카스퍼스키랩, 취약점 패치되어도 사용자 위협은 여전 최신 버전 소프트웨어 및 사이버 위협 보호 툴 사용 필수

[보안뉴스 김지언] 2010년에 발견된 취약점이 현재까지도 악용되고 있다는 조사 결과가 발표됐다.

이와 관련 카스퍼스키랩(지사장 이창훈)은 ‘윈도우 사용 및 취약점’ 조사결과를 발표했다. 카스퍼스키랩은 CVE-2010-2568 등의 취약점을 악용해 만들어진 악성코드 프로그램이 현재까지도 광범위하게 남아있어 사용자들을 위협하고 있다고 밝혔다.

CVE-2010-2568 취약점은 지난 2010년 웜 바이러스인 스턱스넷(Stuxnet)과 같은 시기에 발견됐다. 공격자들은 CVE-2010-2568 취약점의 윈도우 내 바로가기 핸들링 오류를 이용해 임의의 DLL을 로드할 수 있다. 이 취약점은 윈도우 XP, 비스타(Vista), 윈도우 7, 윈도우 서버 2003과 2008 버전에 영향을 미친다.
 
2010년 6월 발견된 스턱스넷에 의해 악용됐으며, 이란 핵시설의 우라늄 농축 시설의 전산망을 무력화시킨 바 있다. 이에 2010년 9월 마이크로소프트는 이 취약점에 대한 패치를 발표했다. 그러나 카스퍼스키랩이 2013년 11월부터 2014년 6월까지 8개월간 조사를 진행한 결과 1,900만 명에 달하는 사용자가 이 취약점을 악용한 공격을 받은 것으로 탐지됐다. 

특히 이 취약점을 악용한 악성코드는 베트남에 거주하는 사용자 컴퓨터에서 42.45%가 발견됐으며, 인도(11.7%), 인도네시아(9.43%), 브라질(5.52%), 알제리(3.74%)가 뒤를 이었다.



▲국가별 발견된 CVE-2010-2568의 분포


베트남, 인도, 알제리는 CVE-2010-2568가 탐지된 상위 국가로 윈도우XP를 사용하는 사용자의 수가 많은 국가이기도 하다. 운영시스템별로 살펴보면 윈도우XP가 64.19%를 차지해 가장 높은 CVE-2010-2568 탐지율의 운영시스템인 것으로 나타났다. 그 다음으로 현재 가장 널리 사용되고 있는 윈도우 7이 27.99%, 윈도우 서버 2008과 2003이 각각 3.99%와 1.58%을 기록했다.  

이번 카스퍼스키랩의 조사결과는 전세계적으로 여전히 많은 컴퓨터가 취약점을 악용한 악성코드 공격에 안전하지 않다는 점을 보여준다. 이에 카스퍼스키랩 전문가들은 취약점과 관련된 공격 발생의 위험을 최소화하기 위해 사용자가 정기적으로 소프트웨어를 업데이트하고, 사용하지 않는 소프트웨어를 삭제해야한다고 밝혔다.

또 ‘카스퍼스키 인터넷 시큐리티(Kaspersky Internet Security)’ 및 ‘기업용 카스퍼스키 엔드포인트 시큐리티(Kaspersky Endpoint Security for Business)’ 등과 같은 익스플로잇 (exploit) 공격을 무력화시킬 수 있는 보안 솔루션을 사용해야 한다고 전했다.

카스퍼스키랩 뱌체슬라프 자코르제브스키(Vyacheslav Zakorzhevsky) 취약점 연구 팀장은 “이번 취약점 현황은 취약한 서버를 운영하고 있는 기업의 악성코드 감염 가능성이 높다는 것을 보여준다”며, “기업 IT 관리자들은 사내 컴퓨터의 소프트웨어를 최신 버전으로 유지하고, 적절한 사이버 위협 보호 제품을 구축하는 노력해야 할 것”이라고 말했다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>