국가인터넷응급센터 발표, 고위험급 취약점 84개·중위험급 103개

[보안뉴스 온기홍=중국 베이징] 중국 국가 컴퓨터네트워크 응급기술처리 협조센터(이하 국가인터넷응급센터)는 20일 운영업체, 온라인 보안업체, SW업체, 인터넷서비스업체 등 6개 회원사와 협력사, 개인들이 10월 셋째주(12일~18일) ‘국가 정보보안 취약점 공유플랫폼(CNVD)’에 보고한 중국 내 정보보안 취약점은 206개였다고 밝혔다.

이들 보안 취약점 가운데 ‘고위험’급 위협 수준의 취약점은 84개였고, ‘중위험’급의 취약점은 103개, ‘저위험’급 취약점은 19개였다고 센터는 밝혔다. 센터는 지난주 전체적인 정보보안 취약점 위협 수준에 대해 ‘중급’으로 평가했다. 이들 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 170개로 평가됐다. 또한 이 중 중국 내 인터넷에서는 ‘BisonWare BisonFTP’ 정보 유출 취약점과, ‘PCMan FTP Server’ 정보 유출 취약점’ 등 제로데이(0-day) 코드 공격이 나타났으며, 유관 제품을 쓰고 있는 사용자들은 방어를 강화해야 한다고 센터는 강조했다.


中 10월 셋째 주 중요 정보보안 취약점 처리 상황
국가인터넷응급센터는 10월 12일~18일 전국에 걸쳐 60곳 안팎의 정부기관·IT업체·통신업체·미디어·자동차회사·연구기관·학교 및 웹사이트의 SW제품 혹은 정보시스템에 존재하는 SQL 주입, 취약점 암호, 무허가 방문, 파일 임의 업로드, 원격 명령 실행 등 취약점을 중점적으로 처리했다고 밝혔다. 공격자들은 이들 취약점을 악용해 사용자의 중요한 정보를 훔치고, 권한을 위임 받지 않은 채 무단 방문하며, 임의 파일을 업로드하거나 임의코드를 실행했다고 센터는 설명했다.

이런 가운데 지난주 중국 내 유명 취약점보고 플랫폼인 ‘우윈’, 정보보안 솔루션 업체인 치후, 보안 제품·솔루션 업체인 톈롱신(topsec)과 치명싱쳔(venustech), 안톈 랩(Antiy Labs) 등이 센터의 CNVD 쪽에 보고한 취약점들이 비교적 많았다. 이밖에 러우동허즈, 텅쉰 쉬앤우 랩, ‘화이트 해커’ 등이 CNVD에 782개 달하는 사건형 취약점 위주의 취약점들을 제출했다.

특히 이번 취약점들은 구글(Google), 애플(Apple), 시스코(Cisco) 등 여러 국내외 유명 업체의 제품과 관련이 있다고 센터는 주장했다. 업체 제품별 취약점 점유율을 보면, 구글(안드로이드)이 52개의 취약점으로 전체의 25%를 차지했다. 또 애플(14%), 시스코 (9%), IBM(5%), Refbase(4%), WordPress(3%), Microsoft(2%), EMC(1%), Schneider Electric(1%) 순으로 뒤를 이었다.

정보보안 취약점 영향 대상에 따른 유형
지난 주 206개 취약점을 영향 대상에 따라 살펴보면, ‘애플리케이션 프로그램’ 취약점이 105개로 가장 많았다. 그 점유율은 전체의 51%로 절반을 넘었다. 이어 ‘운영체제(OS)’ 취약점이 74개(36%), ‘웹(Web) 애플리케이션’ 취약점 15개(7%), ‘네트워크 설비’ 취약점 6개(3%), ‘보안 제품’ 취약점 3개, ‘데이터베이스’ 취약점 3개 등으로 나타났다.

