실시간 뉴스



즐겨쓰는 SW 12종서 40개 제로데이 취약점 발견


APT 공격에 악용 가능…NSHC 연구 결과

[김국배기자] 국내 민간기업과 정부가 자주 사용하는 소프트웨어(SW) 12종에서 40여 건의 제로데이 취약점이 발견됐다. 제로데이 취약점은 해결방안인 패치가 아직 없는 취약점을 말한다.

보안업체 NSHC(대표 허영일)는 지난 5월부터 4주간 문서·이미지 뷰어, 동영상·음악 플레이어 등 30여 종의 SW를 대상으로 연구를 진행한 결과 이같이 조사됐다고 28일 발표했다.

이 취약점들은 권한이 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 '버퍼오버플로우', 'DLL 하이재킹' 등이다. 지능형지속위협(APT) 공격에 악용될 수 있다.

NSHC는 관련 내용을 주요 기관과 기업에 전달한 상태다. 구체적인 취약점 내용은 범죄에 악용될 가능성을 감안해 발표하지 않는다.

이런 취약점에 대한 피해를 최소화하기 위해선 출처가 불분명한 문서, 동영상, 이미지, 음악 등을 열람하는 행위를 자제해야 한다. 데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등)이 존재하는지 확인해야 하며, SW 보안 업데이트를 생활화해야 한다.

또 개발과 업데이트가 중단된 SW 이용은 주의해야 한다. 프로그램을 정상적으로 삭제 했더라도 취약한 관련 파일이 남아 있을 수 있어 완전히 삭제됐는 지 확인할 필요가 있다.

허영일 NSHC 대표는 "지난해에도 국내 임베디드 관련 장비에서 150여 가지의 신규 취약점을 발표하고 대응책 마련을 위해 관련 정부기관에 공유했다"며 "앞으로도 보안 취약점 연구 분석팀과 함께 임베디드 장비와 국내외 인기 SW에 대한 취약점 분석연구를 지속할 것"이라 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 즐겨쓰는 SW 12종서 40개 제로데이 취약점 발견

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스