7zip 제로데이 취약점 악용한 해킹 공격 발생으로 업데이트 권고

 안녕하세요! No.1 IT솔루션 전문기업 인스피언(주)입니다. 최근 압축 소프트웨어 7ZIP에서 제로데이 취약점이 발견되었으며, 취약점을 악용하여 스모크로더(Smoke Loader)를 퍼트리고 있는 공격이 발생하고 있어 업데이트를 권고하고 있습니다. CVE-2025-0411 취약점의 공격 방식과 업데이트를 통한 보안 조치에 대해 알아보겠습니다.

7ZIP 제로데이 취약점 발견

 Windows 플랫폼 7ZIP에서 발생하는 Mark-of-the-Web(MOTW) 우회 취약점 CVE-2025-0411은 윈도우의 MOTW 보안 기능을 우회할 수 있도록 해줍니다. MOTW는 인터넷에서 다운로드된 파일을 자동으로 검사해 악성 여부를 판단하고, 필요할 경우 사용자에게 경고 메시지를 표시하는 보안 기능입니다. 그러나 취약점을 악용하여 압축 파일을 두번 거치는 방식으로 MOTW 검사를 피해갈 수 있었습니다. 공격자들은 문서 파일의 확장자를 교묘하게 변형해 스피어피싱¹과 동형이의어² 공격 기법을 결합했습니다. 문서 파일 확장자를 교묘하게 바꿔 사용자는 물론 윈도우 운영체제(OS)까지 속였습니다. 사용자가 악성 파일을 실행하면, 악성코드가 설치되면서 시스템이 감염되는 방식이었습니다.

¹스피어피싱: 개인화된 메시지를 발송하여 개인이나 조직이 합업적이라고 믿게 속이는 타깃 피싱 공격
²동형이의어: 형태나 철자가 같지만 의미가 다른 단어를 사용해 의도한 도메인과 완전히 다른 도메인이라는 사실을 인지하지 못한 채 겉보기에 익숙한 링크로 의심 없이 클릭하게 만드는 공격

 

러시아 연계 사이버 공격 가능성

 이번 공격의 주요 대상은 우크라이나 정부 기관과 민간 조직들로 확인되었으며, 공격 배후에 러시아가 있을 가능성이 높다고 보안 전문가들은 분석하고 있습니다. 국제적 긴장이 고조되는 가운데 이번 취약점이 국가 간 사이버전의 새로운 도구로 활용될 수 있다는 우려가 커지고 있습니다. 이와 같은 정황을 고려할 때 CVE-2025-0411 취약점은 단순한 보안 문제가 아니라 국제적인 사이버전의 새로운 도구로 활용될 가능성이 높습니다. 해당 취약점의 패치 적용 여부를 신속하게 확인하고, 악성 파일 유입을 차단하기 위한 조치를 강화해야 합니다.

​📌참고기사 : 보안뉴스 https://www.boannews.com/media/view.asp?idx=135873&skind=D

7ZIP 업데이트 권고

 이번 취약점은 Windows 환경에서 7ZIP을 사용하는 기업과 개인 사용자에게 심각한 보안 위협이 될 수 있습니다. 7ZIP 최신 버전으로 업데이트 하는 것이 가장 중요합니다. CVE-2025-0411 취약점에 영향받는 제품 버전인 24.09 미만을 사용한다면 즉시 7ZIP 공식 홈페이지에서 최신 버전으로 업데이트 해야 합니다.

7ZIP 업데이트: https://www.7-zip.org/download.html

 업데이트와 함께 보안을 실천할 수 있는 사항으로는 의심스러운 압축 파일 실행을 피하는 것입니다. 이메일이나 메신저 등을 통해 전달받은 압축 파일을 실행하기 전에는 반드시 출처를 확인하고, 특히 이중 압축된 파일 (ZIP 내 ZIP 구조)은 악성코드 유포 방식으로 악용될 가능성이 높으므로 각별한 주의가 필요합니다.

인스피언 BizInsider SIEM의 특장점

 인스피언의 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

 보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

 보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

 인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이선(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.