[보안뉴스 호애진] 윈도우 8이 공식 출시된지 일주일도 채 지나기 전에 다수의 제로데이 취약점이 발견됐고, 이를 이용한 익스플로잇이 등장했다.

프랑스 보안업체인 뷔펭(Vupen)은 윈도우 8과 IE10에서 샌드박스를 우회하는 제로데이 취약점들을 발견했고, 이들을 이용한 익스플로잇을 만들어 판매 중이라고 밝혔다.

익스플로잇(exploit)은 버그나 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 등을 말한다.

공격자는 이러한 익스플로잇을 통해 해킹하는 데 쉽게 성공한다. 이는 한층 강화한 보안 기능을 제공한다는 마이크로소프트의 발표와 그 노력을 무색케 하고 있다.

뷔펭은 보안업계에서 제로데이 취약점 정보를 판매하는 회사로 유명하다. 관련 정보는 개발사와 공유하지 않고, 공격 및 방어의 차원에서 정보를 필요로 하는 나토 회원국들, 혹은 정보기관들이나 기업들에게 판매를 한다.

뷔펭의 연구팀은 연례 해킹대회 ‘Pwn2Own’에 참가해 구글 등의 제로데이 취약점을 이용한 해킹에 연이어 성공하며 그 기량을 발휘했고, 이는 회사를 홍보하는 데 큰 몫을 하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>