윈도우XP가 위험하다 '윈도우XP 노린 제로데이 공격 발견'

아주경제 장윤정 기자 = 2014년 4월 마이크로소프트의 지원중단을 앞두고 있는 윈도우XP에서 제로데이 취약점을 이용한 코드공격이 발견됐다. 국내 PC도 5대중 1대가 아직 윈도우XP를 사용중인 것으로 나타나 이에 대한 대비가 시급하다. 

트렌드마이크로는 최근 윈도우XP 제로데이 취약점을 이용한 공격코드(익스플로잇)의 샘플을 확인했다고 밝혔다. MS 보안권고(2914486)에 따르면 윈도우 XP와 윈도우서버 2003이 이 취약점(CVE-2013-5065)의 영향을 받는 것으로 나타났다.

이는 일반적으로 ‘권한상승’이라고 불리는 취약점으로, 이 취약점을 이용해 공격자는 감염 PC에서 프로그램을 설치할 수 있을 뿐만 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있다.

특히 트렌드마이크로는 이 공격코드가 타깃공격에 이용된 것을 확인했다.

트렌드마이크로측은 "악의적인 PDF파일(TROJ_PIDEF.GUD로 탐지)을 통해 어도비 리더와 아크로뱃에 존재하는 취약점(CVE-2013-3346)을 이용해 악성 코드를 실행한다"며 "또한 동시에 이번에 확인된 제로데이 취약점(CVE-2013-5065)을 이용해 권한상승을 시도한다. 그 결과 침입한 PC에는 백도어형 악성코드(BKDR_TAVDIG.GUD로 탐지)가 생성, 생성된 악성코드는 파일 다운로드 및 실행, C&C 서버에 시스템 정보를 전송하는 등의 활동을 실행한다"고 설명했다. 

더불어 트렌드마이크로는 "이번 사례를 보면 알 수 있듯이 윈도우 OS를 최신 버전으로 업데이트하는 것은 매우 중요하다"라며 "MS는 윈도우XP의 지원을 2014년 4월에 종료할 것이라고 발표했다. 지원 종료 후에는 취약점이 수정되지 않으므로 윈도우 XP 사용자는 이번과 같은 취약점 공격에 대해서 근본적인 해결책이 없는 매우 위험한 상태에 빠지게 된다"고 경고했다. 

윈도우XP, 윈도우서버 2003보다 상위 버전 사용자는 이번 위협에 영향을 받지 않는다. 

최근 이스트소프트도 '2014년 예상 5대 보안이슈'에 윈도우XP지원 종료에 따른 보안위협을 꼽았다. 지원 종료 이후 취약점이 발견되더라도 MS에서 더 이상 공식패치를 진행하지 않기 때문에, 그에 따른 악성코드의 공격 증가 및 피해가 우려된다고 경고했다. 

한편 글로벌 IT시장조사업체인 스탯카운터(Statcounter) 자료에 따르면 9월까지 국내에서 사용되는 컴퓨터 가운데 22%는 윈도 XP를 운영체제(OS)로 사용하고 있다. 전체 약 4529만대의 PC 가운데 990만대 이상에 달하는 숫자로, 올해 4월 31%에 비해 현저히 줄어든 수치지만 여전히 국내 PC 5대 중 1대가 윈도 XP를 사용중이다.

 

한국은 2012년 4분기에 브라질, 중국에 이어 세계 3위의 악성코드 호스팅 사이트 보유국으로 조사된 만큼 향후 국내 윈도우 XP는 사용자들은 더욱 많은 보안 위협에 노출될 것으로 예상된다.

신종회 한국마이크로소프트 최고보안책임자는 "컴퓨터와 개인정보 등을 안전하게 지키기 위해서는 개발단계에서 보안적 취약점을 제거하는 시큐어 코딩 기법이 적용된 윈도 7 또는 8과 같은 최신 운영체제로 업그레이드할 필요가 있다"고 말했다.