사이버 공격, 방어보다 더 빠르게 진화中
상태바
사이버 공격, 방어보다 더 빠르게 진화中
  • 최형주 기자
  • 승인 2020.04.08 10:40
  • 댓글 0
이 기사를 공유합니다

파이어아이, ‘취약점 관리를 위한 인텔리전스 리포트’ 발표
지난 2017년 말부터 제로데이 취약점 공격 증가
민간조직에 의해 제로데이 공격 상품화

보안 기업 파이어아이의 맨디언트 위협 인텔리전스(Mandiant Threat Intelligence) 팀이 ‘취약점 관리를 위한 인텔리전스 리포트’를 발표했다. 리포트에 따르면 지난 한 해 발견된 제로데이 공격은 지난 3년간 발견된 공격보다 많다. 특히 제로데이 취약점을 이용하는 공격 그룹의 유형이 더욱 확대된 것으로 나타났다.

제로데이 취약점이란 아직 패치나 업데이트를 통해 보완되지 않은 프로그램 버그를 이용하는 공격이다. 파이어아이는 제로데이 취약점을 노리는 공격이 지난 2017년 말부터 크게 증가했다고 밝혔으며, 국가별로는 중동지역을 표적으로 한 제로데이 공격 사례가 증가했다고 밝혔다.

 

■ 중동 지역 제로데이 공격 사례

- 스텔스팔콘과 프루티아머는 지난 2016년부터 2019년까지 주로 중동 지역의 기자 및 사회 운동가를 타깃으로 공격을 감행했다. 이들은 이스라엘 보안기술 업체 NSO그룹이 판매한 멀웨어를 이용하기도 했다.

- 샌드캣은 우즈베키스탄 국가 정보기관과 관련된 것으로 추정된다. 이들의 제로데이 취약점 공격에는 스텔스팔콘의 공격에 이용된 제로데이 취약점과 같은 것으로 보아, 해당 공격그룹 또한 NSO 그룹과 같은 민간 기업의 멀웨어를 구입해 활용한 것으로 보인다.

- 블랙오아시스라고 알려진 공격 그룹은 2016년부터 2017년까지 사이버 공격 무기 딜러인 감마그룸(Gamma Group)을 통해 제로데이 취약점 활용 공격 도구를 취득한 것으로 추정된다.

 

■ 전세계 4대 공격그룹이 수행한 제로데이 공격

- 중국 정부 후원 그룹으로 추정되는 APT3는 2016년 감행한 사이버 공격에서 윈도우 취약점(CVE-2019-0703)을 이용했다.

- 북한의 사이버공격 그룹이라 알려진 APT37은 2017년 어도비 플래시 제로데이 취약점(CVE-2018-4878)을 활용한 공격을 감행했다. 이들은 취약점 공개 후 빠른 시간 안에 이를 공격할 수 있는 역량을 입증했다.

- 2017년 12월부터 2018년 1월까지 중국 기반 공격 그룹 다수가 마이크로소프트 오피스 취약점(CVE-2018-0802)을 이용해 유럽, 러시아, 동남아시아, 대만에 위치한 여러 업계를 대상으로 공격 캠페인을 실행했다. 

- 러시아의 해커 그룹으로 추정되는 APT28과 털라(Turla)는 지난 2017년 마이크로소프트 오피스 제품 내 여러 제로데이 취약점을 활용해 사이버 공격을 감행했다.

 

■ 기타 제로데이 툴을 이용한 공격 사례

- 2019년 발견된 왓츠앱(WhatsApp) 제로데이 취약점(CVE-2019-3568)은 NSO 그룹이 개발한 스파이웨어 배포에 악용된 바 있다.

- 지난 2018년 어도비 플래시 제로데이 취약점(CVE-2018-15982)을 이용해 러시아 헬스케어 기관이 공격받은 사례도 있었다. 이 제로데이 공격은 해킹팀(Hacking Team)이라는 이탈리아 기반 스파이웨어 배포 공격 그룹의 소스코드 유출과 관련된 것으로 추정된다.

- 2019년 10월 보고된 안드로이드 제로데이 취약점(CVE-2019-2215) 공격에는 NSO 그룹의 제로데이 해킹 툴이 사용된 것으로 추정된다.

 

■ 금전 목적의 제로데이 공격

- 해킹 그룹 핀6(FIN6)은 2019년 2월 금전을 목적으로 윈도우 서버 2019 UAF(Use-After-Free) 취약점(CVE-2019-0859)을 악용했다.

 

■ 창과 방패의 싸움, "공격의 진화가 더 빨라"

이 사례를 통해 파이어아이는 민간조직에서 다수의 제로데이 취약점을 활용한 공격 도구를 사용한 공격 비중이 높아지고 있음이 확인됐고, 제로데이 공격이 점차 상품화 되고 있다고 밝혔다.

또한 공격그룹에 이러한 공격도구를 제공하는 민간조직이 증가하고 있어 제로데이 취약점 악용 공격 사례 역시 늘어날 것으로 전망되며, 공격그룹이 지닌 역량과 투자 규모로 미루어볼 때 , 공격기술이 방어기술 발전보다 더욱 빠른 속도로 발전할 것으로 보인다고 지적했다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.