견적문의

해커들이 자주 사용하는 CVE취약점들. 사진=미국 국가 안보국 NSA 기업의 보안 담당자는 '설정 오류'(Configure)인 CCE, '개발시 권고사항'인 CWE를 해커의 주된 공격이 되는 CVE(IT자산의 취약점)와 동등으로 취급하거나 혹은 우위에 두고 IT자산의 보안을 생각하는 경향이 있다. 그 이유는 CCE는 정부에서 기업이 반드시 해야 하는 규제준수로 만들었기 때문에 CCE컴플라이언스 정책에 따라 형식적으로 보여 주기식으로 CCE만을 구축하거나 혹은 CVE취약점을 설치했다 하더라도 대부분의 기업은 정보보호컨설팅시에나 취약점 진단 스캐너를 통해 1년에 1~2회 정도 CVE취약점 관리를 하고 있기 때문이다. kt통신요금 이러한 문제점으로 인해 정작 해커의 표적 되고 있는 IT자산의 CVE취약점에 대한 관리는 되고 있지 않아 S사나, L사의 사례처럼 많은 기업이 해킹을 당하고 있는 실정이다. 이는 공격자들이 기업의 시스템을 노릴 때 주로 CVE 취약점을 공략하기 때문이다. 최근 보안 사고를 보면 공격의 출발점은 소프트웨어의 알려진 취약점, 즉 CVE(Com 대학생 대출 mon Vulnerabilities and Exposures)취약점이다. 랜섬웨어 집단이나 봇넷 이용 해커들은 기업이 가지고 있는 CVE취약점을 재빨리 스캔하고 자동화된 툴로 공격을 감행한다. 반면 CCE(Common Configuration Enumeration)인 IT자산의 설정상 오류는 해커 공격의 '첫 선택'이 되는 경우는 거의 없다. 왜 그런지 살 기업은행 중금채 펴본다. 먼저 해커의 입장에서 CVE취약점 공격이 더 매력적인 이유는 하나의 CVE취약점으로 다양한 IT자산을 똑같이 공격할 수 있기 때문이다. 다음으로 공격자는 자동화된 스캔 TOOL로 인터넷에 노출된 수백만 호스트를 검사해 CVE취약점이 있는 취약한 IT자산을 골라내고, 곧바로 공격을 실행한다. 셋째 학자금대출원리금균등 로 CVE 취약점의 상세 내용은 NIST의 NVD를 통해 널리 공유된다. 또한 해커 커뮤니티에서는 공격이 쉬운 CVE 취약점 정보를 거래하거나 공유하기도 해 초보자도 손쉽게 공격을 시도할 수 있다. 다음은 RCE(Remote Code Execution) 및 권한 상승 공격의 치명적 결과다. 많은 CVE 취약점 중 RCE (Remote Co 한국투자저축은행 de Execution), 권한 상승, 인증 우회 등의 CVE 취약점은 시스템을 완벽히 제어 할 수 있는 취약점이다. 따라서 공격자가 접근권한만 얻으면 전체 시스템을 탈취하거나 랜섬웨어를 설치하는 등 빠른 공격이 가능하고 결국 치명적인 결과를 가져온다. 마지막은 패치 갭(patch gap) 문제로, 기업들이 패치를 신속히 적용하지 못하는 현실은 해커에게 큰 기회를 준다. 신규 CVE 취약점이 공개되면 해커들은 이를 즉시 악용한다. CVE취약점 보안 기업 테너블(Tenable)사의 한국 총판인 롤텍의 이중원 부사장은 “최근 S사나, L사등 대규모 해킹공격의 중심에는 CVE취약점에 대한 탐지 및 대처가 미흡하기 때문이다”며 “기업의 보안 담당자들은 그동안의 보여 주기식 보안에서 벗어나 해커의 먹잇감이 되는 CVE취약점에 대하여 관심을 가지고 확실한 대처를 해야 할 시점”이라고 강조하고 있다. 이원지 기자 news21g@etnews.com