요약 : 보안 외신 블리핑컴퓨터에 의하면 공격자들이 개념 증명용 익스플로잇 코드가 공개되고서, 이를 실제 공격 도구로 변환시켜 사용하기까지 걸리는 시간이 불과 22분이라고 한다. 이는 클라우드플레어(Cloudflare)에서 공개한 내용으로, 이렇게 취약점 익스플로잇 능력이 커져감에 따라 공격자들의 취약점 스캔 활동도 빠르게 증가하는 중이라고 한다. 2023년 3월부터 2024년 3월까지 각종 해킹 공격을 분석해 얻은 결과이며, 이 기간 동안 특히 많은 익스플로잇의 대상이 됐던 취약점은 CVE-2023-50164, CVE-2022-33891, CVE-2023-29298, CVE-2023-38203, CVE-2023-26360, CVE-2023-35082였다.


배경 : 제로데이 취약점은, 보안 세계에 알려지지 않고 오로지 공격자들에게만 알려진 취약점으로서, 보안 담당자들 사이에서는 공포의 대상이다. 그렇기 때문에 공격자와 보안 전문가들 모두에게 이미 알려진 취약점(특히 CVE 번호가 붙은 취약점들)들은 상대적으로 경시하는 경향이 있었다. 하지만 알려진 취약점을 익스플로잇 하는 시간이 이렇게까지 줄어들면 얘기가 달라진다. 알려진 것들에 대한 경계도 풀면 안 된다.

말말말 : “이렇게까지 빠른 익스플로잇에 대응하려면 인공지능 기술을 활용할 수밖에 없습니다. 수많은 공격자들이 빠른 시간 안에 다각도로 접근하는 걸 사람이 수동으로 막을 수는 없거든요.” -클라우드플레어-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>