2014년 상반기 악성코드 유포 취약점 살펴보니...

윈도우 상위버전 운영체제도 공격되는 취약점 증가

[보안뉴스 김지언] 최신 운영체제 윈도우 8 환경까지도 공격할 수 있는 취약점들이 발견되면서 이를 악용한 취약점 공격이 증가하고 있다.

▲바이로봇 APT Shield에 의해 윈도우 8 환경에서 취약점 공격이 차단된 화면

이와 관련 보안전문기업 하우리(대표 김희천)는 2014년 상반기 악성코드 유포 신규 취약점 종합 분석 결과, 최신 윈도우 운영체제인 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 취약점 공격이 증가하고 있다고 밝혔다.

2014년 상반기 신규로 발표된 취약점들 중 실제 악성코드 유포에 활용된 인터넷익스플로러 취약점과 플래시 플레이어 취약점 등 취약점 총 6개를 분석한 결과, 절반인 3개의 취약점이 윈도우 8 환경에서도 악성코드를 감염시킬 수 있는 것으로 밝혀졌다.

이 3개의 취약점은 모두 정보유출 취약점을 이용한 것으로 확인됐다. 정보유출 취약점이란 메모리에 존재하는 특정 오브젝트의 사이즈 필드를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻는 공격 기법으로, 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도우 8에서 제공하는 모든 보안기능을 우회할 수 있다.

윈도우 8의 보안기능을 무력화 할 수 있는 기술들도 계속해서 개발되고 있다. 정보유출 취약점은 자바스크립트 9 엔진이 적용된 인터넷 익스플로러 9부터 패치됐다. 그러나 자바스크립트 5.8 엔진을 사용하는 플래시 플레이어를 통해 공격이 계속되고 있으며, 자바스크립트 9에서 적용할 수 있는 새로운 정보유출 취약점 또한 발표되고 있다. 공격자들이 윈도우 8에 대해 집중적으로 연구하고 있음을 알 수 있는 대목이다.

윈도우 8에 대한 공격이 증가하는 배경에는 윈도우 XP의 지원중단 문제가 자리잡고 있다. 올해 4월을 기해 윈도우 XP에 대한 지원이 전면 중단되면서 XP 사용자들이 윈도우 7, 8 등 상위 버전으로 운영체제를 대거 전환했다. 이에 윈도우 XP의 점유율은 약 15% 전후로 내려온 상황이다. 반면에 윈도우 7과 8의 점유율은 빠르게 올라가면서 공격자들 역시 주요 공격대상을 윈도우 7 이상 운영체제로 변경하고 있는 양상이다.

하우리 지능형보안연구팀 한승연 선임연구원은 “윈도우 8이 기존 운영체제에 비해 높은 수준의 보안기능을 제공하는 것은 사실이지만, 최근 들어 등장한 공격코드는 윈도우 8 환경의 보안기능을 무력화하고 있다”며 “앞으로 윈도우 8을 비롯해 윈도우 7 등 상위버전의 시스템을 공격하는 취약점이 증가할 것으로 예상되기에 바이로봇 APT Shield와 같이 무료로 제공되는 취약점 공격 사전 차단 솔루션 사용을 권장한다”고 밝혔다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>