Home > 전체기사
중국이 자주 익스플로잇 한다는 25개 취약점, 전 세계의 위협 요소
  |  입력 : 2020-10-28 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
얼마 전 NSA가 발표한 주요 취약점 25개...전 세계 161개국에서 익스플로잇 되고 있어
마이크로소프트, 어도비, 각종 VPN 제품들 등...어느 나라에서나 인기 있는 제품이 위험


[보안뉴스 문가용 기자] 얼마 전 미국이 “중국 해커들이 자주 익스플로잇 하는 취약점 25개”를 취합하여 공개했었다. 그리고 오늘 이 취약점의 세부 내용이 추가로 공개되었는데, 이 취약점들이 다른 취약점들에 비해 최소 7배 더 스캔 및 익스플로잇 된다는 내용이 담겨 있었다. 또한 전 세계적으로 인기 높은 애플리케이션들에서 이 취약점들이 발견되고 있기 때문에 누구나 중국 해커의 먹이가 될 수 있다고 한다.

[이미지 = utoimage]


이 목록에 포함된 취약점들은 대부분 인터넷을 통해(즉, 원격에서) 피해자의 네트워크에 침투하는 데에 악용되는 것이며, 해커들이 최초 공격을 감행하도록 해주는 것이라 매우 유용하다. 보안 업체 체크포인트(Check Point)는 이 취약점이 가지는 영향력을 조사했고, 약 161개 국가에서 이 취약점의 익스플로잇이 이뤄지고 있음을 알아냈다고 한다. 이 중 대부분은 미국에서 발생하고 있었으나, 독일, 영국, 인도네시아, 네덜란드 등에서도 공격이 빈번한 것으로 나타났다.

체크포인트는 “NSA가 발표한 취약점은 마이크로소프트, 어도비 등 전 세계적으로 사용되는 제품들에서 발견된 것들”이라며 “전 세계적인 영향력이 적지 않을 것이라고 판단돼 조사를 시작했다”고 한다. 그러면서 국가별 위험도만이 아니라 산업별 위험도까지도 함께 조사했다고 밝혔다. 그 결과 정부 및 군 조직들이 이 취약점을 통한 공격을 가장 빈번하게 받는 것으로 나타났다. 그 다음은 도소매와 제조업, 금융업이 공격에 노출되어 있었다. 정부 기관이 특히 위험한 건 미국, 스페인, 캐나다, 덴마크인 것으로 조사됐다.

이 취약점들이 공격자들의 손에 활발히 사용되는 데에는 몇 가지 이유가 있다고 한다. 그 중 하나는 익스플로잇이 간단하다는 것이ᅟᅡᆮ. “25개중 일부는 익스플로잇 자체가 쉽습니다. 아틀라시안 컨플루언스 서버(Atlassian Confluence Server)에서 발견된 CVE-2019-3396이 대표적인 예입니다. 쉬운 익스플로잇을 해커들이 그냥 둘 리가 없습니다. 게다가 CVE-2019-3396은 원격 코드 실행을 가능하게도 해주니까요.”

다섯 개 취약점은 25개 취약점들 중에서도 더 많이 익스플로잇 되는 것으로 나타났다.
1) CVE-2020-8515 : 드레이텍 비고(Draytek Vigor)의 명령 주입 취약점
2) CVE-2019-1040 : 마이크로소프트 윈도의 NTLM 인증 우회 취약점
3) CVE-2019-19781 : 시트릭스 애플리케이션 딜리버리 컨트롤러(Citrix Application Delivery Controller)의 원격 코드 실행 취약점
4) CVE-2019-11510 : 펄스 시큐어(Pulse Secure) VPN의 임의 파일 읽기 취약점
5) CVE-2020-5902 : F5의 빅아이피(BIG-IP)의 명령 실행 취약점.

NSA는 민간 기업들과 공공 기관들 모두에 25개 취약점에 대한 패치를 서두르라고 권고하고 있다. 특히 이 취약점들의 익스플로잇이 국가 안보와 공공의 안전에도 심각한 영향을 미칠 수 있다는 것을 강조했다. 그러면서 “비밀번호의 주기적 교체, 계정 관리 및 모니터링 등의 활동은 패치를 했다고 하더라도 계속 이어가야 한다”고 덧붙이기도 했다. 또한 “외부로부터의 내부 네트워크 접속 기능과 권한을 제한하는 것도 좋은 방법”이라고 권장했다.

체크포인트 역시 “이 취약점들에 대한 패치를 서두르는 게 좋다”며 “이는 어느 나라, 어느 산업에 속해 있든 모두 통용되는 이야기”라고 말한다. “물론 조직의 운영에 있어 패치가 오히려 방해가 되는 경우가 많다는 것을 알고 있습니다. 또한 조직의 크기에 따라 패치가 절대 간단한 작업이 아닐 수도 있고요. 하지만 취약점을 통한 공격이 성립되었을 때의 피해는, 패치를 하느라 잠깐 운영을 중단했을 때의 피해와 비교할 수가 없습니다.”

3줄 요약
1. 얼마 전 NSA가 발표했던 25개 주요 취약점, 미국만의 문제 아님.
2. 전 세계 161개국에서 이 취약점들의 익스플로잇 활동 발견됨.
3. 정부, 군, 금융, 제조 산업 등에서 특히 활발한 공격 활동 발견됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상