플래시 이전의 숱한 취약점 뉴스거리, 자바, 여전히 취약

[보안뉴스 문가용] 플래시, 플래시, 플래시. 요즘 1주일이 멀다하고 플래시에서 취약점이 발견되고 업데이트가 진행되는데, 사실 그 전에 이렇게 반갑지 않은 주목을 받은 건 자바였다. 플래시가 범죄자들의 사랑을 받는 동안 한시름 놓았던 자바가, 다시 주목을 받으면서 피곤해지려 하고 있다. 아니, 피곤해지려는 건 이번에 193개의 버그를 패치한 오라클이려나.

러시아 출신으로 추정되는 폰스톰(Pawn Storm)이라는 사이버 스파이 갱이 미군, 미국 대사관, 미국 국방 산업체들을 상대로 지난 몇 년간 해킹 행위를 일삼은 것이 수차례 드러났는데, 가장 최근엔 백악관과 NATO가 주요 표적이 되었다. 이번 달 이 폰스톰 갱단이 자바의 원격 코드실행 제로데이 취약점을 활용한 것이 적발되었다. 이는 CVE-2015-2590으로 이번에 오라클이 발표한 업데이트에 포함되어 있는 취약점이었다.

플래시가 지금처럼 유난히 빈번하게 뚫리기 전, 범죄자들의 가장 큰 사랑을 받았던 자바는 당시 ‘그만 사용하는 게 낫겠다’는 반발을 심하게 받았었고, 아이러니하게도 그런 움직임 때문에 오히려 범죄자들이 자바를 포기하게 되었다. 자바를 버린 이들이 찾아낸 건 플래시로, 이번에도 똑같이 ‘플래시를 그만 사용하자’는 움직임이 슬슬 일고 있고, 어쩌면 이 때문에 플래시의 인기가 사그라지면 범죄자들이 또 다른 소프트웨어로 옮겨갈 지도 모른다.

트렌드 마이크로(Trend Micro)의 전문가들은 이번 주 오랜만에 등장한 자바 제로데이에 대해 다음과 같은 포스팅을 남겼다. “폰스톰을 추적하다가 발견한 자바 제로데이 취약점은 NATO 회원국의 군부대 및 기관, 미국의 국방 관련 단체들을 상대로 활용되고 있었습니다. 자바 익스플로잇이 호스팅된 곳으로 우회시키는 악성 URL이 포함된 이메일이 해당 기관들을 상대로 계속해서 뿌려지는 걸 발견할 수 있었습니다. 한번 클릭하면 멀웨어 감염이 여러 단계에 걸쳐 일어나며, 이는 마지막 단계인 정보 탈취 멀웨어의 설치까지 이어집니다.”

한편 오라클이 이번에 발표한 보안 패치 25개 중 24개가 자바 SE 8 버전에 해당하는 것이었다. 자바 SE 8이라고 하면 자바의 가장 최신 버전이다. “결국 자바 자체가 강력해졌기 때문에 요즘 사고가 안 생긴 게 아니라는 거죠. 요 몇 년 간 플래시에서 하도 사고가 터져 자바가 상대적으로 ‘좋아진 것 같다’는 느낌이 들었는데, 그게 아니었다는 사실이 드러난 겁니다. 폰스톰의 경우처럼 누군가 ‘맞아 자바도 약했었지’라고 기억하기만 하면 바로 공격이 시작될 수 있다든 뜻입니다.”

게다가 그 취약점이 자잘한 것도 아니다. 25개 중 23개가 원격 실행을 가능케 하는 치명적인 내용의 버그였던 것. 게다가 이전 버전인 SE 7의 서비스 지원도 종료된 시점이다. 아직 SE 7에서 8로 넘어가지 못한 대부분의 기업들은 불안을 떨쳐버릴 수조차 없다는 뜻. “8이 저 모양이면 7이라고 괜찮으란 법 없죠. 7도 보안 패치 발표가 필요합니다.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>