머니투데이

속보
통합검색

제로데이 공격 "우려가 현실로"

머니투데이
  • 성연광 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2007.04.02 14:45
  • 글자크기조절
  • 의견 남기기

국내 웹사이트 무차별 해킹뒤 악성코드 유포...보안패치 4일

우려가 현실로 나타났다. 국내 인터넷 사용자들을 겨냥한 중국 해커들의 제로데이(Zero-Day) 공격이 일제히 감행됐기 때문.

지난주 발견된 미패치 취약점인 마이크로소프트(MS) 윈도'ANI파일' 취약점과 국내 이용자들의 게임계정 정보를 탈취해가는 '중국발 해킹'이 본격 결합되면서 피해가 속출하고 있다.

제로데이 공격이란 해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기도 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 사이버 공격이다. 보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 적잖은 피해 확산이 우려돼왔다.

2일 보안 전문가들에 따르면, 지난 주 MS 윈도의 신규취약점인 'ANI 파일' 취약점을 악용한 제로데이 공격징후가 첫 포착된 이래 국내 인터넷 이용자들의 정보 유출을 노린 중국발 해킹에 본격적으로 이 취약점이 악용되고 있는 것으로 드러났다. 불과 3~4일 전에 공개된 취약점에 즉시 해킹공격이 개시된 것이다.

실제, 지난 주말부터 언론사 2곳, 인터넷 자료실 1곳 등 인터넷 방문자들이 많은 웹사이트 3곳을 포함해 5~6곳의 국내 웹사이트가 해킹을 당해, 방문자들을 상대로 악의적인 'ANI 파일'이 유포된 것으로 알려졌다.

'ANI파일'은 MS 윈도에서 멀티미디어 관련 데이터를 저장할 때 필요한 파일포멧으로, 이번에 발견된 취약점은 아이콘 및 커서 형식파일을 처리하는 과정에서 해커가 원격지에서 악성코드를 실행할 수 있는 취약점이다.

이를 해커가 악용할 경우, 트로이목마나 바이러스, 백도어 등 또 다른 악성코드를 자동으로 다운로드시켜 PC권한을 획득할 수 있을 정도로 이용자들에게 위험하지만, 아직까지 MS측에서 이에 대한 보안패치를 내놓지 못한 상황이다.

이용자가 해당 사이트에 접속하는 순간, 자동으로 악의적인 'ANI 파일'이 받아지며, 이 파일이 실행되면서 또 다른 웹사이트에 숨어있는 트로이목마를 다운받게 된다. 이 과정은 이용자가 눈치채지 못하는 사이에 일어난다.

이렇게 받아진 트로이목마는 국내 인터넷 이용자의 게임 계정 정보를 탈취해가는 악성코드로, 만약 이용자가 국내 주요 게임사이트에 접속하는 순간, 접속 아이디와 비밀번호를 빼내 특정 이메일계정으로 보내게된다.

MS가 보안패치를 내놓기 전까지는 이용자들이 이를 막을 수 있는 근본적인 대책은 없다. 단, 현재 안철수연구소, 잉카인터넷을 비롯한 국내 주요 백신업체들이 이미 알려진 악의적인 ANI파일을 이용자 PC에 설치되지 않도록 긴급 백신 업데이트를 한 상황.

그러나 임시방편이다. 이용자들이 자신이 설치한 백신을 최신버전으로 업데이트해야하고, 실시간 감지기능이 켜진 상태라는 조건에서만 예방할 수 있다. 특히, 공격자가 코드를 암호화할 경우, 이같은 방비책마저 무용지물이 될 수 있다는 게 보안전문가들의 지적이다.

미국 MS본사에서도 이같은 심각성을 감안해 정기 패치일인 10일 이전인 4일 새벽 3시(국내시간)에 보안패치를 내놓기로 했다. MS가 이례적으로 보안패치를 정기 패치일보다 먼저 내놓기는 지난해 첫 제로데이 공격코드인 'WMF 취약점' 이후 두번째다.

특히, 이번에 발견된 제로데이 취약점은 MS가 보안상 가장 강력하다고 자평해왔던 ' 윈도 비스타'마저 해당되는 것이어서, 더욱 심각성을 더해주고 있다.

보안패치가 나오기 전까지 이용자들은 중국발 해킹에 자주 당한 웹사이트에 접속하지 말고, 백신을 최신 업데이트로 항상 유지하는 등 철저한 주의를 기울여야한다는 것이 보안 전문가들의 지적이다.

국내 한 보안 전문가는 "이용자들이 주로 찾는 웹사이트만 확인된 게 5~6곳이라면, 이미 수많은 다른 웹사이트들이 동일한 해킹을 당해 제로데이 코드가 유포되고 있을 가능성이 큰 것"이라며 "보안패치가 나오기전까지는 가급적 이용자들 스스로 조심할 수 밖에 없으며, 보안패치가 발표된 이후에는 무엇보다 이에 대한 패치를 받는 게 급선무"라고 강조했다.



머니투데이 주요뉴스

단독'C-쇼크' 하나투어, '복직 보장없는' 안식년 시행

'동학개미군단' 봉기

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

머니투데이 페이스북 퀴즈 이벤트
부꾸미
사회안전지수

포토 / 영상

머니투데이 SERVICE