최신공격기법 '갓모드' 이용 악성코드 유포 '주의'

아주경제 장윤정 기자 = 하우리(대표 김희천)는 최신 공격기법인 '갓모드(God Mode)' 기법을 이용해 악성코드를 유포하는 실제 취약점 공격이 국내에서 발견되고 있어 인터넷 이용자들의 각별한 주의가 요구된다고 18일 밝혔다.

금번에 사용된 취약점은 윈도 OLE 취약점(CVE-2014-6332)으로 웹브라우저인 인터넷 익스프로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있는 취약점이다.

실제로 현재 국내 복수의 사이트에서 해당 취약점을 이용한 악성코드 유포가 이뤄지고 있다.

특히 이번 취약점 공격에는 악성코드를 실행하기 위해 '갓모드(God Mode)'를 이용하는 최신 공격기법이 적용된 것으로 밝혀졌다.

일반적으로 IE에서 스크립트 언어(VBScript 등)를 통해 시스템 명령을 실행하는 것은 불가능하지만 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다. 이에 악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해서 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포했다.

또한 이번 공격이 급증하게 된 원인은 해당 취약점 공격코드가 인터넷에 공개되며, 지난 주말부터 악성코드 제작자들이 해당 코드를 사용하기 시작하면서 급격하게 증가하기 시작하였다.

해당 취약점은 11월달 보안패치를 통해 해결되었지만, 패치하지 않은 사용자가 해킹에 의해 조작된 홈페이지에 접속할 경우, 사용자의 컴퓨터에 악성코드가 실행될 수 있다. 따라서 사용자들은 최신 보안패치를 업데이트 해야 한다.

한승연 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음”이라며, “새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 앞으로 갓모드 기법을 이용한 많은 공격이 예상된다”라고 밝혔다.
 

최신 “갓모드” 공격기법을 이용한 악성코드 유포[자료 = 하우리 ]