국가인터넷응급센터 “애플리케이션 프로그램 취약점 146개로 가장 많아”

[보안뉴스 온기홍=중국 베이징] 중국 ‘국가 컴퓨터네트워크 응급기술처리 협조센터(이하 국가인터넷응급센터)는 10월 넷째주(19일~25일) 보안업체, SW업체, 인터넷서비스업체와 개인 등이 ‘국가 정보보안취약점공유플랫폼(이하 CNVD)’에 보고한 중국 내 정보보안 취약점 가운데 최종 등록된 취약점은 177개였다고 밝혔다. 이는 한 주 전에 비해 29개 줄어든 규모다.

지난주 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 161개로 파악됐다. 이 가운데 인터넷 상에서 ‘Konica MinoltaFTP Utility’ 서비스 거절 취약점, ‘Konica MinoltaFTP Utility 버퍼 오버플로우(buffer overflow) 취약점’ 등 제로 데이 코드 공격이 나타났다. 이와 관련한 제품을 쓰고 있는 사용자들은 방어를 강화하는 게 필요하다고 센터는 당부했다.

10월 넷째주 주요 보안 취약점 상황
중국 국가인터넷응급센터는 지난주 중국다탕그룹, 중국우정그룹정보기술국, 중국철도그룹, 중국건축인재사이트, 중화전국총공회, 중국건축공정총회사, 중국생산력촉진센터협회, 중국우주학공학회, 과기정보잡지사 등 60여개 회사·기관의 SW 제품 또는 웹사이트 정보 시스템에 존재하는 SQL 주입, 취약한 암호, 디렉터리 리스팅(Directory Listing), 임의 파일 다운로드, 원격 명령 실행 등 취약점을 중점적으로 처리했다고 밝혔다.


공격자들은 이 같은 취약점들을 악용해 사용자의 민감한 정보들을 입수하고 임의 파일을 내려 받거나 임의코드를 실행하게 된다. 국가인터넷응급센터는 CNVD를 통해 발표한 지난 한 주 보안 취약점은 어도비(Adobe), 마이크로소프트(Microsoft), 구글(Google) 등 여러 업체의 제품과 관련이 있다고 밝혔다.

국가인터넷응급센터가 발표한 지난주 중요 보안 취약점 정보를 보면, 먼저 마이크로소프트 제품의 보안 취약점으로는 △인터넷 익스플로러(Internet Explorer) 메모리 파괴 취약점(CNVD-2015-06652, CNVD-2015-06654, CNVD-2015-06656）△인터넷 익스플로러 권한 상승 취약점(CNVD-2015-06626, CNVD-2015-06655, CNVD-2015-06657）△인터넷 익스플로러 정보 유출 취약점(CNVD-2015-06653, CNVD-2015-06658）등이 포함됐다. 이 가운데 ‘인터넷 익스플로러 메모리 파괴 취약점’의 종합 평가 등급은 ‘고위험’이었다.

구글 제품의 보안 취약점의 경우, △오픈소스의 웹 브라우저인 구글 크롬(Chrome) 존재 불명의 취약점(CNVD-2015-06765）△Chrome V8서비스 거부 취약점(CNVD-2015-06766) △Chrome libANGLE 코드 주입 취약점 △Chrome Blink동일 출처 정책(Same origin policy) 우회 취약점(CNVD-2015-06764, CNVD-2015-06769）△Chrome ServiceWorker 메모리 인용 착오 취약점 △Chrome Blink ‘shouldTreatAsUniqueOrigin’ 함수 정보 유출 취약점 △Chrome FFmpeg 경쟁조건(race condition) 취약점 등이 발견됐다. 이 가운데 ‘크롬 Blink ‘shouldTreatAsUniqueOrigin’ 함수 정보 유출 취약점’과 ‘크롬 FFmpeg 경쟁조건 취약점’을 제외한 다른 취약점의 종합 평가 등급은 ‘고위험’이었다.

어도비 제품의 보안 취약점은 플래시(Flash) 파일 처리 프로그램인 Adobe Flash Player 메모리 인용 착오 취약점(CNVD-2015-06676, CNVD-2015-06677, CNVD-2015-06680, CNVD-2015-06681, CNVD-2015-06682) △Adobe Flash Player 메모리 파괴 취약점(CNVD-2015-06668, CNVD-2015-06669, CNVD-2015-06670) 등이었다. 이들 취약점은 ‘고위험’으로 평가됐다.

또한, SAP 제품의 보안 취약점으로는 메모리 DB인 SAPHANA DB의 XSS(Cross Site Script) 취약점(CNVD-2015-06777, CNVD-2015-06778）△SAP HANA DB SQL주입 취약점(CNVD-2015-06775, CNVD-2015-06776）△SAP HANA Developer EditionDB Eval 주입 취약점 △SAP HANA hdbsql 사용자 기기 서비스 거부 취약점 등이 포함됐다. 이 가운데 ‘SAP HANA hdbsql 사용자 기기 서비스 거부 취약점’은 ‘고위험’ 등급에 속했다.

이밖에 ‘MoxaOnCellCentral Manager Server RequestController 원격코드 실행 취약점이 발견됐다. MoxaOnCell Central Manager는 웹 방문을 통해 IP 네트워크 설비를 갖게 되는데, 지난 주 ‘고위험’급으로 평가된 원격코드 실행 취약점이 존재하는 것으로 드러났다고 센터는 밝혔다. 공격자는 이 취약점을 악용해 임의코드를 실행할 수 있다고 센터는 설명했다.


정보보안 취약점 영향 대상에 따른 유형
국가인터넷응급센터가 발표한 지난주 177개의 취약점을 영향 대상에 따라 나눠 보면, 애플리케이션 프로그램 취약점이 146개로 가장 많았다. 한 주 전보다 41개 늘었다. 점유율은 41%를 기록했다. 이어 운영체제 취약점은 17개, 웹(Web) 애플리케이션 취약점 6개, 데이터 베이스 취약점 6개, 네트워크 설비 취약점은 2개를 각각 차지했다.


산업별 보안 취약점 정보
한편, 지난주 CNVD에 수록된 산업별 주요 취약점을 보면, 통신 분야 취약점은 2개, 공업 시스템 분야 취약점이 2개였다. 이와 관련한 업체들은 이미 해당 취약점에 대한 패치 프로그램을 내놓았다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>