어도비 플래시가 가장 큰 비중 차지해... “수명 얼마 남지 않았다”
웹 사이트 우회 공격도 빈번... 운영자들, 아무리 말해도 고치지 않아

[보안뉴스 문가용] 지난 한 해 동안 제로데이 취약점이 일주일에 하나 꼴로 발견되었다. 이에는 어도비 플래시의 공적이 매우 큰 것으로 나타났다. 이에 대해 시만텍(Symantec)이 최근 인터넷 보안 위협 보고서(Internet Security Threat Report)를 통해 정확한 수치와 기록들을 제공했다.


작년 한 해 동안 이루어진 사이버 공격의 기술과 정보 유출의 트렌드를 전반적으로 살핀 이번 보고서에서 가장 눈에 띄는 건 바로 취약점 통계로, 그 수와 발견 빈도수가 놀랄 정도로 많다. 새로운 제로데이 취약점의 발견은 전년도에 비해 125%나 올랐는데, 보고가 된 후 패치까지 된 전체 취약점은 15% 줄기까지 했다. 위협거리는 증가했는데 대처는 오히려 감소한 상황.

제로데이 취약점의 발견과 익스플로잇이 급증했다는 건 사이버 범죄자들의 경제가 그것 위주로 흘러가고 있다는 트렌드를 가리킨다. “제로데이 취약점들의 가치를 생각해본다면 시장이 그렇게 형성되어 간다는 게 그리 놀랍지도 않죠. 표적형 공격을 주로 하는 범죄 단체들은 자기들이 발견한 취약점이 대중에게 알려지기 전까지 그걸 집요하게 노립니다. 단물을 빼먹을 때로 빼먹고, 공개가 되면 다른 취약점으로 갈아타는 것이죠.”

또한 누구나 예상했던 대로 가장 많이 익스플로잇 된 취약점 다섯 개 중 네 개가 어도비 플래시에서 발견된 것들이었다. 시만텍은 보고서를 통해 “이런 점을 보아 어도비 플래시의 수명도 얼마남지 않은 것으로 보인다”며 못을 박기도 했다. “갈수록 중요해지는 보안의 시점에서 보자면 어도비 플래시는 서서히 배제되기 시작할 겁니다. 시한부 소프트웨어라고 봅니다.”

제로데이 취약점을 활용한 공격 방법 중 가장 많이 사용되는 건 스피어피싱이었다. 시만텍 보고서에 따르면 지난 해 스피어피싱은 55% 증가했다. 또한 대형 기업들을 겨냥한 표적형 제로데이 익스플로잇 공격에 스피어피싱을 접목했을 때 성공률은 캠페인 당 3.6번으로 나타났다. 범죄자들이 한 곳을 겨냥해 스피어피싱을 한 번 벌일 때마다 3~4명 혹은 3~4개 시스템은 성공적으로 공격이 들어간다는 뜻이다.

스피어피싱으로부터 자유로운 산업이나 분야가 딱히 있는 건 아니지만 특히 금융, 보험, 부동산 업이 가장 많은 공격에 노출된 것으로 나타났다. 직원이 2500명을 넘는 기업의 경우도 ‘표적형’ 공격에 당할 확률이 더 높은 것으로 밝혀졌다.

스피어피싱에 이어 우회 공격 혹은 워터링홀 공격 역시 활발히 활용되는 것으로 나타났다. 다른 웹 사이트들을 먼저 공격해, 그곳으로부터 멀웨어를 배포하는 공격을 말한다. “요즘은 이런 식의 우회공격도 ‘표적형’으로 발전되었습니다. 방문자들 모두를 무차별적으로 공격하지 않습니다. 특정 IP 주소에서 온 방문자에게만 멀웨어를 퍼트리는 것이죠. 이렇게 했을 때의 장점은 공격이 쉽게 발견되지 않는다는 겁니다.”

이처럼 제3의 웹 사이트를 통한 우회 공격의 활개를 칠 수 있는 건 현대 웹 사이트들에 그만큼 구멍이 많다는 의미가 된다. 시만텍에 의하면 웹 사이트들의 78%가 취약점에 시달리고 있으며, 이중 1/7은 사용자의 특정한 행위 없이도 익스플로잇이 가능한 ‘치명적’인 취약점을 가지고 있다고 한다. 이 수치들은 지난 몇 년 동안 거의 변함없이 유지되고 있다는 것 또한 사태의 심각성을 시사한다고 시만텍은 덧붙이고 있다. “문제 제기가 있어도 수정되지 않고 있기 때문이죠. 알아도 수정하지 않는다, 해커들이 노리는 가장 큰 취약점은 바로 이겁니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>