제로데이 취약점 악용한 스턱스넷 사용자 위협 여전

아주경제 장윤정 기자 = 제로데이 취약성(알려지지 않은 보안취약성)을 악용한 윈도 위험이 위험수위인 것으로 나타났다.

최신 버전의 소프트웨어와 적절한 사이버 위협 보호 툴 사용이 절실하다. 

카스퍼스키랩(지사장 이창훈)은 19일 '윈도 사용자' 조사 결과를 발표하고, CVE-2010-2568과 같은 취약점을 악용한 악성코드 프로그램이 현재까지도 광범위하게 남아있으며 사용자들에게 위협이 되고 있다고 밝혔다.

CVE-2010-2568 취약점은 지난 2010년 웜 바이러스인 스턱스넷(Stuxnet)과 같은 시기에 발견됐다. 이번 연구조사는 2013년 11월부터 2014년 6월까지 8개월간 진행됐으며, 조사 기간 동안 1,900만 명에 달하는 사용자에게 이 공격이 발생한 것으로 나타났다.

CVE-2010-2568은 윈도 내의 바로가기 핸들링 오류로 공격자들이 임의의 DLL을 로드할 수 있도록 한다. 이 취약점은 윈도 XP, 비스타(Vista) 및 윈도우 7뿐 아니라 윈도 서버 2003 및 2008 버전에 영향을 미친다.

2010년 6월 발견된 스턱스넷에 의해 악용됐으며, 이란 핵시설의 우라늄 농축 시설의 전산망을 무력화시킨 바 있다. 2010년 9월 마이크로소프트가 이 취약점의 패치를 포함한 보안 업데이트를 발표했음에도 불구하고, 카스퍼스키랩의 탐지 시스템에서 이 취약점을 악용하는 악성코드 수백만 개가 지속적으로 탐지되고 있다.

국가별 분포도를 살펴봤을 때 이 취약점을 대상으로 한 악성코드는 베트남에 거주하는 사용자의 컴퓨터에서 무려 42.45%가 발견됐으며, 인도(11.7%), 인도네시아(9.43%), 브라질(5.52%) 그리고 알제리(3.74%)가 뒤를 이었다.

카스퍼스키랩의 전문가들은 "대부분의 탐지 결과가 정기적인 업데이트 또는 보안 솔루션 없이 유지되는 서버에서 발생된다"며 "이러한 서버에는 취약점을 악용한 악성코드를 사용하는 웜바이러스가 발생될 가능성이 높다. 제작 방식에 따라 악성코드는 악성 바로가기를 일반 폴더에 생성, 피해자를 양산할 수 있다"고 말했다. 

카스퍼스키랩의 취약점 연구 팀장인 뱌체슬라프 자코르제브스키(Vyacheslav Zakorzhevsky)는 "이번 취약점 현황은 취약한 서버를 운영하고 있는 기업의 악성코드 감염 가능성이 높다는 것을 보여준다”며, “기업 IT 관리자들은 사내 컴퓨터의 소프트웨어를 최신 버전으로 유지하고, 적절한 사이버 위협 보호 제품을 구축하는 노력을 계속해야 할 것”이라고 말했다.
 

국가별 발견된 CVE-2010-2568의 분포[자료 = 카스퍼스키랩 제공 ]