원격 접속 4가지 취약점

원격 접속 4가지 취약점

원격 접속 시대

언택트 시대로의 전환 이후 재택근무가 늘고 있고 이후에도 재택근무의 비중이 늘어날 것으로 전문가들은 전망한다. 그만큼 원격 접속을 위한 도구들과 OS의 보안 안정성에 대해 생각해두어야 한다. 왜냐하면 해커들도 시대의 변화에 민감하기 때문이다.

체크포인트 소프트웨어(Check Point Software)의 보고서에 따르면, 코로나 19를 이용한 미끼성 소셜 공격이 과거보다 증가하였다고 한다. 이미 뉴스 등의 보도를 통해 영상회의 플랫폼을 이용한 해킹의 심각성을 어느 정도 들었을 것이다. 한 가지 생각해야 하는 것은 2020년에 발생한 해킹의 80%는 2017 이전에 보고된 취약 부분에서 동일하게 발생하였다는 것이다. 보안 위협 분석업체 센스 사이(SenseCy)는 그들의 연구를 통해 해커들이 노리는 원격 접속 도구의 취약점을 4가지로 정리하였다.

원격 접속 4가지 취약점

시트릭스(Citrix)가 개발한 원격 액세스 어플라이언스 2019년에 발견된 취약점이다.(CVE-2019-19781) 랜섬웨어는 이 취약점을 이용해 윈도우 인증서로 꾸며진 도구를 받게 한다. C:\Users\Public에 다운로드된 바이너리 ‘since1969.exe’ 파일을 실행, 이용자의 인증서 캐시에서 URL을 삭제한다. 방지를 위해서는 FireEye/Citrix 프로그램을 사용하면 된다.

펄스 시큐어(Pulse Secure)가 제공하는 VPN 연결 해커들은 해당 소프트웨어의 취약점(CVE-2019-11510)을 이용해서 지난 4월 고객의 네크워트와 문서에 액세스하고 판매하였다. 이 취약점은 9900곳 이상의 VPN 엔터프라이즈 서버 비밀번호를 수집해 노출되는데 악용되기도 하였다. 현재로서는 해당 소프트워어를 사용하지 않는 것이 방지 수단이다.

마이크로소프트 오피스 커먼 컨트롤 이미 수년 전에 발견된 취약점으로 (CVE 2012-0158) 발견된 2012년은 물론, 2019년에도 주요 취약점 중 하나였고, 2020년 3월에는 이 취약점을 이용한 해커들의 정부와 의료단체 공격이 있었다. 해커들은‘20100323-sitrep-63-covid-19.doc’라는 이름의 RTF(Rich Text Format) 문서를 발송하는데, 이 문서를 열어보게 되면 마이크로소프트의 MCCOMCTL.OCX 라이브러리의 ListView/ TreeView ActiveX controls에 있는 기지의 버퍼 오버플로우 취약점(CVE-2012-0158)이 악용되어 EDA2 랜섬웨어가 유포되는 사례가 종종 보고된다. 정기적인 보안패치를 하는 수밖에 없다.

윈도우 Win32k 컴포넌트 2018년에 발견된 취약점으로 win32k.sys와 관련된 것이다.(CVE-2018-8453) 해커들은 win.32k 컴포넌트에 있는 32비트 및 64비트 익스플로잇(exploits)을 악용하여 권한을 취득한다. 정기적인 보안패치를 하는 수밖에 없다.

 

원격 접속 취약점 인식

꾸준히 거론되는 보안 문제와 랜섬웨어의 공격을 보면, 패치와 보안관리의 시스템의 개선이 필요하다는 생각을 할 수밖에 없다. 기술이 발전하는 만큼, 해커들도 발전한다. 이제는 해당 문제는 물론 최근 줌과 관련한 보안 문제들까지, 일상 속에 보안과 안전 부분에 더욱 각별히 신경 써야 할 것이다.