MS "구글이 지적한 윈도 취약점, 다음주 해결"

"취약점 이용한 스피어피싱 공격은 러시아 해커그룹 소행"

컴퓨팅입력 :2016/11/02 10:03

마이크로소프트(MS)가 최근 구글 보안 연구원들이 제보한 윈도 운영체제(OS)의 보안 취약점을 다음주 중에 메우겠다고 공지했다. 해당 취약점을 이용한 스피어피싱 공격의 진원은 러시아 해커그룹으로 파악하고 있다고도 밝혔다.

지난달 31일 구글의 위협분석그룹(TAG)은 MS 윈도 커널과 어도비의 플래시에 내재된 제로데이 보안취약점을 이용한 익스플로잇을 발견해 MS와 어도비 측에 지난달 21일 알려줬다고 밝혔다. 구글은 사용자들에게 어도비가 26일 플래시 업데이트를 통해 이를 해결했으니 적용하라고 당부했다. 회사 정책에 따라 아직 패치되지 않은 윈도 커널 쪽의 보안취약점 관련 내용에 대해서도 공개한다고 설명했다. 커널의 취약점은 윈도의 보안 샌드박스에서 벗어나기 위해 사용되는 로컬 허용 에스컬레이션 기능에 있다고 전했다.

[☞참조링크: Disclosing vulnerabilities to protect users]

마이크로소프트 로고.

하루 뒤 MS 측 공식 대응이 나왔다. 1일(현지시각) MS 맬웨어프로텍션센터(MMPC) 블로그에 테리 마이어슨 MS 윈도 및 디바이스 그룹 총괄부사장(EVP) 명의로 작성된 글이 게재됐다. 그는 플래시와 윈도커널의 해당 취약점을 이용해 진행되고 있는 악성코드 공격(malicious campaign)을 조사하고 구버전 윈도 환경을 위한 패치를 만들기 위해 구글, 어도비와 협력하고 있다고 썼다. 윈도 정기 패치 일정에 따라 구글이 제보한 제로데이 보안취약점이 다음주 수정될 것이라고 덧붙였다. 다음주 패치는 오는 8일 배포된다.

[☞참조링크: Our commitment to our customer’s security]

마이어슨 총괄부사장에 따르면 어도비 플래시와 MS 윈도커널의 제로데이 보안취약점 2건을 이용한 악성코드 공격의 배후에는 러시아 해커그룹이 있다. MS 위협인텔리전스의 조사를 통해 스트론튬(STRONTIUM)이라 불리는 집단에서 이 보안취약점들을 이용한 소규모 스피어피싱(spear-phising) 캠페인을 수행하는 것으로 파악했다는 설명이다. 마이어슨 총괄부사장은 윈도10 1주년 업데이트 환경에서 MS엣지 브라우저를 사용하는 경우 이들의 공격으로부터 보호받을 수 있다고 강조하기도 했다.

이 소식을 보도한 미국 지디넷은 MS가 보안취약점을 이용한 스피어피싱 공격 주체로 지목한 스트론튬이, 연초 불거진 정치적 동기에 기반한 해킹을 '팬시베어스(Fancy Bears)'와 'APT28' 등 다른 별칭으로 수행한 일로도 알려졌다고 지적했다.

관련기사

[☞참조링크: Microsoft to patch Windows security flaw under attack next week]

[☞관련기사: 러시아 해커, 세계반도핑기구(WADA) 해킹]