파이어아이가 올해 11개 제로데이 취약점을 악용한 공격을 탐지해 차단 조치 등 성과를 냈다고 26일 밝혔다.
파이어아이는 인터넷 익스플로러 제로데이 취약점 2개(CVE-2013-3893, CVE-2013-3918)을 악용한 오퍼레이션 디퓨티도그, 오퍼레이션 이페머럴 하이드라 공격을 확인했으며, 전미 외교협회와 미국 노동부 등을 노린 취약점(CVE-2012-4792, CVE-2013-1347)을 악용한 워터링홀 공격을 발견해 냈다고 발표했다.
제로데이 취약점은 마이크로소프트(MS) 윈도 운영체제(OS), 인터넷 익스플로어(IE), 어도비 아크로뱃과 같은 OS, 소프트웨어 등에 대한 보안업데이트가 이뤄지지 않은 취약점을 말한다.
공격자들은 이러한 취약점을 악용해 주요 기관 등에 대한 해킹을 시도해왔다. 제로데이 취약점을 악용한 공격은 일반 보안 시스템으로는 탐지나 차단이 어렵다.
보안테스트 기관 NSS 랩스가 최근 발표한 '더 노운 언노운(The Known Unknowns)' 보고서에 따르면 제로데이 취약점은 패치가 상용되기 전 평균 151일 동안 발견되지 않은 채 남아있는 것으로 나타났다.
사이버 공격의 배후에 있는 블랙마켓에서는 해당 악성 취약점 하나가 무려 100만달러에 거래되기도 하는 것으로 나타났다.
데이비드 드왈트 파이어아이 최고경영자(CEO)는 진화된 공격은 위협 방어에 있어 근본적으로 차별화된 접근 방식을 요구한다며 전 세계 2백 만여 개 이상의 가상 머신(VM)으로부터 취합된 위협 인텔리전스, 포렌식 전문가들을 통합해 사이버 공격에 대비할 수 있도록 지원해 왔다고 말했다.
파이어아이 연구소는 파이어아이 동적 위협 인텔리전스(DTI) 클라우드 서비스로 공유되는 2백만 개 이상 VM으로부터 취합된 위협 인텔리전스를 자사 보안제품에 활용하고 있다.
관련기사
- 한국 고위직 겨냥한 스미싱 공격 발견2013.12.26
- 파이어아이, 중소기업용 보안 솔루션 '오큘러스' 공개2013.12.26
- "모바일 보안도, 가상화 기술 대세"2013.12.26
- 파이어아이, 이메일 위협 방어 플랫폼 공개2013.12.26
또한 파이어아이 APT 디스커버리 센터는 지능형지속가능위협(APT) 공격과 관련 수백개 공격 유형을 분석, 분류해 위협 탐지 알고리즘을 업데이트 한다.
파이어아이 연구소는 올해 주요 성과로 ▲파이어아이 제로데이 디스커버리 센터 설립을 통해 표적 공격에 악용된 11개 제로데이 취약점 탐지 ▲구글 안드로이드 모바일 운영 시스템에서 두 가지 중대 취약점 발견 ▲ 14가지 샌드박스 우회 기법 발견 ▲2천500만건의 공격 이벤트를 통해 발생한 160개 APT 캠페인 카테고리화 ▲차세대 분석을 통해 오퍼레이션 디퓨티도그, 오퍼레이션 이페머럴 하이드라 탐지 ▲전 세계 5개 주요 지역에 사이버 포렌식 연구소 설립 등을 꼽았다.
