2014년 상반기 악성코드 유포 취약점 살펴보니

윈도 8 환경에서도 동작하는 취약점 증가, 실제 악성코드 유포에 활용

아주경제 장윤정 기자 = 하우리(대표 김희천)는 2014년 상반기에 실제 악성코드 유포에 활용된 신규 취약점을 종합 분석한 결과, 최신 윈도 운영체제인 윈도 8 환경에서도 악성코드를 감염시킬 수 있는 취약점 공격이 증가하고 있어 윈도 8 사용자들도 보안 패치에 신경을 써야 한다고 25일 밝혔다.

2014년 상반기 신규로 발표된 취약점들 중 실제 악성코드 유포에 활용된 인터넷 익스플로러 취약점과 플래시 플레이어 취약점 등 취약점 총 6개를 분석한 결과, 절반인 3개의 취약점을 이용할 경우 윈도 8 환경에서도 악성코드를 감염시킬 수 있는 것으로 밝혀졌다.

하우리측은 윈도 8에 대한 공격이 증가하는 배경에는 윈도 XP의 지원중단 문제가 자리잡고 있다고 설명했다. 올해 4월을 기해 윈도 XP에 대한 지원의 전면 중단과 함께 XP 사용자들이 운영체제를 윈도 7, 8등 상위 버전으로 대거 전환하면서, 윈도 XP의 점유율은 약 15% 전후로 내려온 상황이다.

반면에 윈도 7과 8의 점유율은 빠르게 올라가면서, 공격자들 역시 주요 공격대상을 윈도 7 이상의 운영체제로 변경하고 있는 양상이다.

윈도 8 환경에서 동작하는 3개의 취약점은 모두 정보유출 취약점을 이용한 것으로 확인되었다.
정보유출 취약점이란 메모리에 존재하는 특정 오브젝트의 사이즈 필드를 조작해 메모리 전체에 대한 열람 및 조작 권한을 얻는 공격 기법으로, 공격자는 해당 기법을 통해 ASLR과 DEP 등 윈도우 8에서 제공하는 모든 보안기능을 우회할 수 있다.

윈도 8의 보안기능을 무력화 할 수 있는 기술들도 계속해서 개발되고 있다. 정보유출 취약점은 자바스크립트 9 엔진이 적용된 인터넷 익스플로러 9부터 패치 되었지만 여전히 자바스크립트 5.8 엔진을 사용하는 플래시 플레이어를 통해 공격이 계속되고 있으며, 자바스크립트 9에서 적용할 수 있는 새로운 정보유출 취약점 또한 발표되고 있다. 공격자들이 윈도우 8에 대해 집중적으로 연구하고 있음을 알 수 있는 대목이다.

하우리 지능형보안연구팀 한승연 선임연구원은 “윈도 8이 기존 운영체제에 비해 높은 수준의 보안기능을 제공하는 것은 사실이지만, 최근 들어 등장한 공격코드는 윈도 8 환경의 보안기능을 무력화하고 있다.”라며 “앞으로 윈도 8을 비롯해 윈도 7등 상위버전의 시스템을 공격하는 취약점이 증가할 것으로 예상되기 때문에, 바이로봇 APT Shield와 같이 무료로 제공되는취약점 공격 사전 차단 솔루션의 사용을 권장한다.”라고 밝혔다.