국내 인터넷 사용자들을 겨냥해 자바, 인터넷익스플로러(IE)의 제로데이 취약점을 이용한 공격시도가 한 개의 보안장비에서만 무려 2만여 건이나 발견됐다. 국내 전체 보안장비 수가 이보다 훨씬 많다는 점을 고려하면 이미 상당한 수의 공격이 진행되고 있는 것으로 추정된다.
18일 악성링크 차단 장비 개발회사 트라이큐브랩(대표 이석현)은 자신들의 장비를 이용해 차단한 제로데이 공격에 대해 이같이 밝혔다.
이 회사는 지난 11일부터 14일까지 제로데이 공격을 감행한 악성링크를 차단한 횟수가 2만1천건 이상에 달한다고 밝혔다. 전체 공격 시도 중 가장 많은 부분을 차지한 것은 온라인 쇼핑몰(43%)이었으며, 미디어(38%)가 그 뒤를 이었다.
관련기사
- 자바 제로데이 취약점 또다시 공개돼2013.01.18
- IE 겨냥 제로데이 취약점 공격 국내서도 발견2013.01.18
- MS, IE8 제로데이 취약점 공개2013.01.18
- MS 자체백신, 제로데이 취약점 탐지율 64% 불과2013.01.18
제로데이 공격은 아직까지 패치가 이뤄지지 않은 보안취약점을 이용해 시도되는 악성공격이다. 트라이큐브랩은 국내 공격에 자주 사용되는 '곤대드 익스플로잇 팩(Gondad Exploit Pack)'이라는 악성프로그램이 자바에서 'CVE-2013-0422' 제로데이 취약점을 이용했다. IE의 경우 별도의 악성공격에 'CVE-2012-4792 관련 제로데이 취약점을 사용하고 있는 것으로 나타났다.
소프트웨어(SW) 개발회사에서 업데이트를 제공하지 않는 이상 취약점에 노출되지 않으려면 해당 SW의 기능을 정지시키는 수밖에 없다. 그러나 자바나 IE 등은 모두 국내 대부분의 홈페이지에 접속할 때 사용되는 SW라 아예 쓰지 않고 다른 대안을 찾기가 쉽지 않아 공격이 더 위험한 실정이다.