Home > 전체기사
가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그
  |  입력 : 2019-03-20 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사람들이 많이 사용하는 소프트웨어인 오피스...취약점도 많아
1위는 인터넷 익스플로러 버그...2위는 어도비 플레시 플레이어의 취약점


[보안뉴스 문가용 기자] 지난 해 사이버 범죄자들이 가장 애용했던 건 MS 오피스 취약점들이라고 한다. 보안 업체 레코디드 퓨처(Recorded Future)가 조사해 발표한 바에 따르면 2018년 가장 많이 사용된 취약점 10개 중 8개가 오피스 버그라고 한다. 어도비 플래시의 버그 하나와 안드로이드 버그 하나가 나머지 두 자리를 차지했다.

[이미지 = iclickart]


2018년 사이, 사이버 범죄의 유행은 웹 익스플로잇 킷에서 피싱 캠페인으로 바뀐 바 있다. 레코디드 퓨처의 위협 첩보 분석가인 알란 리스카(Alan Liska)는 “이런 유행이 취약점에 대한 선호도를 높여다”고 설명한다.

그렇다면 왜 해커들은 브라우저 익스플로잇을 그만두고 오피스 버그 익스플로잇에 나서게 됐을까? “브라우저 개발사들의 보안 능력이 강화됐습니다. 보다 단단하게 만들고, 업데이트도 빠르고 광범위하게 적용하기 시작했죠. 공격하기가 힘들어진 겁니다. 결국 가장 많이 사용된 취약점 10개 중 3개만이 브라우저와 관련이 있는 것이었습니다. 그나마도 인터넷 익스플로러 구버전들에 있는 것들이죠.”

그래서인지 2018년 등장한 새내기 익스플로잇 키트는 다섯 개 뿐이다. 2017년에는 10개, 2016년에는 62개의 새 익스플로잇 키트가 등장한 걸 생각해보면 상당히 적은 수다.

또 하나 눈에 띄는 건 사이버 범죄자들과 사이버전 전문 해커들이 옛 기법 중 하나를 다시 사용하기 시작했다는 것이다. 그건 바로 사용자의 크리덴셜을 훔쳐 사용하는 것이다. 특히 원격 데스크톱 프로토콜(RDP)와 VPN 로그인에 사용되는 크리덴셜이 인기가 높다.

리스카는 “이것 역시 익스플로잇 키트가 줄어드는 흐름과 맞물려 있다고 본다”는 입장이다. “사용자들의 크리덴셜을 가지고 로그인을 멀쩡히 할 수 있다면, 굳이 익스플로잇 키트를 사용할 필요가 없어지죠. 어차피 익스플로잇 키트도 최초 침투를 하기 위한 것이었으니까요.”

보안 업체 쓰레트스톱(ThreatStop)의 보안 연구 책임자인 존 밤베넥(John Bambenek)은 “첩보를 공유하는 데에 많은 자원을 투자하는데, 범인들이 일반 사용자들의 크리덴셜을 훔쳐서 사용하는 거라면 딱히 공유할 게 없어진다”고 설명한다. “적당한 방어책도 없습니다. 비밀번호를 강력하게 설정하는 것 말고는요.”

그렇기 때문에 오히려 국가의 지원을 받는 사이버전 해커들을 구분하는 게 조금 쉬워진 측면도 있다. “이제 제로데이 취약점을 악용하는 건 사이버전 해커들 뿐입니다. 그리고 이걸 범죄자들이 발견했다고 하더라도, 각종 국가 기관이나 제로데이 거래 업체에 팔면 더 많은 돈을 받을 수 있으니 자기들이 활용하지 않는 추세입니다. 사이버 범죄자들이 원하는 건 1순위가 돈이기 때문입니다.”

한편 모바일 생태계 취약점이 레코디드 퓨처의 10위 목록 안에 들어온 것은 이번이 처음이다. 리스카는 “오피스 취약점이 가장 많이 활용되는 이유는 첫째가 ‘오피스의 인기가 높다’는 것”이라고 말한다. “많이 사용하는 소프트웨어의 취약점이니 공격자들이 많이 사용하는 겁니다. 안드로이드도 마찬가지입니다. 사용자가 많아지니 안드로이드 취약점에 대한 인기가 높아지는 것이죠. 모바일이 얼마나 중요한 도구가 되었는지를 알게 해줍니다.”

하지만 아직까지 모바일을 통한 공격은 전체 사이버 공격에서 작은 비율만을 차지한다. 보안 업체 소포스(Sophos)가 최근 발표한 자료에 따르면 사이버 공격자의 10%만이 모바일 장비를 뚫기 위해 시도한다고 한다. “모바일 장비를 통한 네트워크 침해는 그리 흔히 일어나는 현상이 아닙니다. 아직 모바일 기기의 생태계가 심각하게 위험하다고 말하기 힘듭니다.” 당시 소포스의 결론이었다.

레코디드 퓨처의 연구 보고서에서 가장 높은 순위를 차지한 취약점은 ‘더블 킬(Double Kill)’이라고 하는 인터넷 익스플로러 취약점이었다. 윈도우용 인터넷 익스플로러 여러 버전에서 발견되는 것으로, 브라우저를 통해 각종 시스템 정보를 훔쳐갈 수 있게 해주며, 익스플로잇이 매우 쉽다는 특징을 가지고 있다.

2위에 오른 취약점은 CVE-2018-4878로, 어도비 플래시 플레이어에서 발견된 UaF 취약점이었다. 익스플로잇이 여러 익스플로잇 키트에 발견되기도 했는데, 여기에는 갠드크랩(GandCrab) 랜섬웨어를 퍼트리는 폴아웃(Fallout)이라는 익스플로잇 키트도 포함되어 있다. 폴아웃은 주로 표적형 공격에 활용된다.

3줄 요약
1. 2018년 가장 애용된 취약점 10개 중 8개가 MS 오피스의 취약점.
2. 익스플로잇 키트 사용량 줄어들고, 크리덴셜 훔치려는 피싱 공격 늘어남.
3. 안드로이드 취약점이 첫 10위권에 진출함. 모바일 영향력 보여주는 지표.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)