SW 취약점, 사이버 범죄서 가장 선호하는 대상 재입증
상태바
SW 취약점, 사이버 범죄서 가장 선호하는 대상 재입증
  • 이광재 기자
  • 승인 2014.12.06 12:05
  • 댓글 0
이 기사를 공유합니다

셸쇼크로 인해 전세계 5억개 이상 서버·시스템이 사이버 위협에 노출

트렌드마이크로가 2014년 3분기 위협 보고서를 발표하고 3분기에는 소프트웨어 취약점이 사이버 범죄에서 가장 선호하는 대상이 되고 있다는 사실을 다시한번 보여줬다고 밝혔다.

보고서에 따르면 지난 9월 하순 하트블리드(Heartbleed)와 유사한 위험도의 새로운 중요 취약점이 발견됐다. 셸쇼크라고 알려진 이 취약점은 대부분의 리눅스 및 유닉스 운영체제는 물론 맥 OS X에서도 발견됐다.

이 취약점으로 인해 전세계 5억개가 넘는 서버와 시스템이 사이버 위협에 노출됐다. 일반 사용자는 셸쇼크로 인한 직접적인 위험에 노출되지 않을 수도 있지만 SSH(Secure Shell) 네트워크 프로토콜을 사용하는 웹 서버와 시스템은 직접적인 위험에 노출될 수 있다. 이 취약점은 매우 쉽게 공격에 사용할 수 있기 때문에 오픈소스 컴포넌트가 앞으로의 사이버 공격의 주요 공격 대상이 될 것이라는 사실을 유추해 볼 수 있다고 트렌드마이크로는 설명했다.

▲ 셸쇼크를 악용한 공격 연대표

또한 트렌드마이크로는 셸쇼크 취약점에 대한 대응 방법은 하트블리드 취약점의 대응 방법과 동일하기에 오픈소스 소프트웨어에서도 상용 소프트웨어 제조사들과 같은 수준의 프레임워크와 보안 기술을 적용해 전반적인 보안성을 강화해야 할 필요성이 대두되고 있다고 밝혔다.

셸쇼크는 발견전까지만 하더라도 전혀 이를 이용한 실제 공격이 발생한 것이라고 생각조차 하지 못했기 때문에 더욱 많은 이슈가 됐었다. 트렌드마이크로는 셸쇼크가 발견된 직후 다양한 국가에서 이 취약점을 악용하려는 사례들을 여러 차례 발견했으며 이 취약점이 이처럼 오랫동안 알려지지 않았다는 점에서 배시(Bash)나 과거 안전하다고 생각했던 애플리케이션에 더 많은 취약점이 존재할 수도 있다고 지적했다.

레이몬드 제네스 트렌드마이크로 CTO는 “공격이 정교해 지고 진화함에 따라 더 커진 위험에 대해 잘 교육해야 하고 대비하는 것이 중요하다”며 “사이버 범죄자가 항상 모든 기기와 플랫폼에서 취약점과 잠재적인 허점을 찾으려고 한다는 사실을 알게 되면 이러한 문제에 맞서는 데 도움이 될 것이고 기술도 긍정적인 방식으로 사용할 수 있을 것”이라고 강조했다.

한편 이번 보고서에 따르면 올해 초 미국에서 가장 큰 소매업체 중 한 곳이 시스템 침해 사고로 인해 약 4000만건의 소비자 신용카드 및 직불카드 정보가 유출됐다. 하지만 얼마 지나지 않아 ‘홈 디포(Home Depot)가 신용카드 정보를 포함한 1억건 이상의 고객 기록이 결제 시스템의 침해사고로 인해 유출됐다고 밝히며 앞의 기록을 넘어섰다.
▲ 페이크ID 및 안드로이드 브라우저 취약점 영향 받는 안드로이드 운영체제

이러한 데이터 유출 사건을 조종한 공격자들은 소매업체의 PoS 시스템을 공격했니다. 올해 초 보고된 보안 공격에는 블랙(Black)POS가 연관된 것으로 보이며 홈디포 시스템 불법 침입에는 블랙POS 버전2가 사용됐다. 이는 PoS 네트워크가 액세스하기 매우 쉽고 취약하다는 사실을 보여준다. 트렌드마이크로의 조사에 따르면 PoS 악성코드 감염이 가장 많은 국가는 미국이었다.

안드로이드에서는 새로운 심각한 취약점 페이크(Fake)ID가 발견됐다. 하지만 제조사에서 모든 OS에 대한 패치를 제공하지 않았기 때문에 오래된 안드로이드 기기의 경우에는 아직도 많은 보안 위협에 노출돼 있다.

일례로 악성 앱을 정상적인 앱으로 가장하는 페이크ID 취약점이 있다. SOP(Same Origin Policy) 우회 취약점도 안드로이드의 기본 브라우저를 심각한 위험에 노출시킨다. 공격자는 웹사이트에 정보를 입력하는 사용자에게서 데이터를 수집할 수 있다. 비록 구글이 이러한 취약점에 대한 패치를 발표하긴 했지만 모바일 패치 설치가 기기 제조업체 및 통신 서비스 제공업체에 의해 이뤄지기 때문에 대다수의 사용자에게 적용되지는 못하고 있다.

페이크ID 취약점은 앞으로 마스터 키(master key) 취약점이 악용됐던 것과 같이 악용될 수 있다. 또한 비록 페이크ID 취약점이 아직은 공격에 사용되지 않았다 하더라도 마스터 키 취약점과 같은 동향을 따른다면 상황은 곧 바뀔 수 있다고 트렌드마이크로는 지적했다.

보고서에 따르면 정상적인 안드로이드 앱도 상황을 모면하진 못했다. 트렌드마이크로는 이른바 구글 월렛과 중국의 결제 플랫폼인 알리페이는 인앱 결제 SDK(소프트웨어 개발 키트)에서 취약점을 발견했다고 밝혔다. 에버노트 및 스포티파이(Spotify) 같이 유명한 앱의 취약점도 드러났다. 스포티파이에서 트렌드마이크로가 발견한 결함은 잠재적으로 사이버 범죄자들이 데이터 손상이나 유출을 위한 피싱 공격을 실행할 때 악용할 가능성이 있다. 스포티파이는 관련 정보가 발표된 이후 곧바로 앱 버전을 수정함으로써 이에 신속하게 대응했다.

▲ 2014년 3분기에 보고된 데이터 유출 사고

반면 안드로이드용 에버노트는 사용자 데이터 정보 유출을 초래하거나 공격에 사용될 수 있는 취약점을 패치했다. 그러나 안드로이드에서 점점 더 많은 취약점이 발견되고 안드로이드 업데이트 단편화가 계속되고 있기 때문에 앞으로도 더 많은 사이버 범죄자들이 모바일 기기에서 익스플로잇을 악용할 것이라고 트렌드마이크로 분석했다.

3분기에 보고된 데이터 유출 사고에서는 한국이 가장 높은 정보유출 건수를 기록했다. 지난 8월에 밝혀진 중국 해커로부터 국내 개인정보를 건네받아 범죄에 악용했던 사건으로 유출된 개인정보는 2억2000만건에 달했다. 그 뒤로 홈디포가 1억900만건, JP모건이 8300만건의 정보유출 건수를 기록했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.