최근 기업과 기관을 대상으로 한 지속적 지능형 공격(APT)이 급증하고 있다.
이에NSHC(대표 허영일)는 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
지난 5월부터 4주일 동안 진행된 이 연구는 국내 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 삼았다. NSHC는 연구 결과 12종의 소프트웨어에서 40여 건의 취약점을 발견했다고 밝혔다.
발표된 취약점은 권한 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼오버플로우, DLL 하이재킹 등이다. 범죄에 악용 될 가능성이 있기 때문에 상세 내용은 발표되지 않았다. NSHC는 긴급 보안 패치가 이뤄질 수 있도록 주요 기관 및 기업에 전달했다.
NSHC는 취약점으로 인한 피해를 최소화할 수 있는 가이드를 제시했다.
관련기사
- NSHC-세인트시큐리티, 악성코드 연구분석 협업2016.07.28
- NSHC-NNSP, 산업제어시스템 보안 협업2016.07.28
- NSHC, 싱가포르서 제어망 보안전문가 과정 시행2016.07.28
- NSHC, 국산 암호기술구현 경진대회 2년연속 수상2016.07.28
▲출처 불분명한 문서, 동영상, 이미지, 음악 등 열람 자제 ▲데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부 확인 ▲소프트웨어 보안 업데이트 생활화 ▲개발 및 업데이트가 중단된 소프트웨어 이용 주의, 프로그램을 정상적으로 삭제 하였더라도 취약한 관련 파일이 남아 있을 수 있으므로 완전히 삭제되었는지 확인 ▲(기업, 단체일 경우) 내부에서 사용되는 소프트웨어에 대한 주기적인 안전성 검증(알려진 취약점이 존재하는지, 잠재적 취약점이 존재하는지, 소프트웨어 업데이트 관리 등) 등이다.
NSHC의 허영일 대표는 “지난해에도 국내 임베디드 관련 장비에서 150여가지의 신규 취약점을 연구 발표해 대응책 마련을 위해 관련 정부 기관에 공유했다”며 ”앞으로도 보안 취약점 연구 분석팀과 함께 임베디드 장비 및 국내/외 인기 소프트웨어 대한 취약점 분석 연구를 지속할 것”이라 밝혔다.