2017년 1분기 대비 4배 증가... 올해 1분기 동안 50% 증가
익스플로잇 피해 예방하려면 보안 패치 관리에 신경 써야

[보안뉴스 오다인 기자] 마이크로소프트 오피스(이하 MS 오피스) 익스플로잇이 2018년 1분기에 성행했다고 카스퍼스키랩(Kaspersky Lab)이 18일 밝혔다. 악성 MS오피스 문서의 피해자 수는 2017년 1분기 대비 4배 증가했다.


카스퍼스키랩은 전체 익스플로잇 가운데 MS 오피스 익스플로잇이 차지하는 비중이 불과 3개월 사이 50%가량 증가했다고 설명했다. 이는 2017년 한 해간 MS 오피스 익스플로잇 평균 비중의 2배에 달하는 수치다.

카스퍼스키랩은 익스플로잇이 이용자의 추가적인 행위가 필요하지 않기 때문에 위력적인 공격이라면서, 단순히 돈을 노리는 범죄자부터 정교한 정부 지원 해커 등까지 공격자가 널리 사용하는 수단이라고 설명했다.

어도비 플래시 플레이어 익스플로잇은 2017부터 2018년까지 2가지 발견된 데 반해 MS 오피스 익스플로잇은 10가지 이상 유포됐다. 카스퍼스키랩은 이런 현상이 이전부터 지속돼 오다가 2018년 1분기에 정점을 찍은 것으로 추측하고 있다.

이창훈 카스퍼스키랩코리아 지사장은 “1분기 위협 양상을 보면 보안 패치 관리에 소홀할 경우 매우 큰 위험이 발생할 수 있다는 점을 알 수 있다”면서 “이용자들이 제때 보안 패치 업데이트를 수행해야 한다”고 권고했다.

카스퍼스키랩은 다음 조치를 권고하고 있다.

1) PC에 설치된 소프트웨어를 항상 최신 상태로 유지하고 가능한 경우 자동 업데이트 기능을 사용한다.
2) 취약점 문제를 책임감 있게 처리해주는 보안 소프트웨어 벤더를 선택한다. 보안 소프트웨어 업체가 자체적인 버그 바운티 프로그램을 운영하는지 확인한다.
3) 자동 익스플로잇 방지 등 익스플로잇 대응 전용 기능을 갖춘 강력한 보안 솔루션을 사용한다.
4) 정기적으로 시스템 검사를 실시해 감염 여부를 확인하고 모든 소프트웨어를 최신 버전으로 업데이트한다.
5) 기업은 취약점 및 패치 관리, 익스플로잇 방지 구성 요소를 갖춘 보안 솔루션을 사용해야 한다. 패치 관리는 자동으로 취약점을 제거하고 사전 예방적으로 패치를 적용하는 기능이다. 익스플로잇 방지 구성 요소는 의심스러운 애플리케이션 동작을 모니터링하고 악성 파일 실행을 차단한다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>