분야별 취약점 정보
지난 주 CNVD에 수록된 분야별 취약점을 보면, 통신분야 취약점은 12개, 모바일 인터넷 분야 취약점은 48개, 공업시스템 분야 취약점은 3개였다. 이 가운데 △PostgreSQL메모리 접근 취약점 △PostgreSQLjson 또는 jsonb 데이터 서비스 거부 취약점 △Android 임의코드 실행 취약점 △Android버퍼 오버플로우(buffer overflow) 취약점, Android정수 오버플로우 취약점(CNVD-2015-06524, CNVD-2015-06604）△Android임의코드 실행 취약점(CNVD-2015-06534, CNVD-2015-06577, CNVD-2015-06514）△Android권한 상승 취약점(CNVD-2015-06566, CNVD-2015-06567, CNVD-2015-06568, CNVD-2015-06569, CNVD-2015-06578）△Android보안 제한 우회 취약점(CNVD-2015-06575）△Android서비스 거부 취약점(CNVD-2015-06580, CNVD-2015-06589, CNVD-2015-06588, CNVD-2015-06587, CNVD-2015-06586, CNVD-2015-06585, CNVD-2015-06584, CNVD-2015-06583, CNVD-2015-06582, CNVD-2015-06581, CNVD-2015-06592, CNVD-2015-06591, CNVD-2015-06597, CNVD-2015-06596, CNVD-2015-06595, CNVD-2015-06594, CNVD-2015-06593, CNVD-2015-06606）△Android버퍼 오버플로우 취약점(CNVD-2015-06605）△Android여러 버퍼 오버플로우 취약점 존재 △Android보안 제한 우회 취약점 △Android libstagefright숫자 착오 취약점(CNVD-2015-06611, CNVD-2015-06610, CNVD-2015-06609）△Schneider ElectricInduSoft Web Studio Remote Agent 컴퓨넌트 코드 실행 취약점 △Schneider Electric InduSoft Web Studio임의코드 실행 취약점 △Mitsubishi Electric MELSEC FX3G PLC설비자원관리 착오 취약점 등에 대한 종합적인 평가등급은 ‘고위험’이라고 센터는 밝혔다. 관련 업체들은 이미 이들 취약점에 대한 패치 프로그램을 내놓았다.

中 10월 12일~18일 중요 보안 취약점 정보
국가인터넷응급센터가 CNVD를 통해 발표한 중요 보안 취약점 정보를 보면, 먼저 구글 제품 보안 취약점으로는 안드로이드 서비스 거부 취약점(CNVD-2015-06581、CNVD-2015-06580、CNVD-2015-06585、CNVD-2015-06584、CNVD-2015-06583、CNVD-2015-06582、CNVD-2015-06594、CNVD-2015-06593)이 지목됐다. 이들 취약점은 모두 ‘고위험’급이라고 센터는 밝혔다.

애플 OS X에서도 권한 상승 취약점과 메모리 파괴 취약점이 존재했다고 센터는 밝혔다. 애플 OS X 관련 취약점의 경우, △Apple OS X 커널 메모리 파괴 취약점 △Apple OS X IOHIDFamily 메모리 파괴 취약점 △Apple OS X 커널 메모리 파괴 취약점(CNVD-2015-06427, CNVD-2015-06428, CNVD-2015-06429）△Apple OS X 루트(root) 권한 상승 취약점 △Apple OS X intel 그래픽 드라이버 메모리 파괴 취약점 △Apple OS X intel 그래픽 드라이버 메모리 파괴 취약점(CNVD-2015-06431) 등이 포함됐다. 이들 취약점은 ‘고위험’급으로 평가됐다. 공격자들은 이들 취약점을 악용해 권한을 얻고 임의코드를 실행할 수 있다.

IBM제품 보안 취약점으로는 △종합적인 업무 프로세스 관리 플랫폼인 ‘IBM Business Process Manager’의 XSS(Cross Site Scripting) 취약점(CNVD-2015-06513）△여러 IBM제품 정보 유출 취약점(CNVD-2015-06512) △애플리케이션 자동화 배치 툴인 ‘IBM UrbanCode Deploy’ 권한 상승 취약점 △IBM Emptoris Supplier Lifecycle Management과 Emptoris Program Management XSS 취약점 △IBM Emptoris Sourcing 정보 유출 취약점 △IBM Multi-Enterprise Integration Gateway_2 정보 유출 취약점 △IBM Emptoris Strategic Supply Management Platform과 Emptoris Program Management XSS 취약점 △여러 IBM 제품 SQL 주입 취약점 등이 탐지됐다.

시스코 제품의 보안 취약점은 △Cisco Prime Collaboration Assurance SQL주입 취약점(CNVD-2015-06574) △Cisco Prime Collaboration Assurance SQL주입 취약점 △Cisco Prime Collaboration Assurance 파일 조회 취약점 △Cisco VPN Client 권한 상승 취약점 △Cisco TelePresence VCSExpressway 실행 프로그램 관리 권한 상승 취약점 △Cisco Any Connect Secure Mobility Client IPC 명령 파일 수정 취약점 △Cisco Aironet 1850 CLI 입력 권한 획득 취약점 등이 보고됐다. 이밖에 ‘Perl Email-Address’ 모듈 서비스 거부 취약점도 포함됐다. 이 취약점은 고위험급으로 분류됐다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>