미국, 중국 정부 지원 받는 단체들이 주로 익스플로잇 하는 취약점 공개
윈도, VPN, 서버 등 인터넷과 직접 연결되는 앱 및 서비스가 주요 공략 대상

[보안뉴스 문가용 기자] 미국의 첩보 기관인 NSA가 대선을 앞두고 중국 해커들이 가장 많이 활용하고 스캔하는 취약점 25개를 추려서 발표했다. 여기서 말하는 중국 해커들은 중국 정부의 지원을 받고 있는 것으로 알려진 조직들을 말한다.


NSA는 중국 정부의 지원을 받는 사이버 공격자들의 행위에 대해 “미국의 국가 안보에 가장 큰 위협 중 하나”라고 묘사하며, “정부 기관과 사회 인프라에 대한 끊임없는 위협이 가해지는 중”이라고 썼다. 특히 여러 조직으로부터 ‘지적재산’을 노림으로써 경제, 정치, 군사적 위협을 가하고 있다고 설명했다.

NSA가 말하는 중국의 공격자들은 다른 나라의 고급 APT 단체들과 비슷한 방식으로 공격을 실시한다고 한다.
1) 표적을 정하고
2) 각종 기술적 정보를 수집한 후
3) 취약점을 파악해서
4) 각종 익스플로잇을 개발 및 재사용

즉 이번에 NSA가 공개한 건 이들이 표적을 정한 후 실제 공격을 실행하는 단계에서 사용하는 무기들이라고 볼 수 있다. 중국의 해커들은 NSA가 이번에 공개한 25개 취약점들을 활용해 최초 피해자 네트워크에 접근한다. 피해자의 내부 네트워크로 통과하는 게이트웨이들인 것이다. 주로 인터넷에 연결되어 있는 서비스나 제품들에서 발견되며, 따라서 패치 작업에 있어서 가장 시급한 것이라고 NSA는 강조했다.

이 취약점들 중에는 최근 마이크로소프트 윈도에서 발견된 제로로그온(Zerologon) 취약점도 포함되어 있다. 그 외 25개 취약점이 주로 발견된 제품들은 다음과 같다.
1) 윈도 서버(Windows Server)
2) 시트릭스 게이트웨이(Citrix Gateway)
3) 펄스 커넥트 시큐어(Pulse Connect Secure)
4) F5 빅아이피(F5 BIG-IP)
5) 어도비 콜드퓨젼(Adobe ColdFusion)
6) 오라클 웹로직 서버(Oracle WebLogic Server)

25개 취약점 목록을 완전히 살펴보려면 다음 문서(https://media.defense.gov/2020/Oct/20/2002519884/-1/-1/0/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF)를 열람하는 것이 좋다. NSA는 시급히 패치할 것을 강조하고 있다. 중국의 해킹 공격을 자주 받는 한국의 조직들도 참고하면 방어에 도움이 될 것으로 보인다.

3줄 요약
1. NSA, 중국의 해커들이 자주 사용하는 25개 취약점 공개.
2. 대부분 인터넷과 연결된 앱 및 서비스들로, 긴급한 패치 요구됨.
3. 중국의 해커들로부터 지적재산 자주 도난당한다면 참고할 만함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>