Home > 전체기사
가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그
  |  입력 : 2019-03-20 17:04
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사람들이 많이 사용하는 소프트웨어인 오피스...취약점도 많아
1위는 인터넷 익스플로러 버그...2위는 어도비 플레시 플레이어의 취약점


[보안뉴스 문가용 기자] 지난 해 사이버 범죄자들이 가장 애용했던 건 MS 오피스 취약점들이라고 한다. 보안 업체 레코디드 퓨처(Recorded Future)가 조사해 발표한 바에 따르면 2018년 가장 많이 사용된 취약점 10개 중 8개가 오피스 버그라고 한다. 어도비 플래시의 버그 하나와 안드로이드 버그 하나가 나머지 두 자리를 차지했다.

[이미지 = iclickart]


2018년 사이, 사이버 범죄의 유행은 웹 익스플로잇 킷에서 피싱 캠페인으로 바뀐 바 있다. 레코디드 퓨처의 위협 첩보 분석가인 알란 리스카(Alan Liska)는 “이런 유행이 취약점에 대한 선호도를 높여다”고 설명한다.

그렇다면 왜 해커들은 브라우저 익스플로잇을 그만두고 오피스 버그 익스플로잇에 나서게 됐을까? “브라우저 개발사들의 보안 능력이 강화됐습니다. 보다 단단하게 만들고, 업데이트도 빠르고 광범위하게 적용하기 시작했죠. 공격하기가 힘들어진 겁니다. 결국 가장 많이 사용된 취약점 10개 중 3개만이 브라우저와 관련이 있는 것이었습니다. 그나마도 인터넷 익스플로러 구버전들에 있는 것들이죠.”

그래서인지 2018년 등장한 새내기 익스플로잇 키트는 다섯 개 뿐이다. 2017년에는 10개, 2016년에는 62개의 새 익스플로잇 키트가 등장한 걸 생각해보면 상당히 적은 수다.

또 하나 눈에 띄는 건 사이버 범죄자들과 사이버전 전문 해커들이 옛 기법 중 하나를 다시 사용하기 시작했다는 것이다. 그건 바로 사용자의 크리덴셜을 훔쳐 사용하는 것이다. 특히 원격 데스크톱 프로토콜(RDP)와 VPN 로그인에 사용되는 크리덴셜이 인기가 높다.

리스카는 “이것 역시 익스플로잇 키트가 줄어드는 흐름과 맞물려 있다고 본다”는 입장이다. “사용자들의 크리덴셜을 가지고 로그인을 멀쩡히 할 수 있다면, 굳이 익스플로잇 키트를 사용할 필요가 없어지죠. 어차피 익스플로잇 키트도 최초 침투를 하기 위한 것이었으니까요.”

보안 업체 쓰레트스톱(ThreatStop)의 보안 연구 책임자인 존 밤베넥(John Bambenek)은 “첩보를 공유하는 데에 많은 자원을 투자하는데, 범인들이 일반 사용자들의 크리덴셜을 훔쳐서 사용하는 거라면 딱히 공유할 게 없어진다”고 설명한다. “적당한 방어책도 없습니다. 비밀번호를 강력하게 설정하는 것 말고는요.”

그렇기 때문에 오히려 국가의 지원을 받는 사이버전 해커들을 구분하는 게 조금 쉬워진 측면도 있다. “이제 제로데이 취약점을 악용하는 건 사이버전 해커들 뿐입니다. 그리고 이걸 범죄자들이 발견했다고 하더라도, 각종 국가 기관이나 제로데이 거래 업체에 팔면 더 많은 돈을 받을 수 있으니 자기들이 활용하지 않는 추세입니다. 사이버 범죄자들이 원하는 건 1순위가 돈이기 때문입니다.”

한편 모바일 생태계 취약점이 레코디드 퓨처의 10위 목록 안에 들어온 것은 이번이 처음이다. 리스카는 “오피스 취약점이 가장 많이 활용되는 이유는 첫째가 ‘오피스의 인기가 높다’는 것”이라고 말한다. “많이 사용하는 소프트웨어의 취약점이니 공격자들이 많이 사용하는 겁니다. 안드로이드도 마찬가지입니다. 사용자가 많아지니 안드로이드 취약점에 대한 인기가 높아지는 것이죠. 모바일이 얼마나 중요한 도구가 되었는지를 알게 해줍니다.”

하지만 아직까지 모바일을 통한 공격은 전체 사이버 공격에서 작은 비율만을 차지한다. 보안 업체 소포스(Sophos)가 최근 발표한 자료에 따르면 사이버 공격자의 10%만이 모바일 장비를 뚫기 위해 시도한다고 한다. “모바일 장비를 통한 네트워크 침해는 그리 흔히 일어나는 현상이 아닙니다. 아직 모바일 기기의 생태계가 심각하게 위험하다고 말하기 힘듭니다.” 당시 소포스의 결론이었다.

레코디드 퓨처의 연구 보고서에서 가장 높은 순위를 차지한 취약점은 ‘더블 킬(Double Kill)’이라고 하는 인터넷 익스플로러 취약점이었다. 윈도우용 인터넷 익스플로러 여러 버전에서 발견되는 것으로, 브라우저를 통해 각종 시스템 정보를 훔쳐갈 수 있게 해주며, 익스플로잇이 매우 쉽다는 특징을 가지고 있다.

2위에 오른 취약점은 CVE-2018-4878로, 어도비 플래시 플레이어에서 발견된 UaF 취약점이었다. 익스플로잇이 여러 익스플로잇 키트에 발견되기도 했는데, 여기에는 갠드크랩(GandCrab) 랜섬웨어를 퍼트리는 폴아웃(Fallout)이라는 익스플로잇 키트도 포함되어 있다. 폴아웃은 주로 표적형 공격에 활용된다.

3줄 요약
1. 2018년 가장 애용된 취약점 10개 중 8개가 MS 오피스의 취약점.
2. 익스플로잇 키트 사용량 줄어들고, 크리덴셜 훔치려는 피싱 공격 늘어남.
3. 안드로이드 취약점이 첫 10위권에 진출함. 모바일 영향력 보여주는 지표.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향