한국·홍콩·미국의 컴퓨터 대상으로 한 취약점 공격 발견!

사용자들 마이크로소프트 보안패치 해야 안전

서울에서 마이크로소프트(이하 MS) IE에 대한 제로데이 취약점 공격을 호스팅한 서버가 탐지됐다. 현재 이 취약점에 대해서는 MS에서 패치가 가능하다.

웹센스 보안 연구소에서는 IE(CVE-2013-3897)에 대한 새로운 제로데이 취약점 공격을 활용한 고도로 타깃화 된 소량의 공격이 한국·홍콩, 그리고 미국에서 발생한 것을 지난 8월 23일부터 발견했다고 밝혔다.

웹센스는 제로데이 공격(CVE-2013-3897)이 1.234.31.153, 1.234.31.142 및 1.234.31.154의 IP 주소를 기반으로 서울에 위치한 서버에서 호스팅되었음을 찾아냈다는 것. 또한, 한국, 홍콩, 미국에 있는 컴퓨터를 대상으로 한 취약점 공격이 지난 8월부터 발견됐다.

웹센스 측은 “웹센스의 ThreatSeeker 인텔리전스 클라우드는 지난 2013년 8월 23일부터 인터넷 익스플로러(CVE-2013-3897)를 통한 제로데이 공격이 한국, 홍콩 및 미국에서 고도의 타깃화 된 낮은 볼륨 공격에 사용되었음을 확인했다”면서 “이번 공격이 지난 9월 중순의 보고된 날짜 이전부터 시작되었음을 확인했다”고 밝혔다.

특히, 이번 공격이 일본과 한국에서 주로 금융 및 중공업 분야를 대상으로 진행됐으며 이 공격의 배후가 2013년 초부터 발견된 오래된 인터넷 익스플로러의 취약점 공격(CVE-2012-4792)처럼 공격하기 위해 인프라를 사용하는 것을 확인했다고 리포트했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>