김준석 안랩 주임연구원은 WACON 2023 사이버 보안 혁신기술 발표회에서 소프트웨어 취약점 방어 기술을 발표했다.
김 연구원은 현장에서 “금융 소프트웨어 취약점을 이용한 사례가 대표적”이라며 “라자루스 그룹은 초기 침투 시에는 언론사 뉴스 페이지를 통해 '워터링 홀' 공격으로 소프트웨어의 취약점을 악용했다”고 설명했다.
이어 “소프트웨어는 금융·공공 기관 서비스를 이용하려는 기업을 막론한 개인 사용자까지 다수가 사용하고 있어 공격 가능 대상의 범위가 매우 방대하다”며 “또한 이런 프로그램은 사용자가 서비스를 이용하지 않아도 항상 메모리에 상주해 있는 특징이 있다”고 지적했다. 또 “프로그램이 설치된 PC는 위험에 노출되는 것”이라고 덧붙였다.
임중권 기자 lim9181@etnews.com
