중국이 자주 익스플로잇 한다는 25개 취약점, 전 세계의 위협 요소

입력 : 2020-10-28 16:44

얼마 전 NSA가 발표한 주요 취약점 25개...전 세계 161개국에서 익스플로잇 되고 있어
마이크로소프트, 어도비, 각종 VPN 제품들 등...어느 나라에서나 인기 있는 제품이 위험

[보안뉴스 문가용 기자] 얼마 전 미국이 “중국 해커들이 자주 익스플로잇 하는 취약점 25개”를 취합하여 공개했었다. 그리고 오늘 이 취약점의 세부 내용이 추가로 공개되었는데, 이 취약점들이 다른 취약점들에 비해 최소 7배 더 스캔 및 익스플로잇 된다는 내용이 담겨 있었다. 또한 전 세계적으로 인기 높은 애플리케이션들에서 이 취약점들이 발견되고 있기 때문에 누구나 중국 해커의 먹이가 될 수 있다고 한다.


이 목록에 포함된 취약점들은 대부분 인터넷을 통해(즉, 원격에서) 피해자의 네트워크에 침투하는 데에 악용되는 것이며, 해커들이 최초 공격을 감행하도록 해주는 것이라 매우 유용하다. 보안 업체 체크포인트(Check Point)는 이 취약점이 가지는 영향력을 조사했고, 약 161개 국가에서 이 취약점의 익스플로잇이 이뤄지고 있음을 알아냈다고 한다. 이 중 대부분은 미국에서 발생하고 있었으나, 독일, 영국, 인도네시아, 네덜란드 등에서도 공격이 빈번한 것으로 나타났다.

체크포인트는 “NSA가 발표한 취약점은 마이크로소프트, 어도비 등 전 세계적으로 사용되는 제품들에서 발견된 것들”이라며 “전 세계적인 영향력이 적지 않을 것이라고 판단돼 조사를 시작했다”고 한다. 그러면서 국가별 위험도만이 아니라 산업별 위험도까지도 함께 조사했다고 밝혔다. 그 결과 정부 및 군 조직들이 이 취약점을 통한 공격을 가장 빈번하게 받는 것으로 나타났다. 그 다음은 도소매와 제조업, 금융업이 공격에 노출되어 있었다. 정부 기관이 특히 위험한 건 미국, 스페인, 캐나다, 덴마크인 것으로 조사됐다.

이 취약점들이 공격자들의 손에 활발히 사용되는 데에는 몇 가지 이유가 있다고 한다. 그 중 하나는 익스플로잇이 간단하다는 것이ᅟᅡᆮ. “25개중 일부는 익스플로잇 자체가 쉽습니다. 아틀라시안 컨플루언스 서버(Atlassian Confluence Server)에서 발견된 CVE-2019-3396이 대표적인 예입니다. 쉬운 익스플로잇을 해커들이 그냥 둘 리가 없습니다. 게다가 CVE-2019-3396은 원격 코드 실행을 가능하게도 해주니까요.”

다섯 개 취약점은 25개 취약점들 중에서도 더 많이 익스플로잇 되는 것으로 나타났다.
1) CVE-2020-8515 : 드레이텍 비고(Draytek Vigor)의 명령 주입 취약점
2) CVE-2019-1040 : 마이크로소프트 윈도의 NTLM 인증 우회 취약점
3) CVE-2019-19781 : 시트릭스 애플리케이션 딜리버리 컨트롤러(Citrix Application Delivery Controller)의 원격 코드 실행 취약점
4) CVE-2019-11510 : 펄스 시큐어(Pulse Secure) VPN의 임의 파일 읽기 취약점
5) CVE-2020-5902 : F5의 빅아이피(BIG-IP)의 명령 실행 취약점.

NSA는 민간 기업들과 공공 기관들 모두에 25개 취약점에 대한 패치를 서두르라고 권고하고 있다. 특히 이 취약점들의 익스플로잇이 국가 안보와 공공의 안전에도 심각한 영향을 미칠 수 있다는 것을 강조했다. 그러면서 “비밀번호의 주기적 교체, 계정 관리 및 모니터링 등의 활동은 패치를 했다고 하더라도 계속 이어가야 한다”고 덧붙이기도 했다. 또한 “외부로부터의 내부 네트워크 접속 기능과 권한을 제한하는 것도 좋은 방법”이라고 권장했다.

체크포인트 역시 “이 취약점들에 대한 패치를 서두르는 게 좋다”며 “이는 어느 나라, 어느 산업에 속해 있든 모두 통용되는 이야기”라고 말한다. “물론 조직의 운영에 있어 패치가 오히려 방해가 되는 경우가 많다는 것을 알고 있습니다. 또한 조직의 크기에 따라 패치가 절대 간단한 작업이 아닐 수도 있고요. 하지만 취약점을 통한 공격이 성립되었을 때의 피해는, 패치를 하느라 잠깐 운영을 중단했을 때의 피해와 비교할 수가 없습니다.”

3줄 요약
1. 얼마 전 NSA가 발표했던 25개 주요 취약점, 미국만의 문제 아님.
2. 전 세계 161개국에서 이 취약점들의 익스플로잇 활동 발견됨.
3. 정부, 군, 금융, 제조 산업 등에서 특히 활발한 공격 활동 발견됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  SW 공급망 보안 가이드라인 1.0 발표.....

• 3

  코드 서명 절차를 안전하게 유지시키기 위한 ...

• 4

  청년 목돈마련 돕는 홈페이지 사칭한 피싱 사...

• 5

  독일 사이버 보안시장, 역동적인 투자로 성장...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 3

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 4

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...