실제 APT 공격에 활용되는 최신 IE 취약점 발견!

Flash Player의 ActionScript 이용해 쉘코드 구성

사용자 PC에서 악성코드 실행...패치 필수!

[보안뉴스 김태형] 최근 해외에서 실제 APT 공격에 사용되고 있던 인터넷 익스플로러의 취약점 코드가 공개돼 해당 브라우저를 사용하는 사용자의 각별한 주의가 요구된다.

보안전문 기업 하우리(대표 김희천, www.hauri.co.kr)는 이번 발견된 취약점(CVE-2013-3163)은 인터넷 익스플로러 8,9,10 버전에 존재하며, 해당 취약점을 패치하지 않은 상태에서 공격자가 구성한 웹페이지에 방문할 경우 사용자의 PC에서 악성코드가 실행될 수 있다고 밝혔다.

이 취약점은 지난 10일 마이크로소프트사의 7월 정기 보안 업데이트 MS13-055를 통해 패치가 이루어졌으나, 제로데이 상태로 실제 APT 공격에 사용된 것은 지난 6월초로 사용자들은 한달 이상 잠재적인 위협에 노출되어야 했다.

다행히 이번 공격은 APT 형태로 몇몇 목표 대상에게만 은밀하게 진행되어 일반 사용자들이 직접적으로 공격에 노출되지는 않았다. 특히 이번 공격에서는 공격자가 Flash Player의 ActionScript를 이용해 쉘코드를 구성한 것으로 밝혀졌다.

해당 기법은 ActionScript의 Vector 오브젝트를 이용해 메모리를 구성하는 기술로 올해 2월 Flash Player Zero-day에서 최초로 사용되었으며, 인터넷 익스플로러에 해당 기법이 적용된 것은 처음이다.

그 동안은 윈도우의 ASLR이나 DEP를 우회하기 위해 JAVA ROP 등이 이용되었지만, 앞으로는 ActionScript를 이용하는 익스플로잇도 다수 등장할 것이라는 예측이 가능한 대목이다.

이와 관련 하우리 선행연구팀 한승연 선임연구원은 “보통 인터넷 익스플로러 취약점이 악성코드를 불특정 다수에게 광범위하게 유포하는데 반해 이번 악성코드는 특정 목표를 겨냥한 APT 공격이었다는데 의미가 있다”며 “이미 MS에서 취약점 패치를 제공했기 때문에 해당 취약점 패치를 반드시 설치해야 하며, 패치가 이루어지기까지 어느 정도의 시간이 걸리기 때문에 백신 설치 또한 필요하다”고 말했다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)