![[속보] 잠실 투표함에 선거결과 뒤집혔다…서울시 비례 국힘 7석→8석](https://wimg.dt.co.kr//news/cms/2026/06/05/rcv.YNA.20260605.PYH2026060506670001300_T1.jpg)
![[속보] 젠슨 황 “한국, 세계적인 제조 중심지…로봇·피지컬AI 적용 가능”](https://wimg.dt.co.kr//news/cms/2026/06/05/rcv.YNA.20260605.PYH2026060507580001301_T1.jpg)
최근 발생하는 대형 보안 사고와 APT 공격에는 익스플로잇(Exploit)이라는 단어가 많이 등장한다. 악성코드나 바이러스와 같은 보안 용어는 이미 역사가 깊고 널리 알려진 개념으로 누구나 이해하기 쉬운 단어가 됐다. 그러나 익스플로잇의 경우, 사이버 공격의 진화로 인해 비교적 최근 생겨난 개념인데다 한국어로 번역하기 무척 까다롭다. 익스플로잇(Exploit)의 첫 번째 사전적 의미는 '어떤 것을 부당한 방법으로 유리하게 이용한다'는 뜻이다. 흔히 취약점을 이용한 공격으로 풀이되기도 하지만, 그것만으로는 사이버 공격에서 익스플로잇이 차지하고 있는 중요성과 의미를 모두 설명하기에는 다소 부족하다.
익스플로잇의 개념을 조금 더 명확히 설명해보자면 마치 영화 신세계나 무간도 등 느와르 영화에 흔히 나오는 캐릭터, 정체를 숨기고 상대의 조직에 침투하는 스파이에 비유해볼 수 있다. 영화 신세계에서 주인공 이자성은 경찰이라는 신분을 속이고 범죄 조직에 잠입 수사를 한다. 그 후 8년이라는 오랜 기간 동안 주인공은 정체를 숨기면서 내부 정보를 수집하고 영향력을 펼칠 수 있는 위치를 차지한다.
비록 범죄자와 경찰이라는 영화 설정과 익스플로잇의 역할은 반대가 돼야겠지만, 익스플로잇은 마치 정상적으로 보이는 파일 또는 웹페이지에 설치되어 공격대상의 PC에 잠입하며 악성코드에게 길을 터주는 역할을 하게 된다. 이후에는 실제 악성코드에 의해 정보 탈취 또는 시스템 권한획득이 이루어진다. 그 이후에 벌어지는 사이버 공격의 피해와 정보 유출의 위험성은 두말할 필요가 없다.
익스플로잇이 사이버 공격 방어에 있어 중요한 이유는 APT, 제로데이(Zero day)와 같은 지능형 사이버 공격이 모두 익스플로잇 단계에서 시작된다고 해도 과언이 아니기 때문이다. 주로 웹이나 이메일을 통해 침투되는 익스플로잇은 일반적인 악성코드와는 달리 정상적 소스 코드의 극히 일부만 변경하는 방식으로, 일반 안티 바이러스 솔루션에서는 정상 파일로 인지되는 경우가 많다. 패턴 매칭 방식의 기존 안티 바이러스 솔루션으로는 익스플로잇의 탐지나 대응이 어려운 이유다. 때문에 익스플로잇이 수면 아래에서 모든 정보를 수집한 후 악성 실행 코드를 다운받아 공격을 시작했을 때는 골든타임을 놓치고 이미 손쓰기 어려운 단계가 된다. 따라서 익스플로잇의 성공이 APT 공격의 성공을 좌우한다면, 익스플로잇의 초기 탐지와 차단 여부가 APT 방어의 성패를 좌우한다고 할 수 있는 것이다.
게다가 최근의 사이버 공격은 기존의 보안 매커니즘을 무력화하거나 우회하는 방식으로 점점 교묘하게 진화하고 있다. 최근 파이어아이가 발견한 인터넷 익스플로러(IE) 이용 익스플로잇의 경우 윈도 7, 윈도 8.1 등 최신 OS에 탑재된 보안 기술을 무력화 한다는 것이 알려지면서 미국과 영국 등 전세계 정부와 많은 보안업체들이 보안 위험성을 경고하고 나선 바 있다. 만약 취약한 버전의 IE 사용자가 웹 익스플로잇이 숨겨진 웹사이트에 접속하기만 해도, 익스플로잇이 자동 실행되면서 피해를 입을 수 있기 때문이다.
특히 웹의 경우 대부분의 기업 비즈니스가 이루어지고 검색, 게임 인터넷 뱅킹, 최근에는 스마트폰을 이용한 모바일 검색에 이르기까지 현대인들이 가장 많은 시간을 사용하고 있다고 볼 수 있어 더욱 위험성이 크다. 그러나 이러한 웹 서비스의 중요성에도 불구하고, 프로그램 개발구조가 아직까지 프로그램 개발단계에서 보안의 요소를 충분히 고려하지 않고, 빠른 개발기간이나 사용자 편의성만을 강조하여 수많은 취약점들에 대한 완벽한 방어가 어렵다. 공격자들은 이러한 취약점을 익스플로잇을 이용하여 손쉽게 웹 서버의 중요한 정보를 취득할 수 있게 된다.
