주로 원격으로 시스템에 침투해 공격을 감행하는 취약점으로, 현재 업데이트 조치가 이뤄진 상태다. 보안 전문가들은 IT서비스와 제품군의 업데이트, 백신설치 등 기본조치만 해도 대부분의 공격을 막을 수 있다고 전했다.

30일 한국인터넷진흥원(KISA)의 2019년 3분기 사이버 위협 동향 보고서에 따르면, 글로벌 IT기업 가운데 마이크로소프트(MS)가 최다 고위험 취약점을 보유하고 있는 것으로 나타났다. 보유 취약점은 총 121개로 전체 취약점의 10%, 주요 벤더사 취약점의 21%를 차지한다.

취약점은 MS의 윈도 제품군, 엣지 브라우저, MS 오피스 제품군, 데이터베이스(DB)인 MS SQL 서버, 메일 관리 도구 익스체인지, 개발도구 비쥬얼 스튜디오, 닷넷 등에 분포됐다.

발견된 취약점 50개 가운데 9점 이상의 고위험 취약점은 모두 ‘원격코드실행 취약점’ 종류로 나타났다. 해커가 이 취약점을 악용할 경우, 원격으로 피해자 시스템에 침투해 공격을 감행할 수 있다.

원격코드실행 취약점 중에서도 최근 ‘블루킵 취약점 CVE-2019-0708’이 가장 활개치고 있다. 원격 접속을 통해 윈도를 관리할 수 있는 MS의 서비스 ‘리모트 데스크탑 서비스’를 악용해 악성코드를 감염시킨다. 지난 5월 패치가 완료됐으나 아직까지 의료, 공업용 장비 등 패치가 이뤄지지 않은 곳도 있다고 KISA 측은 전했다.

신재홍 KISA 종합분석팀 팀장은 “MS는 자체적으로 파악한 취약점과 신고받은 취약점을 취합해 매월 정기 보안 업데이트를 진행하고 있다”며 “꼼꼼하게 업데이트를 진행해야 한다”고 당부했다.

어도비 제품군에서도 55개의 취약점이 발견됐다. 그 중 25개 취약점이 9점 이상의 고위험 취약점이다. MS와 마찬가지로 23개가 원격코드실행 취약점으로 나타났다.

KISA 측은 “과거에는 주로 플래시 제품군에서 취약점이 발견됐다”며 “최근에는 포토샵, 드림위버, 클라우드 관련 도구에서 취약점이 발견되고 있는 추세”라고 설명했다.

시스코에서도 고위험군 취약점이 다수 발견됐다. 7점 이상의 취약점은 총 45개로, 원격코드 실행, 서비스거부(디도스), 인증우회 등으로 다양하다. 9점 이상의 취약점은 대부분 시스코 제품과 관련됐다.

고위험군 취약점은 국내 제품에서도 발견됐다. 지난 9월 KISA는 더존의 그룹웨어 제품 ‘Suite’의 보안 업데이트를 권고한 바 있다. CVSS 기준으로 약 8.8 수준의 고위험도 취약점이다. 해커는 악성 스크립트를 서버에 업로드해 피해를 유발할 수 있다. 예를 들어 해커가 특정 기업의 그룹웨어에 악성 스크립트를 올려 내부망에 침투할 수 있다.

신재홍 팀장은 “사용 제품, 솔루션의 정기 보안 업데이트를 반드시 실시해야 하며 백신설치를 기본적으로 해야 한다”며 “또 윈도에 탑재된 서비스 중 안 쓰는 기능은 비활성화하는 것이 좋다”고 권했다.

<홍하나 기자>hhn0626@ddaily.co.kr