해킹팀발 제로데이 취약점이 위험한 이유

컴퓨팅입력 :2015/07/22 16:08

손경호 기자

해킹팀에 대한 이슈가 연일 국내외 매체를 통해 다뤄지고 있는 가운데 IT관점에서 가장 파급력이 컸던 것은 강력한 제로데이 취약점이 누구나 볼 수 있게 공개됐다는 점이다.

제로데이 취약점은 운영체제(OS), 애플리케이션 개발사에서 문제를 해결하기 위한 보안적인 조치가 이뤄지지 않은 상황에서 사용되고 있는 취약점을 말한다. 아직 이와 관련된 보안패치나 업데이트가 이뤄지지 않은 신종 취약점을 말하는 것이다. 제로데이(zeroday)라는 말은 아직 문제를 인지하지 못하고 있다는 의미로 쓰인다. 만약 보안패치가 이뤄졌다면 더이상 제로데이 상황이 아니라는 뜻이다. 비유하자면 치명적인 바이러스가 유행할 때 이를 막을 백신이 없는 것과 마찬가지다.

문제는 이렇게 보안분석가, 해커 등을 통해 연구된 제로데이 취약점이 암암리에 악용될 가능성이 높다는 점이다. 실제로 최근에서야 해킹팀 문건을 통해 공개된 어도비 플래시 플레이어에 대한 제로데이 취약점은 공개되지 않은 채 수년 간 해킹팀의 도감청툴을 공격대상의 PC, 노트북, 스마트폰 등에 심는데 활용됐던 것으로 확인됐다.

마이크로소프트(MS)가 정기 보안업데이트를 실시한 지 일주일만에 이례적으로 해킹팀을 통해 유출된 오픈타입 폰트 관련 제로데이 취약점에 대한 긴급 패치를 내놓은 것도 그만큼 파급력이 클 수 있다는 판단에서다.

트렌드마이크로가 내놓은 분석에 따르면 이미 해킹팀을 통해 유출된 제로데이 취약점은 블랙마켓을 통해 거래되고 있는 주요 익스플로잇키트에 업데이트된 것으로 나타났다. 익스플로잇키트는 플래시와 주요 OS 등을 포함해 발견되는 여러가지 취약점을 다각도로 활용해 공격을 성공시키기 위해 개발된 취약점 공격툴 혹은 해킹툴이다.

이 회사는 해당 취약점들이 앵글러 익스플로잇키트, 뉴클리어 익스플로잇 팩, 뉴트리노 익스플로잇키트 등에 업데이트됐다고 밝혔다. 해킹팀이 해킹됐다는 소식이 알려진 것이 미국 시간으로 4일~6일 사이이고, 트렌드마이크로가 익스플로잇키트의 업데이트 사실을 확인한 시점이 7일이라는 점을 고려하면 내부문건이 유출되자마자 익스플로잇키트 제작자들이 업데이트를 진행한 것이나 다름없었던 것으로 추정된다.

관련기사

해킹툴이나 분산서비스거부(DDoS) 공격 등을 대행해주는 해킹서비스를 제공하는 블랙마켓에서 가장 고가에 거래되고 있는 것이 바로 제로데이 취약점이다. 모든 공격의 시작단계는 취약점을 통해 대상 기기의 관리자 권한을 얻으려고 시도한다. 이 과정에서 아직 어떤 보안패치가 이뤄지지 않은 제로데이 취약점을 가장 강력한 무기가 되는 셈이다.

글로벌 시장에서는 이러한 제로데이 취약점의 심각성을 인식해 각종 버그바운티(취약점 포상제)를 통해 문제를 최소화하기 위해 노력한다. 대표적인 곳이 HP에 인수된 티핑포인트가 설립한 제로데이이니셔티브(ZDI)다. 이곳이 주최하는 해킹방어대회인 폰투오운(Pwn2Own)은 구글, MS, 페이스북 등을 포함한 여러 글로벌 회사들의 후원을 받아 연구를 통해 밝혀진 제로데이 취약점을 해결하기 위해 힘쓴다. 지난해 7월 구글은 '프로젝트제로'라는 팀을 결성해 이와 유사한 활동을 하는 중이다.