자바 애플릿 관련 취약점을 이용한 악성코드 유포가 증가하고 있다.
빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 `7월 4주차 국내 악성코드 동향` 보고서에서는 전체 취약점 비율 중 62%가 자바 애플릿 관련 취약점에 해당한다고 밝혔다.
빛스캔 측은 “패치가 발표되기 전 보안 취약점을 노리는 `제로데이 공격` 중 자바 취약점을 이용한 공격이 급증하고 있다”며 “자바의 보안 취약점을 노린 공격이 그만큼 성공률이 높다는 뜻”이라고 말했다.
자바 애플릿 관련 취약점은 힙 스프레이(Heap Spray) 기법과 같은 부가적인 공격기법을 필요로 하지 않는다는 것이다. 단순히 자바 실행환경(JRE) 버전에만 의존적이기 때문에 공격 측면에서 손쉽게 악성코드를 유포시킬 수 있다는 장점이 있다.
최근 악성코드 유포에 이용되는 자바 애플릿 관련 취약점은 CVE-2012-1723, CVE-2012-0507, CVE-2011-3544이다. 관련 취약점은 매주 증가하고 있으며, 기술분석보고서에 기술된 악성링크 유형에 대부분 포함되어 있기 때문에, 그 감염비중이 매우 크다. 빛스캔 측은 주기적인 보안 업데이트를 통해 항상 최신 버전의 자바 JRE를 사용할 것을 적극 권했다.
또한 MS의 공식 패치 발표 후 잠시 줄어들었던 MS XML 취약점 관련 공격이 7월 3주차부터 다시 증가하는 추세다. 7월 4주차의 악성링크를 분석한 결과, 발견된 모든 악성링크에서 본 취약점을 포함하고 있어, 아직 패치를 완료하지 않은 사용자들의 주의가 각별히 요구된다.
7월 4주차 주간 공격동향으로는 신규 악성링크 21건, 악성링크 도메인 19건, 신규 악성코드 11건, 그리고 악성코드 유형이 5건으로 최종 집계됐다.
감염 취약점은 자바 애플릿(51건, 62.1%), MS(16건, 19.5%), 플래시(15건, 18.2%) 관련이며, 세부적으로는 CVE-2012-1723(18건, 21.9%), CVE-2012-0507(17건, 20.7%), CVE-2012-1889(16건, 19.5%), CVE-2011-3544(16건, 19.5%), CVE-2012-0754(15건, 22.7%) 순으로 각각 집계됐다.
국가별 악성링크 누적 도메인 통계로는 미국(525건, 62.5%), 한국(179건, 21.7%), 중국(71건, 8.6%), 일본(30건, 3.6%), 홍콩(28건, 3.3%), 필리핀(1건, 0.1%) 순으로 각각 집계됐다.
장윤정기자 linda@etnews.com