2014년 상반기에 실제 악성코드 유포에 활용된 신규 취약점을 종합 분석한 결과, 최신 윈도우 운영체제인 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 취약점 공격이 증가하고 있어 윈도우 8 사용자들도 보안 패치에 신경을 써야 한다는 분석이 나왔다.
 
하우리 측은 “2014년 상반기 신규로 발표된 취약점들 중 실제 악성코드 유포에 활용된 인터넷 익스플로러 취약점과 플래시 플레이어 취약점 등 취약점 총 6개를 분석한 결과, 절반인 3개의 취약점을 이용할 경우 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 것”이라고 발표했다.
 
윈도우 8 환경에서 동작하는 3개의 취약점은 모두 정보유출 취약점을 이용한 것으로 확인되었다. 정보유출 취약점이란 메모리에 존재하는 특정 오브젝트의 사이즈 필드를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻는 공격 기법으로, 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도우 8에서 제공하는 모든 보안기능을 우회할 수 있다.
 
윈도우 8의 보안기능을 무력화 할 수 있는 기술들도 계속해서 개발되고 있다. 정보유출 취약점은 자바스크립트 9 엔진이 적용된 인터넷 익스플로러 9부터 패치 되었지만 여전히 자바스크립트 5.8 엔진을 사용하는 플래시 플레이어를 통해 공격이 계속되고 있으며, 자바스크립트 9에서 적용할 수 있는 새로운 정보유출 취약점 또한 발표되고 있다. 공격자들이 윈도우 8에 대해 집중적으로 연구하고 있음을 알 수 있는 대목이다.
 
윈도우 8에 대한 공격이 증가하는 배경에는 윈도우 XP의 지원중단 문제가 자리잡고 있다. 올해 4월을 기해 윈도우 XP에 대한 지원의 전면 중단과 함께 XP 사용자들이 운영체제를 윈도우 7, 8등 상위 버전으로 대거 전환하면서, 윈도우 XP의 점유율은 약 15% 전후로 내려온 상황이다. 반면에 윈도우 7과 8의 점유율은 빠르게 올라가면서 공격자들 역시 주요 공격대상을 윈도우 7 이상의 운영체제로 변경하고 있는 양상이다.
 
하우리 지능형보안연구팀 한승연 선임연구원은 “윈도우 8이 기존 운영체제에 비해 높은 수준의 보안기능을 제공하는 것은 사실이지만, 최근 들어 등장한 공격코드는 윈도우 8 환경의 보안기능을 무력화하고 있다”라며 “앞으로 윈도우 8을 비롯해 윈도우 7등 상위버전의 시스템을 공격하는 취약점이 증가할 것으로 예상되기 때문에, 바이로봇 APT Shield와 같이 무료로 제공되는 취약점 공격 사전 차단 솔루션의 사용을 권장한다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com