하우리(대표 김희천)는 윈도8 환경을 노린 악성코드 공격이 증가하고 있어 이에 대한 주의가 필요하다고 27일 밝혔다.
하우리는 상반기 악성코드 유포에 활용된 신규 취약점을 종합 분석했다. 상반기 신규로 발표된 취약점 중 실제 악성코드 유포에 인터넷 익스플로러와 플래시 플레이어 취약점 등 총 6개가 이용됐다. 이 중 3개 취약점을 이용하면 윈도8 환경에서도 악성코드를 감염시킬 수 있는 것으로 분석됐다.
윈도8 환경에서 동작하는 3개는 모두 정보유출 취약점을 이용한다. 정보유출 취약점이란 메모리에 존재하는 특정 오브젝트 사이즈 필드를 조작해 메모리 전체의 열람과 조작 권한을 얻는 공격 기법이다. 공격자는 해당 기법으로 ASLR과 DEP 등 윈도8에서 제공하는 모든 보안기능을 우회한다.
윈도8 보안기능을 무력화할 수 있는 기술도 늘었다. 정보유출 취약점은 자바스크립트9 엔진이 적용된 인터넷 익스플로러9부터 패치됐지만 여전히 자바스크립트5.8 엔진을 사용하는 플래시 플레이어에서 공격이 계속된다. 자바스크립트9에서 적용할 수 있는 새로운 정보유출 취약점도 나타났다. 공격자들이 윈도8을 집중적으로 연구하고 있음을 알 수 있는 대목이다.
윈도8 공격 증가는 윈도XP의 지원중단 문제 탓이다. 4월 윈도XP 지원이 끝나며 윈도7·8 등 상위 버전으로 대거 전환했기 때문이다. 상위 버전 점유율이 올라가며 주공격 대상도 변했다.
한승연 하우리 지능형보안연구팀 선임연구원은 “윈도8이 기존에 비해 높은 수준의 보안기능을 제공하지만 최근 등장한 공격코드는 윈도8 보안기능을 무력화한다”고 설명했다.
김인순기자 insoon@etnews.com
