국내 민간 기업과 정부 기관에서 자주 쓰는 상용 소프트웨어(SW) 12종에서 40여건에 달하는 제로데이 취약점이 발견됐다.
NSHC(대표 허영일)는 7월 27일 싱가포르 AXA타워에서 지능형지속위협(APT) 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
이번 연구는 5월에 시작해 4주간 진행됐다. 국내 기업과 정부가 자주 사용하는 문서·이미지 뷰어, 동영상·음악 플레이어 등 30여종이 대상이다. 이번에 발견된 대부분 취약점은 권한이 없는 공격자가 외부에서 다양한 보안솔루션을 우회해 사용자 시스템 권한을 획득할 수 있는 버퍼오버플로우, DLL 하이재킹 등이다. 40개 취약점 중 64%가 긴급한 보안 대책을 필요로 하는 치명적인 내용이다. 이미지 편집기에서 5개, 기업용 소프트웨어에서 4개, 미디어플레이어 3개, 문서편집기에서 2개 취약점 등이 발견됐다.
NSHC는 관련 내용을 한국인터넷진흥원(KISA)에 제보했으며 해당 기업에 보안 업데이트를 권고했다. 구체적인 취약점 내용은 범죄에 악용될 수 있어 발표하지 않는다.
NSHC는 관련 취약점에 의한 피해를 최소화하려면 출처가 불분명한 문서, 동영상, 이미지, 음악 등 열람 자제를 요청했다. 데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부를 확인한다. SW 보안 업데이트를 생활화하고 개발이나 업데이트가 중단된 제품 이용에 주의한다. 〃〃프로그램을 정상 삭제했더라도 취약한 관련 파일이 남아 있을 수 있어 완전히 삭제한다. 기업은 내부에서 사용되는 SW에 대해 주기적으로 안전성을 검증한다.
허영일 NSHC 대표는 “지난 2015년 국내 임베디드 관련 장비에서 150여가지 신규 취약점을 연구 발표해 정부기관에 공유해 대응책을 마련했다”며 “앞으로도 보안 취약점 연구 분석팀과 함께 임베디드 장비나 국내외 인기 소프트웨어 대한 취약점 분석 연구를 지속할 것”이라 밝혔다.
김인순 보안 전문기자 insoon@etnews.com