성행하는 제로데이 공격에 대응하는 법

최근 파일 전송 도구 고애니웨어(GoAnywhere)의 관리자 콘솔에서 제로데이 취약점이 발견됐고, 이를 악용하려는 공격자들의 공격이 계속된다. 고애니웨어는 기업 포트라가 개발한 웹 기반 매니지드 파일 전송(MFT) 솔루션이다. 기업이 안전하게 파일을 전송하고, 공유 파일에 접근한 사람에 대한 감독과 검사를 돕는다.

블리핑컴퓨터 등 보안전문 IT외신에 따르면 7일(현지시각) 관리자 콘솔에 영향을 미치고 있는 제로데이 취약점이 발견됐고, 이에 대한 악용 코드가 공개됐다. 이 코드는 원격 코드 실행 공격을 할 수 있도록 구성됐다.

제로데이 공격은 운영체제(OS)의 취약점이 아직 알려지지 않아 패치가 없는 상태에서 이뤄지는 공격을 의미한다. 시스템의 보안 취약점이 발견된 뒤, 이를 막을 수 있는 패치가 발표되기 전 해당 취약점을 이용해 공격하는 수법이다. 공격이 발생했을 때 대응하는 것 역시 어렵다. 개발자도 어떤 취약점을 발견해 공격하는 지 알기 쉽지 않다.

제로데이 취약점을 그대로 방치할 경우, 정보 탈취가 이어져 피해 규모가 계속 커질 수 있다. 패치가 배포된 시점이라해도 이를 즉각적으로 적용하지 않으면 추가로 원데이 공격을 당할 가능성도 있다. 이럴 경우, 공격자들에 의해 대규모 개인정보 유출 탈취가 발생할 수 있기 때문에 유의해야 한다.

앞서 1월 25일 중국 해킹 조직 샤오치잉은 대한건설정책연구원·우리말학회 등 국내 학술기간 12곳을 해킹했다. 이 때 썼던 수법 역시 ‘제로데이’를 이용한 공격이다. 당시 샤오치잉은 스스로 제로데이 취약점을 이용했다고 주장하면서 홈페이지를 변조하고, 데이터베이스를 모두 탈취한 후 지워버렸다고 밝혔다.

소프트웨어나 플랫폼에서 치명적인 취약점이 발견됐을 때, 공격자들의 대규모 스캐닝과 공격이 발생할 경우, 시스템 전체가 장악될 위험이 있다. 그렇기 때문에 최대한 빠른 시간 안에 패치를 배포해 즉각적인 대응을 하는 것이 중요하다.

보안업계 관계자는 "제로데이 공격과 관련해 각종 프로그램에서 끊임없이 취약점이 발생할 경우 그때 그때 대응하는 수밖에 없다"며 "정부기관은 수시로 시스템을 점검할 뿐만 아니라 지속적인 모니터링 작업을 수행해야 한다"고 말했다.

이어 "민간 기관·일반 기업의 경우 내부망과 외부망을 분리해 관리할 필요가 있다"며 "운영체제나 애플리케이션의 경우, 패치가 중요하기 때문에 PMS(Patch Managment System)를 이용하면 전체 시스템의 패치 관리를 엄격히 할 수 있다"고 조언했다.

또 "개인의 입장에선 발표되는 패치를 최신 버전으로 설치하는 것이 자신의 시스템을 해커와 웜바이러스의 위협, 제로데이 공격으로부터 지켜낼 수 있는 방법이다"라고 말했다.

이유정 기자 uzzoni@chosunbiz.com