윈도XP 좀비 PC가 몰려온다

지원 종료로 보안패치 불가능, DDos 공격 가능성 높아

지난 4월 공식 보안업데이트 지원이 종료된 윈도XP를 탑재한 PC들이 좀비가 될 위기에 처했다. 사용 중인 전체 PC의 7.5%에 달하는 윈도XP PC가 좀비PC로 바뀌면 대규모 분산서비스거부(DDoS) 공격에 동원돼 국내 전산망을 마비시킬 수 있다는 점에서 대책 마련이 시급하다.

16일 하우리는 윈도XP 사용자 전체를 악성코드에 감염시킬 수 있는 보안 취약점이 발견됐다고 밝혔다. 윈도XP 운용체계(OS)는 마이크로소프트가 보안업데이트 지원을 중단한 터라 일괄 대응이 불가능한 상태다. 마이크로소프트는 지난 11월 실시한 보안패치에서도 윈도XP를 제외했다.

이번에 발견된 보안 취약점은 윈도 OLE(CVE-2014-6332)로, 웹브라우저인 인터넷 익스플로러가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있다. 공격자는 최신 공격기법인 ‘갓모드(God Mode)’로 윈도XP PC 전부를 감염시킬 수 있는 악성코드를 유포했다.

지난 12일을 기점으로 공격자는 관련 취약점을 포착하고 국내 웹사이트 500여곳에 수십 종의 악성코드를 배포했다. 윈도XP 사용자가 이 곳 중 한 곳이라도 방문하면 악성코드에 감염되며 사용 중인 PC는 좀비PC로 변한다.

주로 감염되는 악성코드는 DDoS와 원격제어, 파밍 기능을 한다. 공격자가 연말연시 들뜬 틈을 타 국내 인터넷에 대규모로 악성코드를 유포하는 상황에 윈도XP 보안위협이 현실화했다.

일반적으로 인터넷 익스플로러에서 스크립트 언어(VBScript)로 시스템 명령을 실행할 수 없다. 하지만 갓모드를 이용하면 스크립트 언어로 시스템 명령을 실행할 수 있다. 공격자는 취약점을 이용해 인터넷 익스플로러 메모리 특정 영역을 변조하고 악성코드를 유포했다.

하우리 관계자는 “해당 취약점을 이용한 악성코드 유포가 활발해지면서 윈도XP 보안업데이트 지원 종료 당시에 제기됐던 보안 위협이 현실로 나타났다”며 “더이상의 패치 등 지원이 없는 만큼 윈도XP 사용자는 바이러스백신 솔루션을 최신 상태로 업데이트하고, 안티 익스플로잇 제품을 사용하는 방식으로 피해를 최소화하는 수밖에 없다”고 설명했다.

김인순기자 insoon@etnews.com