하우리(대표 김희천)는 ‘갓모드(God Mode)’로 불리는 최신 공격 기법을 이용한 악성코드가 유포돼 이용자들의 각별한 주의를 당부했다.
공격자는 인터넷익스플로러(IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행하는 취약점을 이용한다. 윈도 OLE취약점(CVE-2014-6332)이다. 현재 국내 복수 사이트에서 이 취약점을 이용해 악성코드가 유포 중이다.
일반적으로 IE에서 스크립트 언어(VBScript 등)로 시스템 명령 실행이 안 된다. 하지만 갓모드를 이용하면 스크립트 언어로 시스템 명령을 내릴 수 있다. 공격자는 IE 메모리 특정 영역을 변조해서 IE를 갓모드로 동작시키고 악성코드를 유포한다.
해당 취약점은 11월 마이크로소프트 보안패치로 해결됐지만 여전히 패치하지 않는 사람이 많다. 한승연 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음”이라며 “새롭게 알려진 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로 갓모드 기법을 이용한 많은 공격이 예상된다”고 밝혔다.
김인순기자 insoon@etnews.com