2014년 3분기 보안 위협 보고서: 사이버 공격에 사용되는 취약점 보안

트렌드마이크로가 발표한 2014년 3분기 위협 보고서를 살펴보면 사이버 범죄자들이 가장 좋아하는 공격 대상은 여전히 소프트웨어 취약점인 것을 다시 한 번 확인할 수 있습니다. 2분기의 악명 높은 취약점 하트블리드(Heartbleed)의 뒤를 이어 3분기에는 오픈소스 소프트웨어에서 셸쇼크(Shellshock)라는 또 다른 심각한 취약점이 발견되었습니다. 더욱이 셸쇼크는 오랫동안 발견되지 않고 있었다는 점에서 배시(Bash)나 과거 안전하다고 생각했던 애플리케이션에 더 많은 취약점이 존재할 수도 있다는 사실을 시사합니다.

그림1. 셸쇼크 악용 공격 연대표

셸쇼크는 전 세계 5억 개가 넘는 서버와 리눅스 및 유닉스 시스템을 위협했으며, 공격자들이 여전히 사용자가 간과하기 쉬운 시스템을 공격 대상으로 삼는다는 사실을 입증해 주었습니다. 일례로 3분기에는 PoS 시스템에서 많은 취약점이 드러났으며, 미국의 최대 가정용품 소매업체인 홈디포의 데이터 유출 사건에서 증명된 것처럼 PoS 취약점을 이용한 보안 위협이 계속 늘어나고 있다는 사실을 알 수 있습니다.

안드로이드 기기에서도 역시 취약점이 발견되었으며, 75%가 넘는 안드로이드 사용자가 FakeID 취약점 및 안드로이드 브라우저 결함에 의해 영향을 받았습니다. 다음은 이러한 취약점에 의해 영향을 받는 안드로이드 OS를 정리한 것입니다.

그림2. FakeID 및 안드로이드 브라우저 취약점의 영향을 받는 안드로이드 OS

공격자들은 이처럼 모바일 플랫폼을 공격 대상으로 삼았을 뿐만 아니라 공격을 시도하기 위해 취약점을 악용하기도 했습니다. 따라서 이제 네트워크 관리자들은 IOC(흔적 지표)를 발견하고 효과적인 네트워크 모니터링을 실시할 수 있어야 합니다.

앞서 언급한 내용을 비롯해 2014년 3분기에 발생한 여러 보안 위협에 관한 자세한 내용은 아래의 ‘트렌드마이크로 2014년 3분기 위협 보고서’를 참조해 주십시오.

트렌드마이크로 2014년 3분기 위협 보고서(PDF)

원문 : 3Q 2014 Security Roundup: Vulnerabilities Under Attack
출처 : 트렌드 마이크로 보안 블로그