Home > 전체기사

해커와의 전쟁에서 보안 업계가 집중해야 할 것은 패치

  |  입력 : 2021-02-04 15:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
엉성한 패치는 사이버 공격자들에게 오히려 중대한 단서가 된다. 반대로 온전한 패치는 사이버 공격자들의 걸음에 큰 장애물이 된다. 엉성함과 온전함을 가르는 한 끝 차이가 사이버 공간의 끝없는 전투에서 누가 고지를 선점하느냐를 결정할 수 있다.

[보안뉴스 문가용 기자] 2020년 한 해 동안 발견된 제로데이 취약점들의 1/3 이상이 막을 수 있는 위협이었다고, 다소 통념과 반대되는 내용을 구글의 보안 전문가가 발표했다. 이는 제로데이를 발굴해 익스플로잇 하는 행위가 항상 공격자들의 독자적인 연구와 실험으로부터 어렵사리 탄생하는 것이 아니며, 방어자들에게 있어 불가항력적인 재앙만은 아니라는 뜻이기도 하다.

[이미지 = utoimage]


구글의 보안 연구원인 매디 스톤(Maddie Stone)은 2020년 구글 프로젝트 제로 팀이 발견한 제로데이 익스플로잇은 총 24개라고 하며 그 중 6개는 이전부터 알려진 취약점들의 변종임을 알아냈다고 설명했다. 또 다른 세 개는 패치가 된 후에도 어느 정도 기간이 지나고서는 다시 공략이 가능했다고 주장했다. 즉 어느 경우에나 최초의 패치가 부실했다는 뜻이다.

“불완전한 패치 때문에 공격자들의 해킹 및 익스플로잇 행위가 별다른 어려움 없이 실행되는 경우가 많습니다. 패치가 있다고 하더라도 살짝만 꼬면 다시 공격이 성립되니까요. 제로데이라고 해서 수준이 매우 높은 전문가들이 이전에 전혀 알려지지 않은 공격법을 창의적으로 고안해서 새로운 취약점의 지평을 여는 것만은 아닙니다. 그러므로 불가항력적인 것만도 아닙니다. 어느 정도는 방어의 부실함이 이유가 되기도 합니다.”

제로데이 취약점은 실제 익스플로잇이 일어나기 전까지 소프트웨어 개발사들이 전혀 인지하지 못하고 있는 취약점들을 말한다. 통상 공격자들이 세계 최초로 발견하거나 입수한 취약점들이며, 때문에 고급 기술을 가진 국가 지원 해커들이나 스파이웨어 벤더들이 주로 활용하는 것으로 알려져 있다.

현실 세계에서의 취약점 익스플로잇 공격 대부분은 이미 알려진 취약점들을 대상으로 한다. 때문에 방어 체계들도 대부분은 알려진 취약점에 대한 정보를 바탕으로 수립된다. 사전 정보가 하나도 없는 제로데이 취약점이 익스플로잇이 ‘불가항력적인 것’으로 받아들여지기도 하는 이유다.

제로데이 취약점을 발굴하면 방어자들이 재앙처럼 느끼고 대응을 하지 못한다는 큰 장점이 있긴 하지만, 스톤이 주장하는 바에 의하면, 공격자들에게 있어 가장 효율적인 작업 방법은 “패치를 분석하는 것”이라고 한다. “패치를 분석하면 취약점에 대해 상세히 알 수 있고, 패치가 놓쳤을 수도 있는 부분을 발굴할 수 있거든요. 익스플로잇 방법이 나오기도 하고요. 벤더나 사용자나 패치를 발표하고 적용하는 것이 느리기 때문에 이런 정보는 공격자들을 위한 가이드라인이 되기도 합니다.”

그러므로 패치만 제대로 다루어도 공격자들의 업무 난이도를 크게 높일 수 있다고 스톤은 주장했다. “대다수의 공격자들은 알려진 취약점들을 알려진 익스플로잇으로 공략합니다. 같은 전략을 수년 동안 반복적으로 사용하는 경우가 대부분입니다. 전략이나 도구가 극적으로 변하지는 않습니다. 이 지점을 보안 업계가 집중적으로 공략해야 합니다. 저희에게 유리한 부분이거든요. 그리고 그 공략 방법은 최초의 패치를 완전하게 만들고 빨리 배포해 적용하는 겁니다.”

또한 패치가 포괄적이어야 한다는 부분도 스톤은 지적했다. “많은 경우 취약점 하나를 익스플로잇 하는 방법은 여러 가지입니다. 불완전한 패치가 종종 나오는 이유는, 이러한 ‘여러 가지 경로’를 벤더들이 충분히 고려하지 않아서입니다. 공격자들은 이런 ‘다른 길’을 찾아내는 데 능하고, 그래서 패치가 반복적으로 뚫리는 일이 발생하는 것입니다.”

구글 프로젝트 제로 팀이 작년 발견한 제로데이 취약점 중 1/3 이상이 이러한 접근법으로 익스플로잇을 예방할 수 있던 것이었다. “이 1/3은 완전히 새로운 취약점이 발굴된 게 아니라 이전에 알려져 있던 취약점의 변종으로, 벤더사가 완전하고 포괄적인 패치를 개발했다면 존재하지 않았을 제로데이들입니다.”

스톤은 “해커들과의 전쟁에서 보안 업계는 우위를 점하는 법을 이미 알고 있지만 활용하지 못하고 있다”고 강조했다. “그 방법을 사용하면 제로데이 취약점의 상당수마저 해결할 수 있는 것인데도 말입니다. 패치를 제대로 만드는 것이 기본적인 첫 걸음이 될 것입니다.”

3줄 요약
1. 해커들과의 전쟁, 보안 업계가 우위를 점할 수 있는 지점은 바로 ‘패치.’
2. 왜냐하면 공격자들이 가장 집중해서 연구하는 것이 패치이기 때문.
3. 심지어 제로데이들조차 어느 정도는 충실한 패치를 통해 방비할 수 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비