파이어아이가 인수한 사이버 보안업체 맨디언트의 보고서에 따르면 아직까지도 기업들이 APT 공격을 인지하는데 걸리는 시간이 평균 243일에 달한다고 한다. 날마다 새롭게 등장하는 악성코드와 알려지지 않은(Unknown) 사이버 공격에 대한 종합적인 보안 대책이 필요하다. 가장 중요한 것은 APT 공격 과정에 있어 핵심적인 단계이자 시발점인 익스플로잇을 막는 것이다. 사이버 공격 방어에 있어 익스플로잇의 중요성을 인식한다면, 호미로 막을 사건을 가래로 막는 우는 크게 줄어들 것이다.
전수홍 파이어아이코리아 지사장
익스플로잇의 개념을 조금 더 명확히 설명해보자면 마치 영화 신세계나 무간도 등 느와르 영화에 흔히 나오는 캐릭터, 정체를 숨기고 상대의 조직에 침투하는 스파이에 비유해볼 수 있다. 영화 신세계에서 주인공 이자성은 경찰이라는 신분을 속이고 범죄 조직에 잠입 수사를 한다. 그 후 8년이라는 오랜 기간 동안 주인공은 정체를 숨기면서 내부 정보를 수집하고 영향력을 펼칠 수 있는 위치를 차지한다.
비록 범죄자와 경찰이라는 영화 설정과 익스플로잇의 역할은 반대가 돼야겠지만, 익스플로잇은 마치 정상적으로 보이는 파일 또는 웹페이지에 설치되어 공격대상의 PC에 잠입하며 악성코드에게 길을 터주는 역할을 하게 된다. 이후에는 실제 악성코드에 의해 정보 탈취 또는 시스템 권한획득이 이루어진다. 그 이후에 벌어지는 사이버 공격의 피해와 정보 유출의 위험성은 두말할 필요가 없다.
익스플로잇이 사이버 공격 방어에 있어 중요한 이유는 APT, 제로데이(Zero day)와 같은 지능형 사이버 공격이 모두 익스플로잇 단계에서 시작된다고 해도 과언이 아니기 때문이다. 주로 웹이나 이메일을 통해 침투되는 익스플로잇은 일반적인 악성코드와는 달리 정상적 소스 코드의 극히 일부만 변경하는 방식으로, 일반 안티 바이러스 솔루션에서는 정상 파일로 인지되는 경우가 많다. 패턴 매칭 방식의 기존 안티 바이러스 솔루션으로는 익스플로잇의 탐지나 대응이 어려운 이유다. 때문에 익스플로잇이 수면 아래에서 모든 정보를 수집한 후 악성 실행 코드를 다운받아 공격을 시작했을 때는 골든타임을 놓치고 이미 손쓰기 어려운 단계가 된다. 따라서 익스플로잇의 성공이 APT 공격의 성공을 좌우한다면, 익스플로잇의 초기 탐지와 차단 여부가 APT 방어의 성패를 좌우한다고 할 수 있는 것이다.
게다가 최근의 사이버 공격은 기존의 보안 매커니즘을 무력화하거나 우회하는 방식으로 점점 교묘하게 진화하고 있다. 최근 파이어아이가 발견한 인터넷 익스플로러(IE) 이용 익스플로잇의 경우 윈도 7, 윈도 8.1 등 최신 OS에 탑재된 보안 기술을 무력화 한다는 것이 알려지면서 미국과 영국 등 전세계 정부와 많은 보안업체들이 보안 위험성을 경고하고 나선 바 있다. 만약 취약한 버전의 IE 사용자가 웹 익스플로잇이 숨겨진 웹사이트에 접속하기만 해도, 익스플로잇이 자동 실행되면서 피해를 입을 수 있기 때문이다.
특히 웹의 경우 대부분의 기업 비즈니스가 이루어지고 검색, 게임 인터넷 뱅킹, 최근에는 스마트폰을 이용한 모바일 검색에 이르기까지 현대인들이 가장 많은 시간을 사용하고 있다고 볼 수 있어 더욱 위험성이 크다. 그러나 이러한 웹 서비스의 중요성에도 불구하고, 프로그램 개발구조가 아직까지 프로그램 개발단계에서 보안의 요소를 충분히 고려하지 않고, 빠른 개발기간이나 사용자 편의성만을 강조하여 수많은 취약점들에 대한 완벽한 방어가 어렵다. 공격자들은 이러한 취약점을 익스플로잇을 이용하여 손쉽게 웹 서버의 중요한 정보를 취득할 수 있게 된다.
파이어아이가 인수한 사이버 보안업체 맨디언트의 보고서에 따르면 아직까지도 기업들이 APT 공격을 인지하는데 걸리는 시간이 평균 243일에 달한다고 한다. 날마다 새롭게 등장하는 악성코드와 알려지지 않은(Unknown) 사이버 공격에 대한 종합적인 보안 대책이 필요하다. 가장 중요한 것은 APT 공격 과정에 있어 핵심적인 단계이자 시발점인 익스플로잇을 막는 것이다. 사이버 공격 방어에 있어 익스플로잇의 중요성을 인식한다면, 호미로 막을 사건을 가래로 막는 우는 크게 줄어들 것이다.
전수홍 파이어아이코리아 지사장
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보]비트코인 한때 6만달러 붕괴…트럼프 2기 출범 후 처음](https://wimg.dt.co.kr/news/cms/2026/06/06/rcv.YNA.20260605.PRU20260605005501009_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0