보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 윈도7 제로데이 공격 등장…폰트 쓰는 모든 프로그램이 취약 [전자신문 Etnews 3월 25일자]
아이디 | admin
날  짜 | 2020-03-25
조  회 | 70

윈도7 제로데이 공격 등장…폰트 쓰는 모든 프로그램이 취약


마이크로소프트(MS) 윈도를 겨냥한 제로데이 공격이 또다시 등장했다. 기술지원이 끝난 윈도7이 집중 타깃이다. 워드와 엑셀을 비롯해 폰트를 쓰는 모든 프로그램이 침투 경로가 된다.

MS는 보안 권고문을 내면서 윈도7 대상 제로데이 취약점이 등장했다고 밝혔다. 제로데이 취약점은 패치가 나오지 않아 공격에 무방비로 노출되는 취약점을 말한다. 윈도10은 상대적으로 위협이 적어 윈도7 이용자는 윈도10 업그레이드를 서둘러야 한다고 촉구했다.

이번 취약점은 어도비 타입 매니저 라이브러리에서 발견됐다. 폰트(글꼴)를 처리하는 라이브러리다. 폰트를 처리할 때 악성코드가 같이 다운로드된다. 문서를 실행하지 않고 미리보기 상태에서도 폰트가 나타나기 때문에 일반적인 취약점보다 공격 강도가 높다. 폰트를 사용하는 워드 문서, 엑셀 파일 등 모든 프로그램이 공격 영향권에 포함된다. 공격자는 이 취약점을 악용해 이용자 PC에 원격코드실행(RCE) 공격을 가할 수 있다.

실제 공격이 발생 중이다. 한 보안 전문가는 “현재 특정 해킹조직에 의해 타깃 공격이 진행되고 있다”면서 “일반 이용자보다 공격 타깃이 되기 쉬운 기업 이용자 주의가 각별히 요구된다”고 말했다. 이어 “인터넷 연결만으로 공격이 가능한 서버메시지블록(SMB) 취약점만큼 위험하진 않지만 이용자가 악성문서를 직접 실행하지 않아도 공격이 가능하기 때문에 일반적인 악성코드보다는 경각심을 가져야 한다”고 당부했다.

공격자는 표적에 악성 워드 문서를 보내 공격 중인 것으로 나타났다. 공격 배후는 아직 드러나지 않았다. 다만 어도비 타입 매니저 라이브러리를 악용하는 수법은 매년 1~2회 정도 포착되며 러시아 해킹조직에서 주로 사용한다. 북한 해킹조직 역시 2018년 어도비 타입 매니저 라이브러리 취약점을 악용한 바 있다.

MS는 현재 이 취약점에 대한 패치를 만들고 있다. 패치는 다음달 MS 정기 보안 업데이트에 반영될 예정이다.

오다인기자 ohdain@etnews.com


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4022
616 'n번방 전체회원 신상공개' 스미싱 주의보 [전자신문.. 관리자 2020-04-02 27
615 과기정통부, 재택·원격근무 정보보호 수칙 발표 [전자신문 Etne.. 관리자 2020-03-31 33
614 데이터3법 시행령, 보안업계 영향은? [이슈분석] [전자신문 Etne.. 관리자 2020-03-31 35
613 VM웨어, 아태 12개국 사이버 보안 분석…"한국, 위협 2위인데 준.. 관리자 2020-03-27 57
윈도7 제로데이 공격 등장…폰트 쓰는 모든 프로그램이 취약 [전.. 관리자 2020-03-25 71
611 北 해킹조직 '김수키', 코로나19 사태 속 사이버전 확.. 관리자 2020-03-25 64
610 늘어난 원격근무 '보안위협 증가' 대안은? [전자신문 .. 관리자 2020-03-23 94
609 "랜섬웨어 감염, 10건 중 8건은 근무시간 외 발생" [전자신문 Et.. 관리자 2020-03-20 88
608 안랩, 이력서로 위장한 '넴티 랜섬웨어' 주의 당부 [.. 관리자 2020-03-20 79
607 엠엘소프트, 재택근무 보안 취약성 대응 일명 '블랙클라우.. 관리자 2020-03-20 94
606 KISA, 코로나19 악용한 랜섬웨어 '주의보' [전자신문 .. 관리자 2020-03-20 97
605 인터넷 암시장에선 코로나 확산을 노렸다 [전자신문 Etnews 3월 .. 관리자 2020-03-20 75
604 사이버 세상에 '코로나블루' 비상령...제2의 워너크라.. 관리자 2020-03-11 111
603 KT 이사회 '통신·금융' 전문가 대거 영입 [전자신문 .. 관리자 2020-03-11 110
602 안랩, V3 활용한 '코로나19' 최신 정보 안내 [전자신.. 관리자 2020-03-09 118
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265