최근 들어 해커들의 공격 속도가 상상을 초월할 정도로 빨라지면서 실시간 ’속도전’으로 진화하고 있다. 올해 들어 4월까지 벌써 3건의 제로데이 공격이 보고되는 등 해커들의 민첩함이 보안 솔루션의 개발 속도를 크게 앞서기 시작했다.
23일 관련업계에 따르면 지난 1월 마이크로소프트(MS) 오피스 프로그램 취약점을 악용한 제로데이 공격을 시작으로, 3월 말 윈도 ANI 취약점, 이달 16일에는 윈도 DNS서버 취약점 등 보안 패치가 마련되지 않은 상태에서 이를 이용한 공격이 즉시 감행되고 있다.
특히 최근 나타난 제로데이 공격은 해커가 다른 원격코드 등을 사용해 영향을 받는 운용체계에 대한 완벽한 제어 권한을 획득할 수 있거나 인터넷 서비스를 마비시킬 수 있는 등 위협 수준이 매우 높다. 또 해커들이 이를 통해 ID와 패스워드, 신용정보 등 중요 개인정보를 유출해 범죄 집단에 판매하거나 계좌 이체를 하는 등 금전적 이득을 취하고 있어 대책 마련이 시급한 실정이다.
김홍석 한국MS 차장은 “3월 공격에 이어 채 한 달이 되기도 전에 또다시 제로데이 공격이 나타나는 등 해커들의 움직임이 심상치 않다”며 “급속도로 빨라진 해커들의 활동을 예의 주시하며 빠르게 패치를 개발 보급하는 데 주력하고 있다”고 설명했다.
제로데이 공격은 운용체계나 각종 애플리케이션 시스템 취약점을 이용해 해당 보안패치가 보급되기 전에 공격을 감행하는 해킹이나 악성코드를 말한다. 따라서 제로데이 공격은 보안 패치가 나오기 전에 이루어지기 때문에 사실상 이를 직접적으로 막을 수 있는 보안 솔루션은 없다.
조원영 한국MS 보안담당 이사는 “최근 제로데이 공격이 급증하고 있는 것은 사실이지만 많은 피해를 받는 시스템들은 과거의 패치조차 설치하지 않는 경우가 다반사”라며 “패치가 발표될 때마다 발빠른 업데이트를 하는 등 패치 업데이트 생활화가 피해를 막을 수 있는 최선의 길”이라고 설명했다.
김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “패치 업데이트를 생활화하고 패치가 배포되지 않는 취약점에 대해서는 임시로 포트를 막는 방법 등을 이용해 공격을 피하는 게 최선”이라면서도 “보안관리자를 비롯해 IT관리자들은 보안 인프라 구축에 최선을 다하고 취약점 정보에 주의를 기울이는 철저한 보안 의식으로 해커들의 실시간 공격에 맞설 수밖에 없다”고 어려움을 토로했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 보안 취약점 발표 후 공격까지 시간