최근 기업과 기관을 대상으로 한 지속적 지능형 공격(APT)이 급증하고 있다.
이에NSHC(대표 허영일)는 27일 싱가포르 AXA타워에서 APT 공격에 악용될 수 있는 취약점 분석 연구 결과를 발표했다.
![](https://image.zdnet.co.kr/2016/07/28/yong2_jYrOX0qkDfm4tg.jpg)
지난 5월부터 4주일 동안 진행된 이 연구는 국내 민간, 정부 및 기업 등에서 자주 사용하는 인기 소프트웨어(문서/이미지 뷰어, 동영상/음악 플레이어) 30여 종을 대상으로 삼았다. NSHC는 연구 결과 12종의 소프트웨어에서 40여 건의 취약점을 발견했다고 밝혔다.
발표된 취약점은 권한 없는 공격자가 외부에서 다양한 보안 솔루션을 우회해 사용자 시스템의 모든 권한을 획득할 수 있는 버퍼오버플로우, DLL 하이재킹 등이다. 범죄에 악용 될 가능성이 있기 때문에 상세 내용은 발표되지 않았다. NSHC는 긴급 보안 패치가 이뤄질 수 있도록 주요 기관 및 기업에 전달했다.
NSHC는 취약점으로 인한 피해를 최소화할 수 있는 가이드를 제시했다.
관련기사
- NSHC-세인트시큐리티, 악성코드 연구분석 협업2016.07.28
- NSHC-NNSP, 산업제어시스템 보안 협업2016.07.28
- NSHC, 싱가포르서 제어망 보안전문가 과정 시행2016.07.28
- NSHC, 국산 암호기술구현 경진대회 2년연속 수상2016.07.28
▲출처 불분명한 문서, 동영상, 이미지, 음악 등 열람 자제 ▲데이터 열람 시 동일한 폴더에 출처가 불분명한 파일(.dll 등) 존재 여부 확인 ▲소프트웨어 보안 업데이트 생활화 ▲개발 및 업데이트가 중단된 소프트웨어 이용 주의, 프로그램을 정상적으로 삭제 하였더라도 취약한 관련 파일이 남아 있을 수 있으므로 완전히 삭제되었는지 확인 ▲(기업, 단체일 경우) 내부에서 사용되는 소프트웨어에 대한 주기적인 안전성 검증(알려진 취약점이 존재하는지, 잠재적 취약점이 존재하는지, 소프트웨어 업데이트 관리 등) 등이다.
![](https://image.zdnet.co.kr/2016/07/28/yong2_jaHsGJBKYSTxZ8.jpg)
NSHC의 허영일 대표는 “지난해에도 국내 임베디드 관련 장비에서 150여가지의 신규 취약점을 연구 발표해 대응책 마련을 위해 관련 정부 기관에 공유했다”며 ”앞으로도 보안 취약점 연구 분석팀과 함께 임베디드 장비 및 국내/외 인기 소프트웨어 대한 취약점 분석 연구를 지속할 것”이라 밝혔다.