보안 업데이트 소홀히 하면 그 위협은 MS 취약점 이상~     

[보안뉴스 권 준] 최근 몇 차례의 대형 보안사고로 인해 인터넷상에 존재하는 악성코드와 시스템 내부 취약점에 대한 관심이 높아지고 있다. 특히, 최근에는 불특정 다수를 대상으로 하는 공격을 넘어 구체적인 목적을 가진 공격자들이 특정대상을 공격하는 유형이 다수 발견되고 있다.

여기에 더해 공격유형이 단순히 외부에서 내부로 감행하는 공격이 아니라 사용자가 간과할 수 있는 부분을 노린 공격도 성행하고 있다. 그 예로, 신뢰를 전제로 한 원격 데스크톱 연결 취약점 공격이나 일반 사용자들이 업데이트를 크게 중요시 하지 않는 멀티미디어 취약점들이 빈번히 악용되고 있다.

이와 관련해 최근 의미 있는 분석보고서가 발표됐다. 보안 커뮤니티인 보안프로젝트(운영자 니키, www.boanproject.com)가 발표한 CVE-2012-0754 취약점 분석 보고서가 바로 그것. 

CVE-2012-0754는 Adobe Flash Player .mp4 cprt overflow란 이름으로 2012년 2월 15일에 공개된 취약점으로, 현재 패치는 완료된 상황이지만 보안패치가 아직 이루어지지 않은 어도비 플레이어 사용자는 온라인게임 계정탈취 및 개인정보 유출에 악용될 수 있어 상당히 위험하다.   

이번 보고서를 발표한 보안프로젝트의 서준석 연구원은 “이 취약점은 플래시 플레이어에서 mp4 파일을 파싱하는 과정에서 발생한 오류로 인해 원격 코드를 수행할 수 있게 하는 취약점”이라며, “메타플로잇(metasploit)에 내장된 모듈에서는 힙 스프레이(Heap Spray) 기법을 이용해 원하는 공격코드를 메모리에 주입함으로써 공격의 다양성을 강화시켰다”고 밝혔다.

덧붙여 그는 “해당 취약점을 악용한 최근 사례를 찾아보면 단순한 리버스 커넥션뿐만 아니라, 키로거, 백도어 등 다양한 방법으로 응용되고 있다”며, “온라인 게임 해킹을 비롯해 추가적인 행위를 하는 악성코드 다운로드 등 여러 가지 변종 형태가 많이 나왔지만, 어도비 사에서 제공하는 패치를 통해 간단히 예방할 수 있다”고 밝혔다.

CVE-2012-0754는 최근 유행하고 있는 멀티미디어 취약점의 대표적 사례라고 할 수 있다. 불과 한달 전에는 해당 취약점을 악용한 게임핵으로 인해 많은 피해가 발생했다는 것.

이와 관련 이번 분석보고서를 발간한 보안프로젝트 측은 “MS 취약점들에 비해 상대적으로 그 중요성과 심각성이 크게 부각되고 있지 않아 많은 사용자들은 Adobe Flash player, Acrobat reader와 같은 멀티미디어 지원 및 문서 프로그램의 보안상 결함을 간과하는 경향이 있다”며, “멀티미디어 프로그램에 대한 정기 또는 비정기적인 보안 업데이트를 소홀히 하면 그 위협은 MS 취약점 이상이 될 수 있다”고 경고했다.

무엇보다 중요한 것은 새로운 취약점과 잠재적인 보안위협에 대한 지속적인 관심과 업데이트라는 것. 이는 단순히 백신 프로그램으로 해결할 수 있는 것이 아니기 때문에 사용자의 각별한 주의가 요구된다는 게 이번 보고서의 결론이다.  

한편, 이 분석보고서는 한국정보보호교육센터 홈페이지의 지식채널 메뉴(http://www.kisec.com/knowledge_channel/kiseclab)에서 무료로 다운로드 받을 수 있다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>