MS 제로데이 취약점 악용한 제로클릭 공격 탐지

안녕하세요! No.1 IT 전문 기업 인스피언(주)입니다. 지원이 종료된 마이크로소프트(이하 MS) 인터넷 익스플로러 브라우저의 제로데이 취약점을 악용한 대규모 제로클릭 공격이 탐지되었습니다. 제로클릭 공격은 사용자가 피싱 링크를 클릭하지 않아도 컴퓨터 하단에 나타나는 토스트 팝업 광고를 통해 공격이 이루어지기에 신속한 대응이 필요합니다.

제로데이 취약점 악용한 제로클릭 공격 사례

 북한의 한 해킹 조직이 제로데이 취약점을 악용하여 제로클릭 공격을 감행하고 있습니다. 이번에 탐지된 제로클릭 공격은 토스트 팝업 광고 실행 프로그램을 악용하였습니다. 토스트 팝업 광고는 다양한 무료 소프트웨어와 함께 설치되는 팝업 광고입니다. 북한 해킹 조직은 국내 광고 대행사의 서버를 해킹하여 광고 프로그램에 인터넷 익스플로러의 취약점을 삽입하였고, 서버에서 수신한 광고 콘텐츠를 렌더링 하는 과정에서 이를 악용했습니다. 이를 통해 악성코드 감염을 유도한 후, 원격 명령 수행 등 다양한 악성행위를 할 수 있었습니다. MS는 2022년 6월 인터넷 익스플로러의 지원을 종료했지만, 여전히 일부 윈도 애플리케이션에서 이 브라우저를 사용하는 경우가 있어 관련 공격이 계속 발견되고 있습니다.

제로클릭 공격이란?

 제로클릭 공격은 사용자가 링크나 첨부파일을 클릭하지 않아도 기기에 침투할 수 있는 공격 방법입니다. 이 공격의 가장 큰 위험성은 사용자가 아무런 동작을 하지 않아도 피해를 입을 수 있으며, 공격에 사용된 메시지나 이메일 등의 흔적을 남기지 않는다는 점입니다. 아무리 IT보안에 능숙하더라도 이러한 공격에는 무방비로 당할 수 있으며, 심지어 피해를 입은 사실조차 인지하지 못할 수 있습니다.

 구글의 보안팀 '프로젝트 제로'는 기기를 사용하지 않는 것 외에는 막을 방법이 없다고 하며, 이를 방어 수단이 없는 공격으로 평가했습니다. 다만, 제조사 차원에서 보안 취약점을 빠르게 파악하고 제거하려는 노력을 통해 제로클릭 공격의 성공 가능성을 낮출 수 있습니다. 애플은 페가수스 논란 이후인 2021년 9월, 페가수스가 악용한 보안 취약점을 제거하는 긴급 보안 업데이트를 제공한 바 있으며, 추가적인 보안 대책 마련 역시 중요합니다.

🔗참고자료:

보안뉴스 " 北 해킹그룹, MS 지원 종료 소프트웨어 악용한 제로 클릭 공격... NCSC 보안 권고문 배포 "

IT WORLD " “해결 방법 없다” 구글이 본 제로 클릭 공격의 위험 "

 

IT동아 "쥐도 새도 모르게 당한다"…제로 클릭 공격이란? "

BizInsider PLUS와 BizInsider SIEM

 BizInsider PLUS는 방대한 양의 로그데이터를 처리할 수 있는 빅데이터 기반의 통합로그관리 솔루션입니다. 다양한 시스템에서 발생하는 로그를 중앙에서 통합 관리하여 IT 인프라 전체에 대한 로그 모니터링이 가능합니다. 로그를 한 곳에서 통합 관리함으로써 효율적이고 체계적인 로그 관리를 지원합니다. SYSLOG, SNMP, AGENT 등 다양한 수집방식을 지원하여 모든 IT인프라에서 발생하는 로그를 통합적으로 수집할 수 있습니다. 미수신 로그는 재전송 기능으로 누락되는 로그 없이 모든 로그를 수집합니다. 수집된 로그는 기밀성과 무결성을 지원하여 로그 데이터의 변조와 유출을 방지하여 안전한 로그관리를 제공합니다. 스케줄링에 의한 자동 삭제 기능으로 관리자의 업무 부담을 줄여드리며, 압축 기능을 제공하여 저장 공간을 효율적으로 관리할 수 있습니다. 로그 내 개인정보는 암호화와 마스킹 기능으로 데이터 보안기능을 제공합니다.

 BizInsdier SIEM은 빅데이터 분석 및 탐지에 최적화된 통합보안관리 솔루션입니다. IT시스템에서 발생하는 모든 로그와 이벤트를 실시간으로 수집하고 분석해, 잠재적인 보안 위협을 신속하게 탐지할 수 있습니다. 성능의 저하 없이 보안 위협을 효과적으로 관리할 수 있어 보안 사고를 예방하기 위해 필수적으로 갖춰야 할 솔루션입니다. 다양한 보안 위협을 사전에 탐지하여 보안 사고를 예방할 수 있습니다. 이기종 시스템 간의 상관관계를 분석하여, 정교한 위협 탐지가 가능합니다. 위협을 탐지하는 즉시 알람을 발송해 신속한 대응을 지원하여 피해를 최소화할 수 있습니다.

빅데이터 기반의 통합로그관리 솔루션 BizInsider PLUS는 우수한 소프트웨어 품질을 인정받아 CC인증과 GS인증을 획득하였습니다. 제품은 조달청 온라인몰에서 구매할 수 있으며, 더 궁금한 부분이 있다면 아래 홈페이지를 통해 문의해 주세요!