크롬 브라우저에서 제로데이 취약점이 발견됐다. 올해 첫 스타트를 끊은 제로데이는 CVE-2024-0519로, 최근 브라우저 생태계가 상당히 위험하다는 사실을 상기시켜 준다.

[보안뉴스 문가용 기자] 구글이 크롬 브라우저에서 발견된 고위험군 제로데이 취약점을 패치했다. 이미 공격자들이 활발히 익스플로잇 하고 있는 취약점이라고 한다. CVE-2024-0519라는 번호가 붙은 이 취약점은 올해 처음 발견된 크롬 제로데이 취약점이다. 크롬은 세계 브라우저 점유율 1위를 기록하고 있는 애플리케이션으로, 공격자들이라면 누구나 크롬에 관심을 보인다. 따라서 제로데이 취약점의 발견도 활발해지고 있다.


CVE-2024-0519, 메모리 조작 취약점
CVE-2024-0519는 크롬의 V8 자바스크립트 엔진에서 발견된 아웃오브바운드 메모리 접근(out-of-bounds memory access) 취약점이다. 소프트웨어 프로그램마다 메모리 구역을 할당받는데, 한 애플리케이션이 자신의 영역을 벗어나 다른 애플리케이션의 메모리 영역에까지 접근하려 할 때 발생하는 취약점이다.

이를 익스플로잇 하는 데 성공하면 메모리 내에 저장된 민감한 정보를 열람할 수 있게 된다. 그 외에도 시스템 마비나 데이터 조작, 악성 코드 주입 등도 가능하다. 보안 업체 불네라(Vulnera)는 블로그 게시글을 통해 “이 취약점을 통해 ASLR과 같은 방어 장치를 우회하는 것도 가능하다”고 경고했다.

구글은 “익명의 보안 전문가가 1월 11일 제보하여 취약점에 대해 알게 됐다”고 밝혔다. 하지만 그 외에 누가 어떤 식으로 이 취약점을 익스플로잇 하고 있으며, 어떤 피해가 어떤 규모로 일어나는지 등 상세 정보는 하나도 공개하지 않았다. 구글은 원래 패치가 충분히 적용될 시간이 지나기 전에는 제로데이 취약점에 대해서는 상세 정보를 공개하지 않는다.

크롬, 제로데이 취약점의 온상
최근 크롬 브라우저에서는 제로데이 취약점들이 ‘풍성하게’ 나오고 있다. 공격자들이나 보안 전문가들이나 너나 할 것 없이 계속해서 연구를 하고 있기 때문이다. 다만 2021년에 발견된 크롬 제로데이 취약점은 15개, 2022년에는 9개, 2028년에는 8개로 소폭 줄어드는 모양새다. 올해도 이 트렌드가 이어지기를 구글 측은 바라고 있다.

크롬 브라우저 내 V8 자바스크립트 엔진에서 발견된 제로데이는 CVE-2024-0519까지 합쳐 현재까지 총 17개다. 거의 전부가 메모리 조작을 가능하게 하는 취약점이며, 여러 악성 행위를 가능하게 해 주는 것으로, 구글이 세부 내용을 밝히면 더 많은 정보를 얻을 수 있을 것이지만 CVE-2024-0519도 크게 다르지 않을 것으로 예상된다.

한편 크롬 브라우저는 브라우저 시장에서 압도적인 1위를 수년 째 유지하고 있다. 브라우저라는 애플리케이션 자체가 공격자들의 관심을 적잖게 받고 있는 가운데 굳건한 1위 브라우저가 집중적인 연구 대상이 되지 않는다면 그게 더 이상한 일일 것이다. 해커들이 이미 익스플로잇 하기 시작한 제로데이 취약점이 매년 적잖게 발견되는 것이 그러한 사실을 입증한다.

그렇다고 다른 브라우저들이 안전한 것은 아니다. 예를 들어 애플의 사파리 브라우저의 경우 2021년부터 현재까지 웹킷(WebKit) 엔진에서만 21개의 제로데이 취약점이 나왔다. 브라우저가 점점 위험해지고 있다는 소식에 기업들은 여러 가지 방안을 마련하고 있다. 특히 브라우저 최신화와 플러그인 최소화, 회사 내에서 브라우저 사용 시 개인 프로파일로 로그인 금지와 같은 조치들이 적극 도입되는 중이다.

3줄 요약
1. 구글 크롬에서 올해 최초의 제로데이 취약점이 발굴됨.
2. 이미 공격자들이 익스플로잇 하고 있었음.
3. 크롬 브라우저를 비롯해 여러 브라우저가 공격자들의 집중 연구 대상임.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>