미국 IT전문 매체 지디넷, 파이어아이 분석 인용

다국적 네트워크 보안기업 파이어아이가 자체 분석을 통해 마이크로소프트사(MS)의 인터넷 검색 프로그램인 인터넷익스플로러(IE) 7, 8에서 제로데이 취약점 공격을 발견했다고 미국 IT전문 매체인 지디넷이 9일(현지시간) 밝혔다.

공격 표적은 MS의 윈도XP 운영체제(OS)에 깔린 IE 7, 8의 영문판과 윈도7에 깔린 IE 8로 분석됐다.

이번 공격에 포함된 취약점은 두 가지 종류다. 첫 번째는 정보유출 취약점으로 공격자가 msvcrt.dll파일의 PE헤더로부터 타임스탬프를 검색하기 위해 이 취약점을 이용한다.

PE헤더는 정보를 은닉해 주는 자료 구조의 일종이다. 공격자는 이 안에서 특정 시점에 데이터가 존재했다는 사실을 증명하는 시각 표시인 타임스탬프를 검색해 개인 정보 유출 시도를 한 것으로 분석됐다.

두 번째 취약점은 IE 경계 밖 메모리 접근 취약점으로 ‘ROP 체인’ 공격을 포함한다. ROP 체인은 회귀 습성이 있는 프로그램인데, 공격자가 타임스탬프를 검색해 자신의 서버로 보내면 이용자가 사용하는 형식에 맞춰진 경계 밖 취약점 공격을 이용자 컴퓨터로 되돌려 보낸다.

파이어아이는 ROP 체인 프로그램이 윈도 비스타에서는 발견률이 높아 걸러지도 록 조치됐지만 윈도 7에서는 이례적으로 발견됐다고 설명했다.

파이어아이는 이번에 발견된 취약점이 IE 9와 10에도 영향을 미칠 것으로 진단다. 다만 MS의 최신 OS인 윈도8이 이번 취약점 공격의 영향을 받았는지와 검사 대상에 윈도8에 기본 탑재된 IE11이 포함됐는지 여부는 밝히지 않았다.

MS 관계자는 이에 대해 “제로데이 취약점 공격이란 취약점 발견과 보안 패치 출시 사이의 시간 틈을 노린 것이라 언제든 발생할 수 있는 것”이라면서 “매월 진행되는 정기 갱신을 통해 IE 7,8에서 발견된 취약점을 바로 잡을 예정”이라고 설명했다.

연합뉴스