진화하는 제로데이 공격에 맞는 발빠른 대응이 필요하다

백신이 발전하는 만큼, 악성 이메일 공격은 점점 더 진화하고 있다. 최근, Zero-Day(0-Day, 제로데이) 공격이 악성 메일 공격 중 큰 부분을 차지했다.

제로데이 공격이란, 보안상 취약점이 발견되고 보안 패치 배포 전에 취약점을 이용하여 빠르게 실행되는 공격으로 허점을 노린 진화된 공격 방식으로 볼 수 있다. 제로데이 공격의 대응법은 해커보다 먼저 취약점을 찾아서 공격 시도 전에 차단하는 것이다.

최근 KISA(한국인터넷진흥원)에서도 제로데이 공격의 취약점을 노린 신종 해킹 수법을 소개했다. 해커는 사이버 보안 업체 임직원의 SNS 채팅을 시도하여, ‘공동연구 또는 취업을 희망하니 이력서 검토를 바란다.’ 등의 내용을 보내고 악성 코드가 포함된 URL 링크를 발송했다.

이러한 공격뿐만 아니라, 유사한 방식으로 이메일을 이용한 악성 URL 제로데이 공격에 대한 주의 또한 당부했다.

발전하는 백신에 발맞춰 발전하는 해커들은 정상적인 경로로 도메인을 구매하거나 정상 메일 서비스를 이용하고 URL 링크를 비활성화한 채로 본문 혹은 파일에 삽입하고 발송한다. 이러한 도메인은 새로 구매했으니 악성 메일로 이용된 적도 없고, 정상적인 메일 서비스를 이용하였으니 정상 메일로 판단되어 전달된다.

기원테크 서비스 (씨엔티테크 제공)

URL 링크 또한 발송 당시 비활성화하였으니 보안 솔루션에서도 정상 링크로 판단할 것이다. 하지만, 추후 해커들은 이 링크를 악성 사이트로 연결하고 이후 링크를 클릭하는 사용자는 PC 내부 자료 유출 등의 피해를 보게 된다. 이와 같은 공격은 패턴형 검사의 취약점을 노린 제로데이 공격이다.

IBK기업은행의 창업육성 프로그램 'IBK창공(創工) 구로' 5기 육성기업으로 TIPS 운영사이기도 한 액셀러레이터 씨엔티테크(주)(대표 전화성)가 함께 육성을 맡고 있는 '기원테크'는 자체 개발한 ReceiveGUARD(리시브가드)는 이러한 제로데이 공격에 대응하기 위해 사용자가 URL을 클릭하는 시점마다 실시간 URL 검사를 실행한다.

추후 악성 URL로 변하는 공격 수법에 대응하는 것이다. 또, URL을 직접 실행하여 숨겨진 악성 URL까지 추적하고 URL을 클릭했을 때 일어날 수 있는 모든 경우의 수를 헤아려 검사를 진행한다.

김기남 기원테크 이사는 “나날이 진화하는 제로데이 공격에 대응하기 위해서 새로운 정책을 마련하여 과거 방식의 취약점을 극복할 필요가 있다.”라고 말하며 “ReceiveGUARD(리시브가드)는 악성 URL 검출 시 이미지로 변환하여 사용자에게 안전하게 전달하고, 피해 발생 루트를 완벽하게 차단한다.”고 덧붙였다.

[관련기사]
☞ 바빈스커피, 소비자 입맛 공략한 딸기메뉴 인기
☞ 33떡볶이, 프랜차이즈 수준평가 '우수프랜차이즈'인증받아
☞ 2월 25일부터 코엑스 '프랜차이즈 창업박람회' 열린다
☞ "우리집 앞 '핫플'은 어디?"…'슬세권 편의시설'에 주목
☞ 아트뮤, 노트북 충전 가능한 차량용 초고속충전기 '차박 캠핑 필수 아이템'으로
[머니S 주요뉴스]
☞ 현아♥던, 19금 포즈… 정말 이래도 돼?
☞ 힙합 고양이?… 제니, 묘한 사진 '눈길'
☞ 전지현, 다리길이 실화임?… 밀착 레깅스 '확'
☞ '오창석♥' 이채은, 웨딩드레스?… 청순+예쁨
☞ ITZY 화보 '화제'… 멤버마다 다른 매력

강동완 기자 enterfn@mt.co.kr
<저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지>