`MS 윈도` 또 심각한 취약점 발견

입력: 2014-10-15 15:54 강은성 기자

폰트

시만텍, APT 추측 … 미국 등 공격사례도 발생

마이크로소프트의 운영체제 윈도에서 또 다시 중대 취약점이 발견됐다. 이 취약점은 기존에 알려지지 않은 새로운 취약점으로, 해당 취약점을 악용해 미국과 유럽 내 주요 조직을 공격한 사례도 보고되고 있다.

시만텍은 15일 윈도 운영체제의 중대 취약점을 악용한 공격사례를 찾아냈다고 밝혔다. 해당 취약점은 아이사이트 파트너스(iSIGHT Partners)가 발견해 보고했으며, 이미 북대서양조약기구(나토)와 여러 익명의 우크라이나 정부 단체, 다수의 서유럽 정부단체, 에너지 부문 기업들, 유럽 통신사, 미국 학술 단체를 타깃으로 한 사이버스파이 공격에 악용되고 있는 것으로 나타났다.

시만텍 조사에 따르면 해당 공격은 지난 8월부터 진행됐으며 아이사이트는 해당 공격을 지능형지속보안위협(APT)으로 보고 있다.

이 공격은 '마이크로소프트 윈도 OLE(개체 연결 삽입) 패키지 매니저 원격 코드 실행 취약점(CVE-2014-4114)'을 이용해 외부에서 OLE 파일을 삽입하는 방식으로 공격 목표물의 컴퓨터에 멀웨어를 설치해 시스템을 장악하는 형태로 나타나고 있다. OLE는 한 문서의 데이터를 다른 문서에 삽입하거나, 문서 링크를 다른 문서에 삽입할 수 있도록 하는 마이크로소프트의 기술이다. 이번 취약점은 요청이 없어도 외부 파일을 내려받아 실행할 수 있도록 하기 때문에 외부 공격에 허점이 있다. 멀웨어가 컴퓨터에 일단 설치되고 나면 컴퓨터에 저장된 정보를 탈취하는 것은 물론, 스스로 업데이트를 진행해 시스템 권한까지 탈취한다. 현재는 공격에 파워포인트 파일이 이용되고 있지만, 해당 취약점의 특성을 고려하면 워드나 엑셀과 같은 다른 오피스 파일에서도 발생할 수 있다고 시만텍은 경고했다.

시만텍은 일련의 사이버스파이 조직이 이 취약점을 이용해 일명 '블랙 에너지 백도어'라고도 불리는 'Backdoor.Lancafdo.A'를 목표 조직에 설치했다고 밝혔다.

강은성기자 esther@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

`MS 윈도` 또 심각한 취약점 발견

이 시간 핫클릭

핫 이슈!