• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버 범죄자들이 가장 좋아하는 건 MS의 소프트웨어들 2020.02.06

3년 연속 1위...가장 익스플로잇 많이 되는 취약점 10개 중 8개
나머지 2개는 과거의 1위였던 어도비 플래시 플레이어...취약점 관리 절실히 필요

[보안뉴스 문가용 기자] 사이버 범죄자들이 가장 많이 익스플로잇 하는 소프트웨어는 무엇일까? 3년 연속 MS가 1위에 등극했다. 2019년 가장 많이 익스플로잇 된 취약점 10개 중 8개가 MS의 제품에서 나온 것이었다. 나머지 2개는 얼마 전까지 1위 자리를 굳건히 지켰던 어도비 플래시 플레이어에서 나왔다.

[이미지 = iclickart]


이를 조사한 보안 업체 레코디드 퓨처(Recorded Future)에 의하면 주로 피싱 공격, 익스플로잇 키트 활용, 원격 접근 트로이 목마 설치에 취약점들이 활용되고 있다고 한다. 다만 이번 조사에서는 국가 사이버전에 속하는 익스플로잇 사건들은 제외되었다.

2019년 1위 자리에 오른 취약점은 CVE-2018-15982인 것으로 나타났다. 어도비 플래시 플레이어 31.0.0.153 및 이하 버전과 31.0.0.108 및 이하 버전에서 발견된 UaF 취약점이다. 성공적으로 익스플로잇 할 경우 원격 코드 실행을 가능케 한다. 익스플로잇은 리그(RIG), 그랜드소프트(Grandsoft), 언더마이너(UnderMiner), 케이프샌드(Capesand), 스펠레보(Spelevo)와 같은 익스플로잇 키트에도 포함돼 있다.

그 다음으로 많이 익스플로잇 된 소프트웨어는 MS의 인터넷 익스플로러였다. 무려 4개의 IE 취약점이 10위에 이름을 올렸다. 그 중 하나가 윈도우 VB스크립팅 엔진에서 발견된 CVE-2018-8174로 전체 2위를 기록했다. 이 취약점의 익스플로잇 역시 여러 가지 익스플로잇 키트를 통해 배포됐다.

2019년 최고의 취약점 10개 중 6개는 사실 2018년 최고의 취약점 10개에 포함된 것들이다. 그 중 하나는 마이크로소프트 오피스와 워드패드에서 발견된 원격 코드 실행 취약점인 CVE-2017-0199로, 3년 연속 이름을 올리는 기염을 토하고 있다. 사실 올해 막 발견되었으면서 10위 목록 안에 들어간 취약점은 딱 하나, CVE-2019-0752밖에 없다고 한다. 인터넷 익스플로러 10과 11에서 발견된 것이다.

“이렇게 몇 년 씩이나 같은 취약점이 꾸준히 익스플로잇 되고 있다는 건 심각한 일입니다. 그 만큼 패치나 해결이 이뤄지고 있지 않다는 뜻이니까요. 막 말로, 발견만 잘 하지, 그 후에는 아무도 신경을 쓰지 않는다는 것과 다름이 없습니다.” 레코디드 퓨처의 세일즈 엔지니어인 캐슬린 쿠크즈마(Kathleen Kuczma)의 설명이다.

이 때문에 파생되는 또 다른 현상도 존재한다. “취약점을 관리하거나 해결하려는 노력이 없거나 실패하니, 취약점 익스플로잇을 통해 침투와 해킹 공격이 발생하고 있어도 모르는 조직이 태반입니다. 고객사에서 침투 테스트를 하다보면 실제 공격의 흔적을 발견하는 때가 많은데, 대부분 클라이언트는 이에 대해 전혀 모르고 있습니다.”

따라서 레코디드 퓨처가 발행한 2019년 최고 취약점 10개(https://www.recordedfuture.com/top-vulnerabilities-2019/)와 같은 목록을 참고해 패치와 취약점 점검을 진행하면 효율적일 수 있다. “다행인 건 취약점이 발견되자마자 익스플로잇 되고 공격자들의 도구가 되는 경우는 1%도 되지 않는다는 겁니다. 그러니 중요한 취약점들부터 찾아내 패치를 빠르게 하면 할수록 많은 해킹 시도를 퇴치할 수 있습니다.”

보안 업체 리스크 베이스드 시큐리티(Risk Based Security)의 부회장인 브라이언 마틴(Brian Martin)은 “기업들이 취약점을 관리하는 데 있어 기억해야 할 현실이 있다”고 강조한다. “그건 바로 알려진 취약점들이라면 CVE 번호가 붙기도 전에 활발히 익스플로잇을 한다는 것입니다. 또한 CVE 취약점 데이터베이스는 완벽하지 않다는 겁니다. 세상에는 CVE가 붙지 않은 취약점들이 수없이 많이 존재합니다. 그러니 기업들은 다른 취약점 데이터베이스도 참고해야 합니다.”

판다 시큐리티(Panda Security)의 엔지니어인 루이 로페즈(Rui Lopes)는 “이런 목록이 발표될 때마다 방어자 혹은 사용자 기업들은 취약점 관리 시스템이 보안 전략에 있어 가장 중요하고 현실적인 요소라는 걸 깨달아야 한다”고 강조한다. “취약점을 파악, 모니터링, 패치하는 시스템이 견고한 기업은, 단단한 바위 위에 집을 지은 것과 같습니다. 값비싼 보안 솔루션 구매하는 것보다 이런 패치 전략을 수립하고 실천하는 것이 훨씬 효과적입니다.”

3줄 요약
1. 3년 연속 MS가 해커들 사이에서 인기 가장 높은 소프트웨어로 꼽힘.
2. 악명 높았던 플래시도 여전히 탑10 목록에 이름을 올림.
3. 취약점 관리와 패치 전략, 조직 내 반드시 있어야 할 보안 정책.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>