‘2015년 윈도우 취약점 공격’ 연례 보고서 살펴보니...

입력 : 2016-01-28 19:25

ESET 발표, 윈도우 운영체제 등의 새로운 보안기능 강조

[보안뉴스 김태형] 유럽의 엔드포인트 보안전문 기업 ESET(이셋)의 국내 법인인 이셋코리아(대표 김남욱, www.estc.co.kr)는 ‘ESET-2015 년 윈도우 취약점 공격’이란 이름의 연례 보고서를 발표했다고 전했다.


이번 보고서는 윈도우 운영체제, 웹브라우저 및 EMET(Enhanced Mitigation Experience Toolkit)의 새로운 보안기능을 강조하기 위해 발표됐다. 이와 함께 여러 가지 핵심적인 윈도우 구성 요소, .NET 프레임워크 및 MS 오피스의 수정된 취약점 정보가 포함되어 있다.

이 보고서를 공개하는 주요 목적은 패치되지 않은 제로데이 취약점을 해결하기 위한 업데이트 설치의 중요성에 대해 알리고 아울러 최신 취약점 공격에 대한 ESET 의 대응책을 제공하기 위해서라는 게 ESET 측의 설명이다. 이러한 익스플로잇은 악명 높은 드라이브 바이 다운로드 공격을 구현하기 위해 공격자에 의해 사용된다.

위에서 언급한 두 가지 보고서와 ‘윈도우에서 익스플로잇 방어’ 논문에서 윈도우, 인터넷 익스플로러, 구글 크롬 및 EMET에 대한 다양한 공격 및 방어 기술의 개요를 설명하고 있다. 이러한 정보는 기술적인 설명과 함께 공격자가 어떻게 목표에 도달하는지와 어떤 방법이 사용되는지에 대해 설명함으로써 사용자가 자신을 안전하게 보호하는데 매우 유용하며, 아래의 내용을 포함하고 있다.

△ 가장 일반적인 익스플로잇 감염 벡터에 대한 정보와 함께, 윈도우, .NET 프레임워크 및 MS Office의 수정된 취약점에 대한 통계
△ 드라이브 바이 다운로드 및 로컬 권한 상승(LPE) 공격에 대한 설명
△ 악성코드 내에 드라이브 바이 구현 및 LPE 공격용 제로데이 익스플로잇 또는 기타 감염 벡터에 대한 ESET 보안제품의 검출 정보
△ 인터넷 익스플로러의 보안기능과 사용자기 이를 어떻게 사용할 수 있는지에 대한 포괄적인 정보
△ 악명 높은 UAF(Use-After-Free) 공격의 설명
△ EMET 을 동반한 드라이브 바이 공격의 대응 방법에 대한 자세한 정보
△ 구글 크롬의 샌드박스에 대한 정보

이와 더불어 ‘2015년 윈도우 취약점 공격’ 보고서는 다음과 같은 정보가 추가되어 있다:
△ 해킹팀이 제작한 익스플로잇
△ 구글 크롬의 새로운 보안 기능
△ 마이크로소프트 EMET 및 Edge 웹브라우저의 새로운 보안기능

새로운 보고서는 이전에 발표된 보고서의 내용을 그대로 반복하는 것이 아니라 위에서 언급된 제품의 다양한 보안 개선책을 집중적으로 다루었다. 해킹팀에 대한 부분에서는 이러한 사이버그룹이 제작한 익스플로잇과 DaVinci(Morcut) 백도어에 대한 ESET 의 대응방법이 요약되어 있다.

이셋코리아의 김남욱 대표이사는 “가장 이상적인 운영체제와 애플리케이션은 보안 취약점이 전혀 존재하지 않는 것이다. 하지만 정도의 차이는 있어도 우리가 사용하는 거의 모든 운영체제와 애플리케이션은 보안 취약점을 내포하고 있는 것이 현실”이라면서 “이러한 보안취약점은 악의적으로 이용되는 경우가 많고 사용자 수가 압도적으로 많은 운영체제나 애플리케이션의 보안 취약점은 다수의 해커들에게 표적이 되고 있으며, 다양한 해킹 기술과 결합되어 사용자들에게 많은 피해를 주고 있다”고 말했다.

한편, 이번 보고서는 취약점 및 이를 이용한 다양한 익스플로잇 공격 대한 설명과 함께 피해를 예방하기 위한 방법을 설명함으로써 사용자의 피해를 최소화하는데 목적이 있다. 이번 보고서에 대한 상세한 내용은 다음에서 확인할 수 있다.
www.welivesecurity.com/wp-content/uploads/2016/01/Windows_Exploitation_in_2015.pdf
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김태형기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...