빛스캔 “자바, 윈도우, 어도비, 모질라 취약점...적극 대응 필요”
오는 4월 기술 지원 및 보안패치가 종료되는 윈도우 XP와 2월 19일 JAVA 6 버전에 대한 서비스 종료에 우리는 얼마나 그 심각성을 인식하고 있을까.윈도우 XP는 공공기관 뿐만 아니라 금융기관 등에서도 여전히 높은 비율로 사용중에 있으며 개인들도 XP 사용율이 여전히 높은 편이다.
한편 국내 악성코드 감염에 활용되는 취약점은 대부분 JAVA, 윈도우, 어도비, 모질라 등이 대다수를 차지하고 있다. 즉 윈도우 XP와 자바 6 버전에 대한 보안패치가 이루어지지 않을 경우 악성코드 감염 비율은 종전보다 더욱 높아질 수밖에 없는 상황이다.(아래 이미지, 2013년 국내서 발견되 취약점 비율)
2013년 국내 전반에서 공격에 사용된 취약점은 개별적으로 활용되는 것이 아니라, 자동화된 공격도구인 익스플로잇 킷(Exploit Kit)에 결합되어 함께 사용되는 방식으로 널리 이용되고 있으며, 대표적으로 공다팩(Gondad Pack), 카이홍(Caihong Exploit Kit), 레드킷(Redexploit Exploit Kit) 등이 있다. 이들은 모두 국내 인터넷 환경에 적합한 형태로 만들어졌으며 Java의 취약점을 가장 많이 이용하고 있는 상황이다.
특히, 공격킷을 통해 발견된 취약점들은 최초 출현 이후 지금까지 지속적으로 활용이 되고 있다는 점에서 더욱 주의할 필요가 있다.
2013년 10월경에 IE 전버전(6~11)까지 모두 영향을 미칠 수 있는 CVE-2013-3897 보안 취약점을 활용하는 공격 방식이 출현했고, 현재까지도 꾸준히 이용된다. 그 외 Oracle Java Applet 취약점인 CVE-2011-3544의 경우 업데이트 이후 약 1년 6개월이라는 시간이 흘렀음에도 불구하고 현재까지 공격에 활발하게 활용되고 있다.
빛스캔 관계자는 “이러한 공격 동향으로 볼 때, 일반 사용자들이 이러한 취약점에 대해 업데이트 등 대응이 부족하며 반대로 공격자는 예전의 취약점도 또한 효과적으로 이용되고 있다는 것을 반증한다”며 “Oracle Java 6 버전에 대한 개인 서비스가 종료되는 2월 이후에는 JAVA 취약점을 이용한 더욱 활발한 공격이 출현할 것으로 예상된다”고 경고했다.
윈도우 XP역시 만료가 되더라도 2014년 역시 지난해와 같이 다양한 공격킷에 의해 영향을 받을 것으로 전망되며 특히, 윈도우 XP 서비스가 종료 되는 4월 이후로 발견되는 제로데이는 그 즉시 이용될 가능성이 매우 높다. 이 때문에 마이크로소프트에서는 홍보를 통해 OS 변경을 유도하고 있지만 현재 까지는 미미한 효과를 보이고 있는 만큼 더욱 많은 인식과 홍보를 통해 사용자에 피해를 최소화 시킬 수 있어야 한다.
이에 대해 MS 측은 “윈도우 XP 업그레이드 문제를 자칫 비즈니스 문제만으로 연결시킬까 우려된다. XP 지원 종료 문제는 보안문제와 직결되는 문제다. 정부기관에서 보다 적극적으로 이 문제를 보안문제로 인식하고 해결해 나가야 한다. 보안패치가 종료되면 XP 사용자들은 악성코드와 해킹공격에 무방비로 노출될 수밖에 없다”고 말했다.
빛스캔 관계자는 “윈도우 XP, JAVA 6의 기술지원 만료로 인해, 윈도우 운영체제나 JAVA의 제로데이 취약점이 발생할 경우 이를 피해갈 수 있는 부분은 그리 많지 않을 것으로 보인다”며 “통계에서 나타났듯이 이 두 제품 외에도 어도비 취약점에 대한 공격도 이들과 비슷한 영향력을 가지고 있다. 최근 취약점 공격에 대한 이슈가 커졌지만 인식은 낮은 상황이다. 지속적인 캠페인과 홍보를 통해 인식을 개선해 나가야 한다”고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
