러시아 정보보호 기업 카스퍼스키는 1일 공격자가 구글 인터넷 브라우저 ‘크롬’의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 제로데이 취약점(CVE-2025-2783)을 발견해 패치를 지원했다.
카스퍼스키는 사용자가 이메일로 받은 피싱 링크를 누르는 순간 감염되는 공격을 탐지했다고 밝혔다. 구글 크롬에서 알려지지 않은 취약점을 악용한 것으로 확인해 구글 보안팀에 경고했다.
공격자는 러시아 정부와 언론사, 교육 기관 등을 표적으로 삼았다. 악성 링크는 탐지를 피하기 위해 짧은 시간 활성화됐다. 카스퍼스키는 주로 스파이 활동을 목적으로 했다고 판단했다.
바실리 보리스 라린 카스퍼스키 수석보안연구원은 “공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 업데이트하라”고 말했다.
관련기사
- "보안 사고 한번 터지면 3분의1이 1개월 이상 지속"2025.03.25
- "작년 한국 웹 기반 공격 1천만건"2025.03.04
- [보안人] 박영호 정보보호학회장 "보안은 브레이크···기업 보안인력 적어"2025.03.14
- 토스 "방화벽 자동 작업해 사이버 보안…포티넷 활용"2025.03.05
