웹센스 “전 세계 기업·기관, 웹사이트 취약점 공격 피해”
상태바
웹센스 “전 세계 기업·기관, 웹사이트 취약점 공격 피해”
  • 김선애 기자
  • 승인 2014.03.27 11:03
  • 댓글 0
이 기사를 공유합니다

프랑스·일본·홍콩 공공기관 및 기업, ‘CVE-2014-0322 취약점 공격’ 당해

웹센스는 CVE-2014-0322 취약점 공격 패턴과 유수의 피해 사례를 밝혀냈다. 지난 2월 웹센스 연구소는 프랑스 항공우주산업 협회)를 겨냥한 제로 데이 공격을 탐지했다. 프랑스 항공우주산업 협회 제로 데이 공격을 시작으로 CVE-2014-0322 취약점 공격을 이용한 크라임웨어 공격이 발생했다. 그리고 공격 당시 사용된 취약점 공격 소스 코드(exploit source code)가 공개되었고, 이는 나중에 발생한 제로 데이 공격에 활용됐다.

CVE-2014-0322 취약점 공격으로부터 피해를 받은 주요 사이트는 ▲GIFAS 프랑스 항공 우주 협회 gifas.assso.net 사칭 웹사이트 ▲일본 여행 hatobus.co.jp 사칭 웹사이트 ▲대만 영어 학교 english.com.tw 사칭 웹사이트 ▲홍콩대학 화학과 chemistry.hku.hk 사칭 웹사이트 ▲해외 종군 군인회 vfw.org 사칭 웹사이트 등이다.

CVE-2014-0322 취약점 공격 소스 코드를 공공 도메인에서 사용함에 따라 위와 같이 피해 사례가 증가하였다. 그리고 이러한 공격은 허술한 보안을 악용해 웹사이트를 공격하여 이익을 얻으려는 집단을 통해 목격됐다.

CVE-2014-0322 취약점 공격 소스 코드가 공개된 이후, 많은 공격 주체들이 단순히 ‘복사해 붙이기’ 기능을 통해 쉽게 코드를 악용할 수 있게 됐다. 악성코드 감염을 확산시키기 위해 쓰이는 가장 널리 알려진 방법은 보안이 허술한 웹사이트를 통해 사용자들을 끊임없이 리다이렉트 하는 것이다.

웹센스 보안 연구소는 CVE-2014-0322를 활용한 웹사이트 보안 공격을 탐지했으며, 공격 집단의 수익을 가늠하는 것은 웹사이트의 수가 아닌 공격의 질적인 측면에 주의해야 한다고 강조했다. 웹사이트의 평판이 대량의 웹사이트를 감염시키는데 중요한 요소라는 점이다. 그리고 유수의 유명한 웹사이트가 이런 새로운 제로 데이 공격에 다양한 방법으로 활용되고 있는 것을 발견했다.

엘라드 셔프(Elad Sherf) 웹센스 수석 연구원은 “취약점 공격 소스 코드가 공공 도메인에서 사용이 가능해짐에 따라 이러한 점을 악용하는 것은 ‘복사하여 붙이기’ 만큼 쉬워져서 의도적으로 재사용이 가능하다. 최초에 이 공격은 소량의 타깃 공격이라는 특성을 지니고 있었다면 지금은 사이버 범죄자들에 의한 광범위한 채택으로 재정적인 이익을 목표로 대규모로 이뤄지고 있다. 이러한 공격을 주도하는 집단은 대량의 웹 트래픽을 통해 유명한 웹사이트를 감염시키는데 집중하고 있다. 글로벌 위협 인텔리전스는 이러한 공격을 탐지하는데 있어서 중요하다. 웹센스 보안 연구소는 빅데이터 분석을 통해 이러한 지능형 공격을 발견하고 보안 패치가 나오기 전에 고객의 노출된 위험을 제거하는 것을 돕는다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.