제목 | [기사] 점점 늘어나는 0-Day 공격자들...예방 및 대비 강화 필요_1기 최건희 | ||
---|---|---|---|
작성일 | 2021년 07월 27일 17:14:37 | 작성자 | 관리자 |
<점점 늘어나는 0-Day 공격자들...예방 및 대비 강화 필요>
제로 데이 공격(Zero-Day Attack)이란 소프트웨어의 취약점에 대한 패치가 나오지 않은 시점에 공격이 이루어지는 것을 말한다. 2021.07.14. 구글에서 발표한 ‘How we protect users from 0-day attacks’에 의하면, 크롬, 인터넷 익스플로어, 사파리에 패치가 아직 안 된 취약점이 발견되었다고 한다. 지금은 신속한 보고를 통해 4개의 취약점 모두 패치가 되었다고 한다. 공개된 취약점은 다음과 같다.
CVE-2021-21166, CVE-2021-30551: Chrome 취약점
CVE-2021-33742: Internet Explorer 취약점
CVE-2021-1879: WebKit (Safari) 취약점
크롬의 두 취약점은 아르메니아에 있다고 생각되는 모든 사람에게 이메일 일회성 링크로 전송되었다고 한다. 링크를 클릭하면, 피싱 성 악성 페이지로 접속된다. 또한 화면 해상도, 언어, 브라우저 플러그인, 사용 가능한 MIME 유형 등의 정보가 탈취된다. 탈취한 정보를 통해 계속 공격할 것에 대한 선택을 하고, OS, CPU, 펌웨어, BIOS 정보를 추가 수집하는 것으로도 알려졌다.
인터넷 익스플로어의 중단을 microsoft가 발표했음에도 엔진 내부에 악성 콘텐츠를 로드하려는 공격법들은 계속 개발되고 있다. 크롬 공격과 유사한 과정을 통해 제로데이 익스플로잇이 이루어지고 공격 대상 또한 아르메니아 사람들이다. 따라서 구글은 동일한 개발자로 보고 있다.
웹킷에서 발견된 취약점은 링크드인 메시지를 사용하여 서유럽 국가들의 공무원을 대상으로 악성링크를 전송하는 것이다. iOS 장치에서 링크를 방문하면 다음 단계로 페이지 로드를 제공하는 공격자가 제어하는 도메인으로 리디렉션 되는 방식이다.
구글에 따르면, ‘제로데이 기능을 판매하는 민간기업이 늘고 있고, 전문 기술 없이 리소스만 있어도 공격은 가능하다.’고 한다. 따라서 이러한 취약점을 수정하고 사용자를 보호하기 위해 제로데이 예방 및 방지 방법에 대한 대비가 필요한 것으로 생각된다.
[KISIA 대학생기자단 최건희(easyboan@gmail.com)] |