공격은 사용자가 파일을 다운로드하거나, 액티브X 컨트롤을 실행하는 과정 없이 웹사이트 방문만으로도 악성코드에 감염될 수 있는 공격자로서는 효율이 꽤 좋은 웹 공격 방식으로 알려져 있다.
 
빛스캔 관계자는 제로데이 공격 특성에 대해 “해외에서는 특정한 사용자를 대상으로 하는 공격인 반면에, 국내에서는 방문자 수가 많은 일반적인 웹사이트를 대상으로 한 공격으로 목적이 전혀 다르다고 추정할 수 있다. 국내에서는 대부분 게임 사용자를 노린 공격이 다수를 차지하고 있다”고 설명했다.
 
또 “해외에서는 제로데이 취약점과 관련된 보안패치가 나오기 훨씬 이 전에 발생했다. 앞에서 언급한 바와 같이 특정 사용자를 대상으로 한 공격으로 꽤 높은 공격성공율을 보였을 가능성이 높다”며 “국내에서는 보안 패치가 발표된 이후에 공격이 출현했기 때문에 공격 성공률은 높지 않았을 가능성이 많지만, 오히려 방문자 수가 상대적으로 많기 때문에 실제적인 공격이 성공한 사례를 훨씬 많았을 것으로 추정된다”고 덧붙였다.
 
전상훈 이사는 “5월 15일에 발표된 MS 월간 보안 업데이트에서 이 제로데이 취약점에 대한 보안 패치가 발표된 이후이기 때문에 보안 패치를 한 사용자들은 별 문제가 없었을 수도 있다. 하지만, 실제적으로 보안 패치를 충실히 하지 않은 경우, PC 방과 같이 이미지 복구 방식을 통해 사용하는 PC 등에서는 여전히 보안 취약점이 남아 있을 가능성이 높으므로, 윈도 업데이트 등을 이용하여 최신 보안 업데이트를 적용해야 한다. 또한 큐브디펜스와 같은 전문 장비로 악성코드 유포지와 경유지에 대한 모니터링과 접근차단 방안도 마련해야 한다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com