세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
2017년 공격자가 가장 애용한 익스플로잇은?
  |  입력 : 2018-01-17 11:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
에일리언볼트, OTX 플랫폼으로 위협 정보 종합해 발표
MS 오피스와 윈도우 겨냥한 익스플로잇이 가장 많아


[보안뉴스 오다인 기자] 2017년 사이버 공격자들이 가장 애용한 익스플로잇은 마이크로소프트(MS) 오피스와 윈도우를 겨냥한 것이었다고 보안 업체 에일리언볼트(AlienVault) 연구진이 보고했다. 이들 연구진은 가장 많이 이용되는 취약점이 오랜 기간 존재해온 것이며 아직까지도 이용되고 있다고 설명했다.

[이미지=iclickart]


매년 에일리언볼트는 자사의 OTX(Open Threat Exchange) 플랫폼을 통해 들어오는 타사의 위협 보고서 및 고객의 익명화된 보안 사고들을 기록하고 있다. 이처럼 두 개의 데이터셋에서 나타난 결과들을 종합함으로써 에일리언볼트는 특정 해의 전체 위협 지형을 말해주는 하나의 그림을 얻어낼 수 있다.

OTX 상의 타사 보고서가 말하는 가장 흔한 익스플로잇과 에일리언볼트의 고객으로부터 나오는 가장 흔한 익스플로잇 정보 사이에는 거대한 차이가 나타났다. 타사 보고서 80건을 종합한 데이터셋은 2017년 가장 많이 쓰인 익스플로잇 10개 중 4개가 MS 윈도우를 겨냥했고, 다른 3개는 MS 오피스를 겨냥했다고 나타냈다. 어도비 플래시, MS 닷넷(.NET), 안드로이드/리눅스는 각각 취약점이 하나씩 발견됐다.

익스플로잇 1위에는 ‘CVE-2017-0199’가 올랐다. 이는 MS 오피스 익스플로잇으로, 북한과 중국, 이란 출신 공격자들을 포함해 드리덱스(Dridex)를 전파하는 범죄자 조직에서 주로 활용했다. ‘CVE-2012-0158’은 익스플로잇 3위에 올랐는데 이 익스플로잇은 MS 윈도우를 겨냥한다.

에일리언볼트의 위협 엔지니어인 크리스 도만(Chris Doman)은 익스플로잇을 차단하기에 MS가 “대단히 성숙한” 프로세스를 갖고 있다고 지적했다. 그러나 MS 소프트웨어가 너무도 광범위하게 사용되고 있기 때문에 여기서 익스플로잇이 하나 발견되면 이를 끼워 넣을 수 있는 여지가 엄청나게 많고 그만큼 많이 쓰인다는 것이다.

타사 보고서와는 대조적으로, 에일리언볼트 고객에게서 나온 데이터셋은 매우 방대한 정보를 담고 있었으며 수십억 건의 보안 사고로 구성돼 있었다. 가장 흔한 익스플로잇들 중에는 상당히 오래된 것도 있었고, △윈도우 2000(Windows 2000) △MiniUPnP △SNMP △오픈SSL 푸들(OpenSSL Poodle) △PHP 등에 영향을 미쳤다. MS 오피스 취약점 ‘CVE-2011-1277’에 대한 익스플로잇은 한 건, 아파치 스트러츠(Apache Struts) 취약점에 대한 익스플로잇도 한 건 나타났다.

도만은 이 같은 정보가 각종 웜이나 익스플로잇 스캐너 등 ‘잡음이 많은(noisy)’ 네트워크 기반의 익스플로잇 시도에 의해 편향돼 있다고 짚었다. 바로 이런 이유에서 에일리언볼트가 2001년과 2002년의 취약점들도 아직까지 수집하고 있는 것이라고 도만은 덧붙였다. 에일리언볼트는 방어 전략 계획 시 업체 보고서를 종합한 데이터셋을 바탕으로 협의해야 한다고 조언했다.

사이버 범죄자들과 정부 지원을 받는 해킹 조직들이 가장 효과적인 익스플로잇을 매우 빠르게 습득하고 있다는 사실도 눈 여겨 봐야 할 부분이다. ‘NjRAT’ 멀웨어 변종들은 네트워크 상에서 가장 흔하고도 끈질긴 익스플로잇으로 나타났다. 지리적인 차원에선 러시아와 북한 출신 공격자들이 많아지고 있으며, 중국에 기반을 둔 공격자들 활동은 ‘상당히 감소(significant drop)’했다고 에일리언볼트는 지적했다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)