11일 카스퍼스키랩(한국지사장 이창훈)은 자사 엔드포인트 솔루션에 탑재된 자동 익스플로잇 방지 기술이 MS 윈도우의 제로데이 취약점을 악용한 표적형 공격을 탐지했다며 이같이 밝혔다.

카스퍼스키랩에 따르면, 지난 여름에 이뤄진 이번 표적형 공격은 중동지역 10여개의 조직을 대상으로 시스템에 대한 지속적인 접근 권한을 확보하기 위해 진행된 것으로 조사됐다. 이번 공격에서 발견된 MS 윈도우 익스플로잇은 파워셸 백도어를 통해 전달된 후 시스템에 상주할 권한을 확보하기 위해 실행됐다.

카스퍼스키랩은 이번 공격의 배후를 파워셸 백도어를 활용한 공격이 특기인 프루티아머(FruityArmor) 그룹으로 추정했다.

카스퍼스키랩은 이번과 같은 공격을 예방하기 위해 ▲최근 사이버 공격에 활용된 소프트웨어는 사용하지 않을 것 ▲사용하는 소프트웨어를 최신버전으로 업데이트할 것 ▲행위 기반 탐지 기술을 탑재한 보안 솔루션을 사용할 것 등 기술적 조치를 취할 것을 권고했다.

이창훈 카스퍼스키랩코리아 지사장(www.kaspersky.co.kr)은 “제로데이 취약점의 경우 새로운 익스플로잇의 존재에 대해 사이버 위협의 현황과 동향을 적극적으로 모니터링하는 것이 중요하다”며, “카스퍼스키랩에서는 지속적인 위협 인텔리전스 조사를 통해 신종 공격을 발견해낼 뿐만 아니라 다양한 사이버 공격자의 타깃을 찾아내기 위해서도 노력하고 있다”고 말했다.