해커조직, 전 세계적으로 광범위하게 활용되는 공개된 소프트웨어 취약점에 공격적으로 대응

요약 : 마이크로소프트는 회사 서버나 시스템에 침입하기 위해 공개된 제로데이 취약점을 악용하는 국가지원 해커조직과 사이버 범죄자들이 크게 증가하고 있다고 2022 디지털 디펜스 보고서를 통해 밝혔다. 마이크로소프트는 해당 보고서에서 취약점 발표와 해당 취약점을 악용해 공격하는 시간 간격이 점점 더 단축되고 있다고 전했다. 이에 기업이나 기관은 취약점에 대한 보안 패치가 발표됐을 때 바로 패치하는 것이 중요하다고 강조했다.


배경 : 이번 보고서 내용은 미국 사이버 보안 및 인프라 보안국(CISA)이 지난 4월 권고한 내용과도 일치한다. 해당 권고에 따르면 해커조직들이 전 세계적으로 광범위하게 활용되는 공개된 소프트웨어 취약점을 표적으로 삼고 매우 공격적으로 대응하고 있다고 밝힌 바 있다.

말말말 : “제로데이 취약점은 초기 악용을 위한 매우 효과적인 수단이며, 일단 공개적으로 노출되면 취약점은 다른 국가 및 범죄 행위자에 의해 신속하게 재사용 될 수 있습니다.” -마이크로소프트-
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>