당분간 피해확산 불가피… 보안 취약 사이트 방문 자제해야
제로데이 취약점(악성 WMF파일)을 이용한 중국발 해킹이 정말 등장했다. 보안전문가들이 가장 우려했던 가상 시나리오가 현실화된 것이다.

국내 중소 웹사이트 2곳이 해킹당해 아직 보안패치가 발표되지 않은 '악성 WMF파일'을 e메일과 홈페이지를 통해 유포하는 사건이 발생한 지 이틀만에 5~6개의 웹사이트가 악성 WMF파일을 적용한 중국발 해킹에 속수무책으로 당했다.

마이크로소프트(MS) 윈도의 제로데이 취약점(그래픽처리엔진의 WMF 취약점)이 공개된 지 불과 일주일도 안된 사이에 중국발 해킹과 결합돼 사이버 한국을 크게 위협하고 있는 것이다.

◇중국발 해킹과 결합된 제로데이 공격

문제는 시간이다. 마이크로소프트는 5일 WMF 취약점에 대한 보안패치를 오는 11일(미국시간 10일) 발표할 예정이라고 공식적으로 밝혔다.

적어도 6일 동안은 국내 모든 PC이용자들이 제로데이 취약점에 무방비로 노출돼 있는 셈이다. 이 기간동안 중국발 해킹의 공세가 크게 확대될 경우, PC 이용자들의 피해는 상상을 초월할 것으로 우려된다.

또 현재 윈도98, ME, 2000, XP, 서버2003 등 대부분의 윈도 사용자들이 이같은 취약점에 노출돼 있다는 점에서 실제 모든 PC이용자들에 대한 보안패치가 완료되려면 적어도 한달 이상이 소요될 것으로 전망된다.

우려되는 대목은 지난 5월 처음 발견된 중국발 해킹에 의한 웹사이트 해킹사고가 기하급수적으로 늘고 있다는 것. 보안업체인 지오트가 지난 12월 한달간 찾아 낸 피해 사이트 수만 930여개 가량. 하루평균 30개 이상의 사이트들이 해킹 피해를 당하고 있는 셈이다.

이는 그만큼 국내 웹사이트들의 보안 수준이 취약하다는 얘기다. 일부 전문가들은 국내 웹사이트의 50% 이상이 이같은 해킹피해를 당할 수 있는 취약점을 안고 있는 것으로 보고있다.

여기에 이미 공격자들 사이에 악성코드 제작툴 및 악성 WMF파일 제작 프로그램(툴)이 공유되고 있다는 점도 상당한 악재로 작용할 전망이다. 이 경우, 공격자들은 지속적으로 다수의 변종들을 만들 수 있어, 설령 PC사용자가 최신 백신을 설치한다 해도 이같은 피해를 근본적으로 차단하기란 여간 어려운 일이 아니다.

◇이용자 피해 최소화 대비책

제로데이 취약점을 이용한 중국발 해킹은 철저히 '돈'이 되는 PC 이용자들의 정보를 노리고 있는 것으로 추정된다. 피해 사이트에서 최종적으로 유포된 악성코드가 온라인게임 이용자들의 계정 정보를 훔쳐가는 트로이목마와 백도어(해킹) 프로그램인 이유도 이 때문이다.

피해 예방을 위한 근본적인 해결책은 관련 MS의 보안패치를 받는 것. 그러나 앞으로 6일 이후나 가능하다. 그 전에는 인터넷 사이트를 방문하거나, e메일, 메신저를 사용할 때 PC 이용자 스스로 조심할 수 밖에 없다.

'악성 WMF파일'은 일종의 MS 오피스의 클립아트 등에 사용되는 이미지 파일로 JPG 등 다른 이미지 파일로도 위장이 가능하다. 일단 e메일이나 메신저 사용시 첨부된 이미지 파일은 함부로 클릭하지 말아야하며, 미리보기 기능만으로도 자동 실행되기 때문에 윈도나 브라우저의 미리보기 기능은 꺼 놓는게 좋다.(MS 보안권고 참조)

무엇보다 이미 발견된 악성코드의 경우, 최신 백신엔진으로 탐지할 수 있다. 가급적 최신 백신으로 업데이트를 받아 자주 검사해야하며, 인터넷 사이트 접속시 실시간 감지기능을 실행시켜야한다.

또한 보안패치가 발표되기 전까지는 당분간 보안이 허술한 홈페이지 방문을 자제하는 것이 바람직하다는 게 보안 전문가들의 충고다.

[용어설명]제로데이 공격(Zero-Day Attack)= 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기도 전에, 그 취약점을 이용한 악성코드나 해킹 공격을 감행하는 수법으로, 패치가 완료되기 전까지 별도의 대처방법 없이 일시에 전세계 PC에 피해를 줄 수 있다는 점에서 보안 전문가들이 가장 우려해왔던 공격방식이다.

지난달 28일 처음 발견된 MS 그래픽처리엔진의 윈도메타파일(WMF) 취약점은 해당 취약점이 공개된 지 24시간도 지나지 않아 이 취약점을 이용한 악성 파일이 등장, 보안 전문가들 사이에 최초의 제로데이 공격으로 불리고 있다.

현재 전세계에 걸쳐 메신저, e메일, 웹사이트를 통해 이 취약점을 이용한 공격이 빠르게 확산되고 있다.

관련기사☞제로데이 공격 "우리가 현실로"