종목토론카테고리
게시판버튼
게시글 제목
제로데이 공격` 이젠 현실로
게시글 내용
제로데이 공격` 이젠 현실로
[디지털타임스 2005.08.19 04:15:22]
윈도 취약점 이용한 `웜' 발생시간 짧아져2000년 `님다' 335일…`조톱'은 닷새만에
윈도 취약점을 이용한 제로데이 공격(Zero―day Attack)이 현실화되고 있다. 제로데이 공격은 보안상의 취약점이 발견된 후 극히 짧은 시간 내에 이를 이용한 웜 바이러스 등 사이버 공격이 나타나는 것으로, 최근 들어 악성코드 공격 시간이 매우 짧아지면서 보안 패치 발표보다 악성코드가 먼저 출현할 가능성까지 제기되고 있다.
18일 한국트렌드마이크로에 따르면, 윈도 취약점을 이용한 웜 바이러스 공격은 지난 2000년에 발생한 님다의 경우 취약점 발견 이후 335일만에 등장한 반면, 이후 나타난 슬래머(183일, 2003년), 블래스터(26일, 2003년), 새서(18일, 2004년) 등 지속적으로 윈도 취약점 발견 후 웜 발생시간이 줄어들고 있다. 특히 지난 15일 발생한 조톱 웜의 경우 발생에 걸린 시간이 그동안 알려진 윈도 취약점 이용 웜 중 가장 짧은 5일에 불과했다.
지난해 취약점 발견 후 불과 2일만에 발생한 위티 웜이 나타난 바 있으나, 이는 사용자 수가 많지 않은 특정 방화벽 제품의 취약점을 노린 것이어서 피해가 한정적이었던 반면, 이번에 발생한 조톱 웜의 경우 윈도 취약점을 노린 것이어서 피해 규모가 클 것으로 우려된다.
이에 대해 전문가들은 금전적 이익이나 명예를 노리는 웜 바이러스 제작자의 공격 목표가 사용자가 가장 많은 윈도 취약점일 수밖에 없기 때문에 윈도 취약점을 노린 웜 바이러스의 발생시간이 빠르게 줄어들고 있는 것은 위험성이 매우 클 수밖에 없는 것으로 지적하고 있다. 이와 함께 윈도 취약점을 노린 제로데이 공격이 앞으로는 보다 일반화될 것이란 전망이 제기되고 있다.
국가사이버안전센터는 최근 발표한 보고서를 통해 "제로데이 공격이 점차 가속화되고 예고 없이 행해지는 공격이 증가해 보안 관리자들을 괴롭힐 것으로 보이며, 심지어는 웜 바이러스 제작자와 해커가 취약점을 먼저 찾아내 발표하지 않고 곧바로 이를 공격하는 해킹도구나 웜을 만들 수도 있을 것"이라고 경고했다.
한국트렌드마이크로 이을용 차장은 "정보보호 관련기업들이 보안 패치 자동화를 통한 패치시간 단축, 데스크톱뿐 아니라 서버 네트워크 차원의 보안 솔루션 강화 등 제로데이 공격을 막기 위한 노력을 강화하고 있지만, 이같은 노력에도 불구하고 제로데이 공격을 완벽하게 막을 수는 없을 것"이라고 우려했다. 그는 "현 상황에서는 최신의 보안 관련 패치를 실행하고 암호 설정을 주기적으로 바꾸며 불필요한 프로그램을 내려받지 않는 등 보안에 대한 관심을 제고하는 게 최선의 방책이 될 것"이라고 덧붙였다.
