伊해킹팀 후 늘어나는 윈도·어도비 취약점 공격, 대처는?

[쉿!보안노트] <53> 내 컴퓨터 지키는 기본 습관, 수시로 업데이트하기

이탈리아업체 '해킹팀'의 내부정보가 유출되면서 판도라의 상자가 열렸다. 스파이웨어를 산 각국 정부기관을 두고 논란이 일어난 한편 해킹팀이 사용한 각종 보안 취약점 정보가 모든 해커들에게 공개되면서 또 다른 피해도 우려된다.

특히 해킹팀이 진행한 제로데이 공격은 패치가 마련되기 전인 보안 취약점을 대상으로 감행하는 것으로 피해도 클 수밖에 없다. 해킹팀이 악용한 보안 취약점이 공개된 것은 잠그지 않은 성문의 위치를 모두에게 알려주지 않은 것과 마찬가지다.

이미 각종 피해 사례가 나오고 있다. 국내 한 보안업체는 최근 북한 관련 웹사이트 5곳에서 유포된 악성코드를 분석한 결과 해킹팀의 유출 자료에서 입수한 어도비 플래시 플레이어의 취약점 2개를 활용한 것으로 파악된다고 밝혔다. 또 랜섬웨어(PC, 스마트폰에 정보를 암호화한 후 금전을 요구하는 악성코드)에도 악용된 사례가 발견됐다.

파급력이 커지면서 마이크로소프트(MS)와 어도비 등 보안 취약점이 악용된 업체들은 긴급하게 관련 패치를 내놓고 있다. 지난 2주간 어도비도 플래시 보안취약점 패치를 마련했고, MS도 지난 21일 윈도7, 윈도8, 윈도비스타 운영체제(OS)에 대해 지적된 '오픈타입 폰트' 취약점 패치를 내놨다. 오픈타임 폰트 취약점은 문서 등에 조작된 폰트를 추가해 공격대상에게 전달하는 방법 등으로 활용된다.

그럼에도 아직까지 해킹팀이 활용한 것으로 알려진 보안취약점에 대한 대응이 100% 마련된 상황이 아니다. 보안업계 등에서는 관련 패치를 하루빨리 마련하라는 요구가 나오고 있다.

앨릭스 스태모스 페이스북 최고보안책임자(CSO)는 지난 12일 "어도비가 플래시의 수명 종료 날짜를 발표해야 할 때가 됐다"며 플래시 지원과 배포 중단을 요구하는 SNS(소셜네트워크서비스) 글을 올려 화제가 되기도 했다.

보안전문가들은 우선 개인 사용자들이 마련된 패치부터 적용할 것을 권장한다. 어도비와 MS가 내놓은 긴급 업데이트 소식에도 여전히 적용하지 않고 사용하는 경우가 적지 않다는 지적이다.


윈도 업데이트는 제어판, 시스템 및 보안, 윈도업데이트(Windows Update) 설정을 통해 자동 설치할 수 있다. 혹은 확인하되 다운로드 및 설치여부는 직접 선택하도록 해 수시로 확인하면서 필요한 보안패치를 적용할 수도 있다. OS뿐 아니라 어도비 등 각종 응용프로그램도 수시로 업데이트 내역을 확인하고 진행하는 것이 좋다.