XP 사용률이 아직도 높은 곳에서 오래된 취약점 발견

누구나 공격법을 알기 때문에 문제

[보안뉴스 문가용] 악명 높았던 스턱스넷(Stuxnet) 공격에 사용되었던 취약점 중 하나가, 그것도 4년 전에 패치된 것으로 알려졌던 취약점 하나가, 아직도 세계 여기저기서 해킹에 악용되고 있는 것으로 밝혀졌다.

카스퍼스키랩(Kaspersky Lab)은 2013년 11월부터 2014년 6월 사이에 윈도우 셸 오류(CVE-2010-2568)를 통해 윈도우가 설치된 기기의 관리자 권한을 원격에서 얻어내려는 불법 시도가 5천만 건 이상 발견됐다고 밝혔다. 그 중 이 천만 개의 시스템은 베트남, 인도, 인도네시아, 브라질, 알제리에 분포된 것으로 드러났다.

이에 속한 나라들의 특징으로는 윈도우 XP의 사용률이 아직도 높다는 것이며 이 때문에 스턱스넷 취약점에 여전히 노출되어 있다는 설명이 가능하다. 이번에 카스퍼스키 측에서 검사한 시스템 중 XP가 깔린 컴퓨터가 64.19%, 윈도우 7이 27.99%, 윈도우 서버 2008이 3.99%, 윈도우 서버 2003이 1.58%에 달하거나 그쳤다.

이 취약점을 해커가 악용할 경우 악성 .LNK나 .PIF 파일을 통해 악성 코드를 심는 것이 가능해지고, 이는 대부분 사용자의 화면에서 IE 아이콘과 매우 흡사하게 나타난다. 즉 사용자가 IE인줄 알고 클릭하는 순간 악성 코드가 실행되는 것이다. 마이크로소프트는 이 취약점에 대한 패치를 2010년 8월 2일에 배포했다. 스턱스넷이 처음 발견된 지 2개월이 지난 시점이었다.

카스퍼스키랩의 연구원들은 업데이트가 되지 않거나 보안 소프트웨어가 제대로 설치되지 않은 서버의 경우 위 취약점에 상당히 약한 면모를 보인다고 설명했다. 또한 웜을 통해서도 시스템을 전염시키는 것 또한 가능하다고 했다. “2009년과 2010년에 등장했던 취약점이 아직도 건재하다니, 그보다 더 오래된 취약점 문제도 어딘가에 있을 것이 분명합니다.” 임페르바(Imperva)의 보안 전략가인 배리 쉐이트만(Barry Sheitman)의 말이다.

“오래된 취약점이 위험한 건 해커들 사이에서 교과서처럼 취급되고 있고 그렇기에 해커라면 누구나 이런 오래된 취약점을 공략할 줄 알기 때문입니다. 말 그대로 장난처럼 자신의 실력을 시험해보려고 이런 짓을 하려는 해커들도 분명 있을 겁니다. 그게 무서운 겁니다.”

한편 카스퍼스키랩은 자신들의 홈페이지를 통해 이번 발견물에 대한 보고서를 무료로 배포하고 있다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>