강동식기자@디지털타임스
dskang@(강동식)
-.인크루트(060300)
-.이니텍(053350)
-.어울림정보(038320)
-.퓨쳐시스템 (039860)
-.한국정보공학 (039740)
-.정소프트 (056850)
-.인젠 (041630)
-.안철수연구소 (053800)
-.시큐어소프트 (037060)
-.장미디어 (037340)
-.싸이버텍 (037240)
[디지털타임스 2005.08.19 04:15:22]
윈도 취약점 이용한 `웜' 발생시간 짧아져2000년 `님다' 335일…`조톱'은 닷새만에
윈도 취약점을 이용한 제로데이 공격(Zero―day Attack)이 현실화되고 있다. 제로데이 공격은 보안상의 취약점이 발견된 후 극히 짧은 시간 내에 이를 이용한 웜 바이러스 등 사이버 공격이 나타나는 것으로, 최근 들어 악성코드 공격 시간이 매우 짧아지면서 보안 패치 발표보다 악성코드가 먼저 출현할 가능성까지 제기되고 있다.
18일 한국트렌드마이크로에 따르면, 윈도 취약점을 이용한 웜 바이러스 공격은 지난 2000년에 발생한 님다의 경우 취약점 발견 이후 335일만에 등장한 반면, 이후 나타난 슬래머(183일, 2003년), 블래스터(26일, 2003년), 새서(18일, 2004년) 등 지속적으로 윈도 취약점 발견 후 웜 발생시간이 줄어들고 있다. 특히 지난 15일 발생한 조톱 웜의 경우 발생에 걸린 시간이 그동안 알려진 윈도 취약점 이용 웜 중 가장 짧은 5일에 불과했다.
지난해 취약점 발견 후 불과 2일만에 발생한 위티 웜이 나타난 바 있으나, 이는 사용자 수가 많지 않은 특정 방화벽 제품의 취약점을 노린 것이어서 피해가 한정적이었던 반면, 이번에 발생한 조톱 웜의 경우 윈도 취약점을 노린 것이어서 피해 규모가 클 것으로 우려된다.
이에 대해 전문가들은 금전적 이익이나 명예를 노리는 웜 바이러스 제작자의 공격 목표가 사용자가 가장 많은 윈도 취약점일 수밖에 없기 때문에 윈도 취약점을 노린 웜 바이러스의 발생시간이 빠르게 줄어들고 있는 것은 위험성이 매우 클 수밖에 없는 것으로 지적하고 있다. 이와 함께 윈도 취약점을 노린 제로데이 공격이 앞으로는 보다 일반화될 것이란 전망이 제기되고 있다.
국가사이버안전센터는 최근 발표한 보고서를 통해 "제로데이 공격이 점차 가속화되고 예고 없이 행해지는 공격이 증가해 보안 관리자들을 괴롭힐 것으로 보이며, 심지어는 웜 바이러스 제작자와 해커가 취약점을 먼저 찾아내 발표하지 않고 곧바로 이를 공격하는 해킹도구나 웜을 만들 수도 있을 것"이라고 경고했다.
한국트렌드마이크로 이을용 차장은 "정보보호 관련기업들이 보안 패치 자동화를 통한 패치시간 단축, 데스크톱뿐 아니라 서버 네트워크 차원의 보안 솔루션 강화 등 제로데이 공격을 막기 위한 노력을 강화하고 있지만, 이같은 노력에도 불구하고 제로데이 공격을 완벽하게 막을 수는 없을 것"이라고 우려했다. 그는 "현 상황에서는 최신의 보안 관련 패치를 실행하고 암호 설정을 주기적으로 바꾸며 불필요한 프로그램을 내려받지 않는 등 보안에 대한 관심을 제고하는 게 최선의 방책이 될 것"이라고 덧붙였다.
강동식기자@디지털타임스
dskang@(강동식)
-.인크루트(060300)
-.이니텍(053350)
-.어울림정보(038320)
-.퓨쳐시스템 (039860)
-.한국정보공학 (039740)
-.정소프트 (056850)
-.인젠 (041630)
-.안철수연구소 (053800)
-.시큐어소프트 (037060)
-.장미디어 (037340)
-.싸이버텍 (037240)
게시글 찬성/반대
- 3추천
- 0반대
내 아이디와 비밀번호가 유출되었다? 자세히보기 →
운영배심원의견
운영배심원의견이란
운영배심원 의견이란?
게시판 활동 내용에 따라 매월 새롭게 선정되는
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.
운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.
운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.
댓글목록