마이크로소프트(MS)가 지난 11일 제로데이 공격의 대상이 되고 있는 XML 보안취약점 등에 대한 공식 패치를 발표했다.
이를 두고 13일 빛스캔, KAIST사이버보안연구센터, 정보보호대학원은 공동조사한 보고서를 통해 주말을 기점으로 패치를 통해 줄어든 만큼 다른 사이트에 대한 공격범위가 늘어날 것이라고 분석했다.
최근 MS의 보안취약점을 이용한 제로데이 공격(CVE-2012-1889 MS XML 코어 서비스)은 취약점을 보안하는 패치가 발표되지 않아 그동안 웹사이트들이 악성코드 공격에 그대로 노출돼왔다.
제로데이 공격은 기존에 이미 발견된 형태가 아니라 새로운 보안취약점을 이용하는 탓에 백신을 통해 치료가 어렵다. MS가 패치를 발표하기 전까지는 일부 사이트에 방문하는 것만으로 악성코드에 감염돼 사용자의 온라인 게임 계정 등이 탈취되는 사례가 발생한다.
관련기사
- 온라인게임 계정 탈취, 제로데이 공격 기승2012.07.13
- 빛스캔, 보안 동향 보고서 서비스 실시2012.07.13
- 안랩, '제로데이 공격 사전방어' 기술 특허2012.07.13
- 구형 익스플로러 제로데이 취약점 주의보2012.07.13
보고서는 MS의 XML 취약점을 이용한 공격이 지난달 셋째 주에 39%였으나 지난주에는 96%로 늘어났다고 밝혔다. 국내에서 온라인 계정 해킹 사고의 대부분이 이러한 공격을 통해 발생한다는 설명이다.
문일준 빛스캔 사장은 MS가 공식패치를 배포하면서 업데이트를 한 PC에서는 더 이상 공격이 발생하지 않는다는 점을 확인했다며 그러나 XML 외에도 인터넷익스플로러나 어도비 플래시의 취약점을 이용하는 방식이 기존에 감염된 사이트 외에 새로운 사이트를 찾는 공격이 늘어날 것이라고 전망했다.
