제로데이 공격 또 시작되나?

보안 패치가 채 발표되지도 않은 시스템의 새 취약점을 이용해 공격을 감행하는 제로데이(0-Day) 공격이 또 다시 시작됐다.

28일 맥아피, ISS, 지오트 등 국내외 보안업계에 따르면 마이크로소프트(MS)의 인터넷익스플로러(IE)에서 제로데이 취약점이 발견됐으며, 이를 이용한 공격이 해외에서 일부 시도된 것으로 전해졌다.

제로데이 공격이란 새로운 중대한 시스템 취약점을 이용해 해당 보안패치가 발표되거나 보급되기 이전에 공격을 감행하는 해킹 수법으로, 지난 연말 마이크로소프트(MS)의 윈도 운영체제의 윈도메타파일(WMF) 취약점을 이용한 제로데이 공격이 발생해 전세계 보안 관계자들을 크게 긴장시킨 바 있다.

이후 불과 3개월만에 또 다른 제로데이 공격이 감행된 것이다.

이번에 보고된 취약점은 인터넷익스플로러(IE)의 '크리에이트텍스트렌지(createTextRange)' 처리과정 상의 취약점이다. 크리에이트텍스트렌지는 쉽게 말해 어떤 웹페이지에 있는 내용을 마우스로 클릭했을때 선택되는 범위를 지정한 함수를 말하며, 이 처리과정에서 공격자가 IE 사용자들에게 웜이나 백도어 등 악성코드를 유포할 수 있는 취약점이 발견된 것.

즉, 공격자가 불특정 웹서버를 해킹한 뒤 웹페이지 내부에 이 취약점을 이용한 공격 프로그램과 동시에 웜이나 트로이목마 등 악성코드를 숨겨놓을 경우, IE 사용자들은 해당 웹사이트에 접속하는 순간 악성코드에 곧바로 감염될 수 있다는 것이 보안 전문가들의 설명이다.

현재 영향받는 익스플로러는 MS IE 6.X 버전과 IE7 베타 2 버전이다.

이미 외국 보안 커뮤니티 사이트에서는 이 취약점 생성도구의 소스가 공개됐으며, 특히, 중국에서는 관련 취약점을 이용한 공격 프로그램까지 공유되는 것으로 전해졌다.

아직까지 국내 피해사례는 발견되지 않았으나, 현재 중국에서 공격 프로그램이 공유되고 있다는 점에서 조만간 이를 악용한 공격이 발생할 가능성이 큰 것으로 우려된다.

국내 보안업계의 한 관계자는 "현재 국내에 빈발하고 있는 중국발 해킹과 결합될 경우, 막대한 피해가 우려되고 있는 상황"이라고 지적했다. 국내 취약한 웹사이트를 해킹한 뒤 이 취약점을 악용한 공격코드를 링크시킬 경우 취약점 패치가 발표되기 전까지는 이를 근본적으로 막을만한 뚜렷한 보안대책이 없다는 것.

실제 해외에서 이미 웹사이트를 해킹한 뒤 이 취약점을 이용해 특정 포털의 아이디와 비밀번호를 훔펴가는 트로이목마가 유포된 사례가 보고된 것으로 알려졌다.

지오트 관계자는 "이번 취약점 공격에 대비해 불필요한 웹사이트 접속은 가급적 삼가하고, 수상한 e메일 첨부파일은 절대 열어보지 말아야할 것"이라며 "MS의 보안패치가 발표되기 전까지는 IE 보안설정을 변경해 액티브 스크립팅 기능을 해제해 줄 것"을 당부했다.

한편, 한국MS 관계자는 "아직까지 확정되지는 않았지만, 이에 대한 보안패치는 오는 4월에 발표될 수 있을 것"이라고 전했다.