2024-03-28 19:55 (목)
파이어아이 “올해 11개 제로데이 공격 탐지했다”
상태바
파이어아이 “올해 11개 제로데이 공격 탐지했다”
  • 길민권
  • 승인 2013.12.26 19:28
이 기사를 공유합니다

실시간 위협 인텔리전스 및 가상 머신 탐지 기술 통합
파이어아이(지사장 전수홍 www.fireeye.com)는 26일, 파이어아이 연구소가 2013년 한 해 동안 총 11개의 지능형 제로데이 공격을 탐지했다고 밝혔다.

파이어아이가 탐지한 11개의 제로데이 공격 중 대표적인 공격들은 아래와 같다.
-IE의 제로데이 취약점(CVE-2013-3893) 악용, ‘오퍼레이션 디퓨티도그(Operation DeputyDog)’
-IE의 제로데이 취약점(CVE-2013-3918) 악용, ‘오퍼레이션 이페머럴 하이드라(Operation Ephemeral Hydra)’
-CVE-2012-4792 제로데이 취약점 악용, 전미 외교협회(Council of Foreign Relations)에 대한 워터링 홀 공격
-CVE-2013-1347 제로데이 취약점 악용, 미국 노동부(Department of Labor)에 대한 워터링 홀 공격

제로데이 공격은 마이크로소프트, 인터넷 익스플로어, 어도비 아크로뱃과 같은 일반적인 소프트웨어에 광범위하게 탑재돼 있는 기존에 알려지지 않은 취약점을 공격한다. 이러한 진화된 공격은 타깃 프로그램을 변경시키는 취약점을 악용해 차후 악성 행위가 탐지되기 매우 어렵게 만든다.

글로벌 보안테스트 기관인 NSS Labs가 얼마 전 발표한 ‘The Known Unknowns’ 보고서에 따르면, 제로데이 취약점은 패치가 상용되기 전 평균 151일 동안 발견되지 않은 채 남아있는 것으로 나타났다. 또한 사이버 공격의 배후에 있는 암시장에서는 악성 취약점 하나가 무려 100 만 달러에 거래되기도 하는 것으로 나타났다.

파이어아이 CEO 데이비드 드왈트(David DeWalt)는 “오늘날의 진화된 공격은 위협 방어에 있어 근본적으로 차별화된 접근 방식을 요구한다”며, “전 세계 2백 만여 개 이상의 가상 머신으로 부터 취합된 업계 선도의 위협 인텔리전스와 사고 대응에서의 숙련된 전문성, 그리고 현업의 포렌식 전문가들을 통합함으로써 파이어아이는 고객이 사이버 공격에 한발 앞서 대비할 수 있도록 지원하고 있다”고 밝혔다.

데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★