• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[칼럼] 제로데이 공격과 그 대응책 2009.03.03

심화되고 있는 사이버 위협, 이제는 ‘속도전’으로 진화


최근 IT보안 관리자들을 가장 긴장시키는 보안 위협 중 하나가 바로 ‘제로데이 공격(Zero Day Attack)’이다. 제로데이 공격이란 운용체계나 각종 애플리케이션 프로그램의 취약점을 악용해 해당 보안패치가 보급되기 전에 시도되는 사이버 공격을 말한다. 보안 취약점에 대한 유일하고도 근본적인 해결책은 보안패치이다. 따라서 해당 취약점에 대한 보안 패치가 발표되지 않은 상황이라면 사실상 제로데이 공격을 직접적으로 막을 수 있는 보안 솔루션은 없다. 제로데이 공격이 위협적인 이유도 바로 이렇다 할 해결책이 존재하고 있지 않는다는 데에 있다.


보안 패치가 발표되기 전의 취약점 공지는 보안 담당자들과 PC사용자들을 당황하게 할 수 밖에 없다. 백신 업체에서는 관련 악성코드에 대한 패턴 업데이트를 통해 감염된 PC의 치료 방안을 제시하고 있지만 이는 사후 방책일 수밖에 없으며 최근에 증가되고 있는 수많은 변종들에 대한 문제는 여전히 미봉책으로 남아 있다.


또한 보안 취약점에 대한 완화 요소 또는 대안으로 제시되는 예방책들은 일반인들을 비롯해 매일 바쁜 업무 등을 처리해야 하는 기업인들이나 공무원들이 실제적으로 수행하기 어려운 내용들이다. 사실상 마이크로소프트와 애플리케이션 프로그램의 제조사에서 정식으로 패치를 발표하기 전까지는 악성코드에 감염되지 않기만을 바라며 기다리고 있는 수밖에 없는 것이다.


최근 제로데이 공격 특성을 통해 살펴본 보안 위협 양상

보안 취약점이 발견되었을 때 그 문제의 존재 자체가 널리 공표되기도 전에 해당 취약점을 악용하여 이루어지는 제로데이 공격은 보안 위협의 신속성을 의미한다. 실질적인 대응책이 존재하고 있지 않은 상황 속에서 해커들의 공격 속도가 상상을 초월할 정도로 빨라지면서 사이버 위협이 실시간 ’속도전’으로 진화하고 있다.


특히 제로데이 공격 위협은 2090바이러스 사고가 발생한지 한 달도 채 지나지 않아 Adobe Acrobat Reader원격 실행 취약점, 마이크로소프트의 Excel의 원격 코드 실행 취약점이 보고 되는 등 공격자들의 움직임이 심상치 않다. 또한 최근 제로데이 공격 성향을 살펴보면 공격 양상이 보다 지능화되고 있어 그에 따른 위험성이 더욱 증가하고 있다는 것을 알 수 있다.


아래의 표는 2008년 한 해 동안 나타난 제로데이 공격 위협에 대한 내용을 정리한 것이다.

 

 

보안업데이트 발표이전에 공격코드가 공개된 MS 계열 제로데이 취약점의 7건과 Adobe 계열 제로데이 취약점의 4건 등은 불특정 다수의 사용자가 직접 또는 간접적으로 영향을 받을 수 있는 취약점이다.


특히 2008년 11월에는 MS IE XML 처리 취약점 (MS08-078)의 개념증명코드가 공개된 후 이를 이용한 악성코드가 전파되는 침해사고가 발생했는데 MS에서는 이 내용이 공개된 지 32일 만에 보안 패치를 발표해 전 세계를 불안에 떨게 만들었다.


이와 같이 최근 나타나고 있는 제로데이 공격은 해커가 원격 코드를 사용해 영향을 받는 운용체계에 대한 완벽한 제어 권한을 획득할 수 있거나 인터넷 서비스를 마비시킬 수 있는 등의 높은 수준이 위협 요소를 가지고 있다. 또 해커들이 이를 통해 ID와 패스워드, 신용정보 등 중요 개인정보를 유출해 범죄 집단에 판매하거나 계좌 이체를 하는 등 금전적 이득을 취하고 있어 이에 대한 대책이 시급히 마련되어야 한다.


제로데이 공격과 보안 패치

제로데이 공격은 보안 패치의 중요성과 패치가 설치되지 않았을 때의 치명적인 위험성을 잘 설명해 주고 있다. 제로데이 공격은 패치가 적용되지 않은 시스템이 공격대상이 된다는 점에서 일반 취약점 공격과 그 맥을 같이 하고 있다.


작년 한해 동안 발표된 MS보안 업데이트는 77종으로 154건의 취약점을 해결하기 위한 것으로 2007년도와 대비해 패치는 11.6%, 취약점은 18.5%가 증가한 수치이다. 갈수록 해결되어야 하는 보안 취약점이 증가하고 있는 요즘, 이 패치들이 각PC에 제대로 적용되지 않았다면 결국 제로데이 공격에 노출되어 있는 것과 마찬가지이다.


그럼에도 아직도 많은 사람들이 보안 패치의 중요성에 대해 간과하고 있다. 수동으로 매달 보안 패치를 설치하는 것은 설치로 인한 속도 저하, 재부팅의 필요성 등으로 인해 생각보다 불편하고 귀찮은 일이다. 게다가 보안 패치는 발표 직후 최대한 빨리 PC에 설치되어야 하는데 일반인들의 낮은 보안 인식으로 인해 즉각적인 적용이 제대로 이루어지지 않고 있는 실정이다. 개인의 상황이 이렇다면 대규모 네트워크가 운용되고 있는 기업이나 공공기관의 경우 이러한 상황을 좀 더 심각하게 고민해볼 필요가 있다. 기업이나 공공기관 내에서 패치가 설치되지 않은 PC 한대가 악성코드나 바이러스에 감염된 경우 이는 연결되어 있는 네트워크 내의 다른 컴퓨터 또한 보안 공격에 노출된다는 것을 의미한다. 취약점을 노린 공격이 대형 사고를 일으키고 있는 이유가 바로 여기에 있다.


결국 패치가 발표될 때마다 발 빠른 업데이트를 하는 등 패치 업데이트의 생활화가 취약점 관련 공격에 대한 피해를 막을 수 있는 유일한 길이며 제로데이 공격 또한 해당 패치가 발표되었을 때 최대한 신속하게 이를 적용하는 것만이 그 피해를 줄일 수 있는 길일 것이다. 또한 보안관리자를 비롯해 IT관리자들은 패치의 신속한 적용과 100% 전사 패치 설치율을 보장해 주는 패치관리시스템이나 취약점 관리 전문 솔루션 등의 보안 인프라 구축에 최선을 다하고 취약점 정보에 주의를 기울이는 철저한 보안 의식으로 악의적인 공격자들의 실시간 공격에 대응해야 한다.


<글 : 심호준 소프트런 패치랩 팀장(hjsim@softrun.com)>


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>