Home > 전체기사
제로데이 취약점, 평범한 해커도 악용 가능한 것이 되고 있다
  |  입력 : 2020-04-07 13:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
예전에는 고급 기술 가진 소수의 해커들만 사용 가능한 것이었지만
익스플로잇 편리하게 해주는 도구들 점점 늘어나니 누구나 사용 가능하게 돼


[보안뉴스 문가용 기자] 제로데이는 더 이상 엘리트로 분류되는 고급 해킹 단체들의 전유물이 아니다. 보안 업체 파이어아이(FireEye)가 작년 한 해 동안 발생한 익스플로잇 활동을 분석한 결과, 제로데이 취약점에 대한 익스플로잇이 지난 3년 동안 2019년에 가장 빈번했다고 한다.

[이미지 = iclickart]


물론 이미 제로데이를 익스플로잇 하는 것으로 유명한 고급 공격 단체들이 상당히 많은 부분을 차지한 것이 사실이다. 하지만 이전에는 제로데이와는 전혀 어울리지 않아 보였던 소소한 공격 단체들까지도 제로데이를 적극 공략하기 시작했다는 것도 주목할 만한 현상이라고 파이어아이는 짚었다. 특히 국제 정부 기관들과 미국의 사법 기관, 공격적인 사이버 무기를 파는 기업들의 고객들 사이에서 제로데이 익스플로잇 활동이 눈에 띄게 증가했다고 한다.

“2012년부터 2016년까지, 제로데이를 가장 많이 활용하는 공격자들은 주로 첫 손에 꼽히는 실력자들 뿐이었습니다.” 파이어아이의 첩보 분석 관리자인 켈리 반덜리(Kelli Vanderlee)의 설명이다. “하지만 2017년부터 상황이 급작스럽게 바뀌었습니다. 제로데이 익스플로잇이 보편화되기 시작한 것입니다. 공격적인 사이버 보안 도구 거래가 이 시점부터 늘어난 것도 한 몫 한 것으로 보입니다.”

공격적인 사이버 보안 도구를 판매하는 논란의 업체들로는 이탈리아의 해킹팀(Hacking Team), 이스라엘의 NSO그룹(NSO Group), 영국의 감마인터네셔널(Gamma International) 등이 있다. 이들은 사이버 침해 및 정찰에 사용되는 소프트웨어와 서비스들을 정부 기관 등에 은밀히 판매하는 것으로 알려져 있다. 주로 인권이 잘 보장되지 않는 나라들에서 이런 업체들과 파트너십을 맺고 있다고 반덜리는 설명했다. 그러면서 수단, 에티오피아, 우즈베키스탄 등을 꼽았다.

파이어아이에 의하면 제로데이 취약점들 중에서도 특히 애용된 것은 다음과 같다.
1) CVE-2019-3568 : 왓츠앱에서 발견된 것으로, NSO 그룹이 개발한 스파이웨어 배포에 주로 활용되었다.
2) CVE-2018-15982 : 어도비 플래시에서 발견된 것으로 러시아의 한 의료 기관이 이 공격에 당했다.
3) CVE-2019-2215 : 안드로이드에서 발견된 것으로, NSO 그룹이 개발한 익스플로잇 도구가 많이 연루된 것으로 나타났다.

반덜리는 “이제 제로데이를 활용한다고 해서 곧바로 고급 해커 혹은 국가 지원 해커를 연결시키기 힘든 때가 됐다”라며 “자원에 접근하기 위한 안정적인 방법으로서 공격자들 사이에서 자리를 잡아가는 것 같다”고 분석한다.

정치적인 목적을 수반하지 않고, 온전히 금전적인 목표를 이루기 위해 움직이는 사이버 공격자들 역시 제로데이 익스플로잇을 활용하기 시작했다. 일례로 2019년 2월, 핀6(FIN6)이라는 공격 단체가 윈도우 서버 소프트웨어에서 발견된 제로데이 취약점을 통해 공격을 실시하기도 했다. 핀6은 금전적 이득을 위해 공격을 하는 단체로 유명하다.

제로데이 익스플로잇이 보편화 되기 시작했다는 건 기업들에게 좋은 소식이 될 수 없다. 파이어아이는 “앞으로 몇 년 동안은 제로데이 익스플로잇을 장기로 삼는 그룹이 더 늘어날 것”이라고 예상하면서, “현재 다크웹을 통해 많은 공격자들이 필요한 도구를 충당하듯이 제로데이 익스플로잇 도구도 활발하게 거래되기 시작할 것”이라고 짚었다. “돈만 있으면 누구나 제로데이를 익스플로잇 할 수 있을 겁니다. 가격대가 어느 정도로 형성되느냐에 따라 미래가 결정될 수 있습니다.”

반덜리는 “제로데이 익스플로잇은 공격자들을 상당히 유리하게 만들어 준다”면서 “심층 방어 혹은 레이어드 시큐리티 체제가 갖춰져 있어야 공격을 더 어렵고 비효율적으로 만들 수 있다”고 권고했다. 제로데이라고 해서 한 번에 공격자들이 원하는 모든 것을 이뤄주는 것은 아니기 때문에, 대비만 잘 하면 방어가 불가능한 건 아니라는 뜻이다.

3줄 요약
1. 천재 해커들만 사용하는 줄 알았던 제로데이, 점점 보편화 되는 중.
2. 다크웹이 하나의 커다란 시장처럼 변모하면서 기술의 상향평준화가 이뤄지기 때문.
3. ‘개나 소나’ 제로데이 활용하기 시작하면 심층 방어가 필수.

Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)