파이어아이, 올해 업계 최다 ‘11개 제로데이 공격’ 탐지

파이어아이 연구소, 위협 인텔리전스 서비스 제공

[보안뉴스 김태형] 지능형 사이버 공격 방어 기술 전문 업체 파이어아이(지사장 전수홍, www.fireeye.com)는 26일 파이어아이 연구소가 2013년 한 해 동안 보안 업계 최다 수준인 총 11개의 지능형 제로데이 공격을 탐지했다고 밝혔다.

파이어아이가 탐지한 11개의 제로데이 공격 중 대표적인 공격들은 아래와 같다.

-IE의 제로데이 취약점(CVE-2013-3893) 악용, ‘오퍼레이션 디퓨티도그(Operation DeputyDog)’

-IE의 제로데이 취약점(CVE-2013-3918) 악용, ‘오퍼레이션 이페머럴 하이드라(Operation Ephemeral Hydra)’

-CVE-2012-4792 제로데이 취약점 악용, 전미 외교협회(Council of Foreign Relations)에 대한 워터링 홀 공격

-CVE-2013-1347 제로데이 취약점 악용, 미국 노동부(Department of Labor)에 대한 워터링 홀 공격

제로데이 공격은 마이크로소프트(Microsoft), 인터넷 익스플로어(Internet Explorer), 어도비 아크로뱃(Adobe Acrobat)과 같은 일반적인 소프트웨어에 광범위하게 탑재돼 있는 기존에 알려지지 않은 취약점을 공격한다. 이러한 진화된 공격은 타깃 프로그램을 변경시키는 취약점을 악용해 차후 악성 행위가 탐지되기 매우 어렵게 만든다.

글로벌 보안테스트 기관인 NSS Labs가 얼마 전 발표한 ‘The Known Unknowns’ 보고서에 따르면, 제로데이 취약점은 패치가 상용되기 전 평균 151일 동안 발견되지 않은 채 남아있는 것으로 나타났다. 또한 사이버 공격의 배후에 있는 암시장에서는 악성 취약점 하나가 무려 100 만 달러에 거래되기도 하는 것으로 나타났다.

파이어아이 CEO 데이비드 드왈트(David DeWalt)는 “오늘날의 진화된 공격은 위협 방어에 있어 근본적으로 차별화된 접근 방식을 요구한다”며, “전 세계 2백 만여 개 이상의 가상 머신으로 부터 취합된 업계 선도의 위협 인텔리전스와 사고 대응에서의 숙련된 전문성, 그리고 현업의 포렌식 전문가들을 통합함으로써 파이어아이는 고객이 사이버 공격에 한발 앞서 대비할 수 있도록 지원하고 있다”고 밝혔다.

파이어아이 연구소(FireEye Labs)는 파이어아이 동적 위협 인텔리전스(DTI) 클라우드 서비스로 공유되는 2백만 개 이상의 가상 머신으로부터 취합되는 위협 인텔리전스를 활용하고 있다. 이를 통해 파이어아이는 공격 패턴을 연구하고 위협에 대한 정확한 정보를 적시에 제공하여 기업이 네트워크 방어를 강화할 수 있도록 지원한다.

또한 파이어아이 APT 디스커버리 센터(FireEye APT Discovery Center)는 지능형지속위협(APT)에 대한 혁신적인 인사이트를 통해 과거와 현재 수백 개의 APT 캠페인을 분석, 분류하고 위협 탐지 알고리즘을 수시로 업데이트 한다.

APT 디스커버리 센터는 기술적인 풋프린트(footprint)와 지형, 그리고 타깃 산업 군에 따라 APT 공격유형을 구분함으로써 기업의 보안부서 및 정책 집행부, 그리고 정부 기관 등이 보안 방어를 강화할 수 있도록 지원한다.

통합된 위협 대응을 제공하는 파이어아이 연구소의 2013년 주요 성과는 다음과 같다.
-파이어아이 제로데이 디스커버리 센터(FireEye Zero-Day Discovery Center) 설립, 이를 통해 표적 공격에 악용된 11개의 제로데이 취약점 탐지

-구글 안드로이드(Google’s Android) 모바일 운영 시스템에서의 두 가지 중대 취약점 발견

-가장 선호되는 14 가지 방식의 샌드박스 우회 기법 발견

-2,500만 공격 이벤트에 걸쳐 발생한 160개의 APT 캠페인 카테고리화

-차세대 분석을 통해 ‘오퍼레이션 디퓨티도그(Operation DeputyDog)’ 및 ‘오퍼레이션 이페머럴 하이드라(Operation Ephemeral Hydra)’와 같은 진화된 하이 프로파일 캠페인 식별

-전 세계 5개의 주요 지역에 사이버 포렌식 연구소(Cyber Forensic Labs)를 설립. 이를 통해 증거 수집, 분석 과정 관리, 요구에 따른 조사로 고객 지원

파이어아이 서비스는 세계 최대 규모의 기업과 정부 기관들을 대상으로 침해 조사를 제공하는 보안 전문가들로 구성돼 있다. 이 서비스는 보안 조사의 모든 측면에 대한 지원과 관리를 제공하며, 전문적인 보안 리스크 관리를 지원한다. 이러한 진화된 서비스는 글로벌 사고 대응, 디지털 포렌식, 침투 테스트, 레드 카펫 서비스, APT 보안 점검, 사고 대응 계획, 그리고 진화된 위협에 대한 위험성 평가까지 모두 포함한다.

한편, 파이어아이 랩의 연구팀은 수석 연구 이사(senior director of research)인 젱 부(Zheng Bu)가 이끌고 있으며, 현장 지원팀은 전문 서비스 담당 부사장(vice president of professional services)인 빌 하우(Bill Hau)에 의해 총괄되고 있다.

파이어아이 연구소는 캘리포니아 주 밀피타스, 버지니아 주 레스톤 등 미국뿐 아니라 싱가포르, 인도 방갈로, 아일랜드 코크 등 전 세계에 걸쳐 보안 전문가를 고용하고 있다. 파이어아이 서비스는 이 같은 5개의 주요 지역에 전문 인력을 통해 위협 인텔리전스를 취합해 전파하고 있으며, 사고 대응, 디지털 포렌식, 전반적인 보안 리스크 관리에 대해 고객에게 전문적인 컨설팅을 제공하고 있다.

[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)