윈도우 버전에서만 영향...APT 공격 위한 사전작업 및 해킹 가능

[보안뉴스 권 준] 어도비시스템즈 사의 최신 어도비 리더 프로그램인 Adobe Reader X와 XI 의 제로데이 취약점이 발견됐다. 게다가 이 취약점을 악용할 수 있는 공격기법인 익스플로잇(Exploit)이 블랙마켓에서 3만 달러 이상에 거래되고 있는 것으로 알려져 향후 큰 파장이 예상된다.

이번에 어도비 리더에서 발견된 제로데이 취약점은 윈도우 버전의 어도비 리더에서만 동작할 수 있는 것으로 알려졌으며, 소프트웨어의 샌드박스(Sandbox) 기술을 우회할 수 있는 취약점인 것으로 드러났다.

대표적인 보안기술 가운데 하나인 샌드박스는 보호영역 안에서만 프로그램을 작동시킬 수 있도록 한 보안 소프트웨어를 의미하는 것으로, 어린이가 다치는 것을 방지하기 위해 가정집 뒤뜰에 만들어놓은 모래통에서 유래한 것으로 알려졌다.

더욱 심각한 문제는 어도비 리더의 제로데이 취약점을 악용할 수 있는 익스플로잇이 블랙마켓에서 3만 달러 이상에 거래되고 있는 점이다. 현재 판매되고 있는 익스플로잇이 사이버공격자들에게 악용될 경우 정교한 APT 공격을 위한 사전작업은 물론 향후 이를 활용한 해킹 공격이 증가할 수 있기 때문이다.

이번 취약점을 처음 발견해 관련 동영상을 유튜브에 올린 러시아 포렌식 업체 Group-IB 측은 “이번에 발견된 어도비 리더 취약점은 특별히 제작된 PDF 문서에 의존하는 형태로, 사용자가 브라우저를 닫았다가 다시 시작한 후에야 공격에 성공할 수 있는 등 몇 가지 제약사항이 있으므로 이를 염두에 둘 필요가 있다”고 당부했다.

현재 어도비시스템즈 사는 이번 취약점에 대한 조사에 착수한 것으로 알려졌다.    

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>