마이크로소프트(MS) 윈도를 겨냥한 제로데이 공격이 또다시 등장했다. 기술지원이 끝난 윈도7이 집중 타깃이다. 워드와 엑셀을 비롯해 폰트를 쓰는 모든 프로그램이 침투 경로가 된다.
MS는 보안 권고문을 내면서 윈도7 대상 제로데이 취약점이 등장했다고 밝혔다. 제로데이 취약점은 패치가 나오지 않아 공격에 무방비로 노출되는 취약점을 말한다. 윈도10은 상대적으로 위협이 적어 윈도7 이용자는 윈도10 업그레이드를 서둘러야 한다고 촉구했다.
이번 취약점은 어도비 타입 매니저 라이브러리에서 발견됐다. 폰트(글꼴)를 처리하는 라이브러리다. 폰트를 처리할 때 악성코드가 같이 다운로드된다. 문서를 실행하지 않고 미리보기 상태에서도 폰트가 나타나기 때문에 일반적인 취약점보다 공격 강도가 높다. 폰트를 사용하는 워드 문서, 엑셀 파일 등 모든 프로그램이 공격 영향권에 포함된다. 공격자는 이 취약점을 악용해 이용자 PC에 원격코드실행(RCE) 공격을 가할 수 있다.
실제 공격이 발생 중이다. 한 보안 전문가는 “현재 특정 해킹조직에 의해 타깃 공격이 진행되고 있다”면서 “일반 이용자보다 공격 타깃이 되기 쉬운 기업 이용자 주의가 각별히 요구된다”고 말했다. 이어 “인터넷 연결만으로 공격이 가능한 서버메시지블록(SMB) 취약점만큼 위험하진 않지만 이용자가 악성문서를 직접 실행하지 않아도 공격이 가능하기 때문에 일반적인 악성코드보다는 경각심을 가져야 한다”고 당부했다.
공격자는 표적에 악성 워드 문서를 보내 공격 중인 것으로 나타났다. 공격 배후는 아직 드러나지 않았다. 다만 어도비 타입 매니저 라이브러리를 악용하는 수법은 매년 1~2회 정도 포착되며 러시아 해킹조직에서 주로 사용한다. 북한 해킹조직 역시 2018년 어도비 타입 매니저 라이브러리 취약점을 악용한 바 있다.
MS는 현재 이 취약점에 대한 패치를 만들고 있다. 패치는 다음달 MS 정기 보안 업데이트에 반영될 예정이다.
오다인기자 ohdain@etnews.com