나우콤, 웹브라우저 공격코드 숨긴 SQL 인젝션 공격 주의
상태바
나우콤, 웹브라우저 공격코드 숨긴 SQL 인젝션 공격 주의
  • 인터넷뉴스팀
  • 승인 2010.04.06 23:29
  • 댓글 0
이 기사를 공유합니다


MS IE 7이하 취약점 악용, SQL 인젝션 공격 발견
공격코드 유포중, 보안관리자 및 사용자 주의 요망
해당 보안패치 및 운용 보안제품의 정책 실행 권고


[ NAC미디어(뉴스 애니한닷컴) 뉴스팀 / webmaster@nacpress.com ] 마이크로소프트(이하 MS)의 인터넷 익스플로러(이하 IE) 취약점을 악용한 공격코드가 SQL 인젝션(SQL Injection) 공격에 숨겨져 유포되고 있어 주의가 요구된다.


네트워크 정보보안 전문기업인 나우콤(http://sniper.nowcom.co.kr 대표 김대연)은 6일 2008년 말 이슈가 되었던 다중(Mass) SQL 인젝션 공격을 발견해 분석한 결과 MS IE 7이하 버전의 취약점을 악용한 공격코드가 숨겨져 있었다며, 기업과 기관의 보안관리자 및 사용자의 각별한 주의가 필요하다고 권고했다.


이번 공격코드는 MS에서 관련 보안패치를 발표한 이후 바로 유포되고 있어, 아직 패치를 적용하지 못한 IE 7이하 사용자와 SQL 서버를 사용중인 기업 및 기관의 피해가 예상된다.


MS는 지난 3월 9일 이 취약점을 공개하고 3월 31일 긴급 보안패치 ‘MS10-018’을 발표한바 있다. 이 취약점은 IE의 ‘iepeers.dll’ 모듈에서 유효하지 않은 포인터를 참조하기 때문에 발생되며, 현재 공격자는 다중 SQL 인젝션 공격으로 웹사이트를 해킹하거나 링크가 포함된 스팸 메일을 불특정 다수에게 발송하여 공격코드를 유포하고 있다.


IE 사용자의 시스템에서 이 공격코드가 실행되면 사용자 동의없이 웜, 바이러스 등이 설치되어 개인정보가 유출되거나 DDoS(분산서비스거부공격)의 좀비PC로 악용될 수 있어 각별한 주의가 필요하다.

이에 나우콤 침해사고대응총괄 손동식 이사는 “IE 7이하 버전의 사용자는 이 취약점에 노출되기 때문에 해당 보안패치를 실행해 취약점을 제거하고, SQL 서버를 사용중인 기업 및 기관의 보안관리자는 운용중인 보안제품에서 차단 시그니처를 적용해 차단정책을 실행해야 한다”고 말했다.

나우콤 보안제품 ‘스나이퍼(SNIPER)’를 이용중인 기업 및 기관은 위협예경보서비스 ‘시큐어캐스트(http://securecast.co.kr) ’에서 엔진 업데이트를 통해 이 취약점의 차단 시그니처를 적용해 대응할 수 있다. 관련정보 및 분석보고서는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’에서 확인할 수 있다.

한편, 나우서트(NOWCERT)는 사이버 침해사고의 근본원인인 취약점, 악성코드, 해킹, 웜, 스파이웨어, 비정상 트래픽 등을 분석하고 연구하는 역할을 하며, 정보보호 실무경험이 풍부한 전문인력과 다년간의 취약성 정보 분석 노하우를 바탕으로 지속적인 위협 분석 서비스를 제공한다. 나우서트의 위협 분석 결과는 ‘시큐어캐스트’와 아이폰 앱 ‘아이시큐어캐스트’를 통해 서비스되고 있으며, ‘스나이퍼’ 제품군에 위협탐지 및 차단 시그니처로 탑재되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.