침해사고/위협동향

트렌드마이크로, MS 윈도우 ‘제로로그온’ 취약점 탐지··· 최신 패치 진행 권고

이종현
[디지털데일리 이종현기자] 트렌드마이크로는 마이크로소프트(MS) 윈도 넷로그온에서 심각한 보안 위협을 초래하는 ‘제로로그온(Zerologon)’ 취약점을 탐지했다고 28일 밝혔다.

제로로그온 취약점은 공격자들이 MS 윈도의 2008 R2 버전 이상의 넷로그온의 암호화 알고리즘을 악용해 도메인 컨트롤러에 대한 인증을 시도할 때 컴퓨터의 ID를 우회할 수 있도록 한다. 이를 통해 공격자는 조직의 보안 기능 비활성화, 암호 변경 및 도메인 장악 등 공격을 시도할 수 있다.

제로로그온 취약점 관련 공격은 3초 만에 실행될 수 있을 정도로 신속하게 진행된다. 트렌드마이크로는 현재 공개적으로 이용 가능한 익스플로잇 코드를 탐지하고 관련 위협이 빠른 시일 내에 진행될 수 있음을 확인했다.

트렌드마이크로는 제로로그온 취약점 공격을 방지하기 위해서는 현재 영향을 받고 있는 모든 시스템의 MS 최신 보안 업데이트를 진행해야 한다고 권고했다. 취약점으로 발생하는 모든 공격을 방지하기 위한 기본적인 권고사항이라는 것이 트렌드마이크로의 설명이다.

장성민 트렌드마이크로 기술지원 총괄 소장은 “이번 제로로그온 취약점은 공격자가 조직의 도메인 컨트롤러를 장악해 조직 전체에 랜섬웨어를 배포하는 등 다양한 공격을 쉽게 실행할 수 있도록 한다”며 “기업은 가능한 신속히 MS의 패치를 최신화해 관련 보안 위협을 방지해야 한다”고 당부했다.

이어서 “트렌드마이크로와 같이 다양한 취약점 및 위협사례들에 대한 탐지 및 보호를 제공하는 보안 솔루션 및 가상패치를 적용해 보안 레이어를 강화하면 공식 패치 도입 전에 관련 보안 위협을 완화할 수 있다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널