“GrimResource is a “a novel, in-the-wild code execution technique leveraging specially crafted MSC files,” the researchers wrote. “GrimResource allows attackers to execute arbitrary code in Microsoft Management Console (mmc.exe) with minimal security warnings, ideal for gaining initial access and evading defenses.””
-Cyberexpress-


[이미지 = gettyimagesbank]

- 보안 전문 매체들을 읽다 보면 in the wild라는 표현을 많이 발견할 수 있습니다. wild는 ┖거친’, ‘야생의’라는 뜻이죠. in the wild는 그래서 ‘야생에서’, ‘길들여지지 않은 상태로’라는 뜻이 됩니다.

- 그런데 그건 일반적인 용어의 이야기고, 사이버 공격과 보안 사건을 이야기하는 맥락에서 in the wild는 어떤 의미를 갖게 되는 걸까요?

- 정보 보안 분야에서 얘기하는 in the wild는 ‘이미 공격이 진행되고 있다’는 뜻입니다. 패치가 나오기도 전에, 혹은 취약점 분석이 이뤄지기도 전에, 보안 전문가들이 미리 예상하고 방어 대책을 마련하기도 전에 공격자들이 먼저 움직이기 시작했다는 뜻이죠. 즉 가상의 위협이 아니라 현실의 위협이라는 의미를 갖게 됩니다.

- 위의 발췌문은 보안 매체 사이버엑스프레스에서 나온 것인데, 그림리소스(GrimResource)라는 공격 기법에 대한 내용에서 따왔습니다. 그림리소스가 이미 공격자들이 한창 활용하고 있는 코드 실행 기법이라는 뜻에서 in the wild가 사용됐습니다.

- in the wild를 하나로 묶어 단일 형용사로 사용할 때는 in-the-wild처럼 하이픈을 붙입니다.

- 추가로 예문을 보겠습니다.
* The exploit is already done in the wild.
(취약점 익스플로잇 공격이 이미 해커들 사이에서 진행되는 중이다.)
* Hackers are leveraging compiled V8 JavaScript in the wild to deploy malware.
(해커들이 현재 이미 컴파일링이 된 V8 자바스크립트를 활용하여 멀웨어를 퍼트리는 중이다.)
* Palo Alto Networks is warning that a critical flaw is being actively exploited in the wild.
(팔로알토네트웍스가 ‘초고위험도 취약점을 공격자들이 이미 한창 익스플로잇 하는 중’이라고 경고했다.)

※ 이 코너는 보안뉴스에서 발간하는 프리미엄 리포트의 [데일리 보안뉴스+] 콘텐츠를 통해 2주 빨리 만나실 수 있습니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>