Home > 전체기사

2021년, MS 제품에서 취약점 감소했는데 권한 상승 취약점만 예외

  |  입력 : 2022-05-25 19:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
여러 조직들에서 널리 사용되는 MS 제품들에서 작년 한 해 동안 취약점이 감소했다. 하지만 권한 상승 취약점만큼은 계속해서 늘어나고 있다. 약간 무시 받는 것이 바로 이 권한 상승 취약점인데, 당분간 주의해야 할 필요가 있어 보인다.

[보안뉴스 문가용 기자] 마이크로소프트 제품에서 발견되는 권한 상승 취약점이 2년 연속 증가하고 있는 것으로 조사됐다. MS 제품이 사용되는 기업과 기관들의 수를 생각했을 때 당분간 권한 상승 취약점으로 분류되는 버그들과 익스플로잇들이 유행할 가능성이 높아 보인다. 그러므로 이 부분에 초점을 맞춰 방어 체계를 구성하는 것이 효과적일 수 있다고 한다.

[이미지 = utoimage]


보안 업체 비욘드트러스트(BeyondTrust)는 최근 2021년 MS가 공개한 취약점 정보들을 전부 분석했고, 그 결과 49%가 권한을 상승시키는 유형의 취약점임을 알아냈다. 수로 말하자면 총 1212개의 취약점 중 588개가 권한 상승 취약점으로, 평균 하루 한 개 이상이 나왔다고 볼 수 있다. 2020년의 경우 559개가 권한 상승 취약점이었다.

라레스 컨설팅(LARES Consulting)의 적대적 엔지니어링 부문 책임자인 팀 맥거핀(Tim McGuffin)은 이는 매우 심각한 상황으로 발전할 수 있다고 경고한다. “기업들이 방어 전략을 짜는 데 있어 권한 상승 취약점을 비교적 소홀히 여기는 경우가 많기 때문입니다. 권한 상승 취약점은 그 자체로 침투를 허용하는 게 아니라는 선입견 때문이죠. 먼저 침투가 이뤄진 후에 효과를 발휘하는 게 바로 이 권한 상승 취약점들입니다.”

새로운 트렌드
MS는 해커들이 가장 많이 노리는 애플리케이션들을 보유한 회사다. 때문에 취약점 연구도 활발하게 이뤄지고 있으며, 그에 따라 수년 째 매년 MS 생태계에서 발표되는 취약점의 수는 증가하고 있다. 그러다가 2021년 수년 만에 처음으로 취약점의 수량이 줄어들었다. 1268개가 1212개로 감소한 것이다. “그런 가운데에서도 권한 상승 버그의 수는 늘어났어요. 주목할 만한 일이죠.”

비욘드트러스트는 초고위험도 취약점들 또한 47%나 줄어들었음을 알아냈다. “2020년에는 초고위험도 취약점이 196개 발견됐고, 2021년에는 104개 발견됐습니다. 윈도 OS의 취약점 또한 907개에서 507개로 크게 줄어들었죠.”

2019년까지 마이크로소프트 제품들에서 가장 많이 나타난 유형의 취약점은 원격 코드 실행 취약점이었다. 하지만 작년에는 326개로 2위에 그쳤다. 그 다음은 정보 노출형 취약점(119개), 스푸핑 취약점(66개), 서비스 마비 취약점(55개)의 순으로 나타났다. 보안 장치 우회 취약점은 총 44개였다. 비욘드트러스트에 따르면 오버플로우, 메모리 변형, XSS 유형의 취약점은 점점 줄어드는 추세라고 한다.

초고위험도 취약점이 줄어들었다?
IT하베스트(IT-Harvest)의 수석 분석가인 리차드 스티에논(Richard Stiennon)은 “초고위험도 취약점이 196개에서 104개로 줄어들었다는 것은 매우 희망적인 소식”이라고 설명한다. “하지만 숫자만 가지고는 이 소식이 얼마나 좋은 건지는 아직 정확히 규정할 수가 없습니다. 게다가 반대로 권한 상승 취약점이 심각하게 늘어나고 있는 것도 사실이기도 하죠.”

권한 상승 취약점이 늘어난다는 것에 대하여 스티에논은 “전문가들이 MS 제품들에서 권한 상승 취약점을 보다 열심히 찾고 있는 것이라는 뜻이기 때문에 매우 중요한 현상”이라고 말한다. “최초 침투가 있어야만 익스플로잇 되는 게 권한 상승 취약점입니다. 그래서 방어자들은 무시하기 일쑤인데, 사실 그렇게만 볼 수는 없습니다. 일단 침투에 성공한 공격자들이 제일 먼저 찾는 것 중 하나가 권한 상승 취약점이기 때문입니다. 이 취약점이야말로 공격자들의 공격 행위가 결실을 맺게 해 주는 것이죠.”

한편 맥거핀은 작년 MS 제품에서 발견된 취약점이 소폭 줄어든 것에 다른 이유가 있을 수 있다는 의견이다. “일부 국가들에서는 어떤 소프트웨어서건 취약점이 발견되면 정부에 먼저 알리도록 규정을 바꾸기도 했습니다. 그러니 MS에 접수되는 취약점 수가 줄어들 수밖에 없습니다. 그런 국가들은 일반 시민들의 해킹 대회 참가에도 제한을 두고 있고요. 취약점 발굴 행위가 크게 저해됐고, 그것이 통계에 어느 정도 영향을 주고 있음이 분명합니다.”

3줄 요약
1. 작년 한 해 동안 MS 제품에서 대부분의 취약점이 줄어들었음.
2. 그런데 유독 권한 상승 취약점의 수는 2년 연속 늘어나고 있음.
3. 권한 상승 취약점을 고려하여 방어 체계 마련하는 것이 효율적일 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)