익스플로잇(Exploit) 개념과 위험 그리고 예방법

익스플로잇(Exploit) 이란 컴퓨터, 스마트 폰 등 전자 기기에 대한 보안 취약점을 이용하여 해커의 의도대로 공격하도록 설계된 명령, 스크립트, 프로그램 등을 뜻합니다. 멀웨어, 악성 코드, 바이러스 등을 설치하기 위한 악의적인 목적으로 수행됩니다. 악성 프로그램을 설치하고 나서는 갖가지 방법으로 피해를 일으킵니다.

익스플로잇의 대상은 누구나 예외가 없습니다. 일반 사용자부터, 중소기업, 대기업, 심지어는 정부 기관까지 공격을 당할 수 있습니다. 만약에 대기업과 정부 기관 시스템이 공격 당한다면 그 피해는 이루 말할 수 없을 것입니다. 고객의 데이터, 영업 기밀 정보가 전부 유출되고, 시스템이 해커의 지시대로 오작동 하게 된다면 어떨까요? 분명히 어마어마한 비용을 들여 수습해야 할 것입니다. 믿고 소중한 데이터를 맡겼던 고객의 신뢰를 잃는 것은 당연한 결과입니다.

익스플로잇의 시작은 아주 작은 구멍일 수 있습니다. 데이터 암호화가 제대로 안 된 구간이 있다던가, 소셜 엔지니어링(Social engineering), 즉 사회 공학적 사기에 속아서 낯선 사이트를 방문하는 일 등이 시작점이 됩니다. 작은 취약점에서 시작하지만 큰 피해를 입을 수 있으므로 우리 모두의 경각심이 필요합니다.

취약점과 익스플로잇은 비슷하게 느껴질 수 있지만 완전히 같은 개념은 아닙니다. 시스템의 보안이 약한 부분을 ‘취약점’이라고 합니다. 그리고 그 취약점을 이용해서 멀웨어, 악성 코드 등의 방법으로 공격하는 액션을 ‘익스플로잇’ 이라고 합니다. 좀 더 쉽게 풀어 쓰자면 익스플로잇은 ‘보안 취약점을 공격하는 행위’라고 볼 수 있겠습니다.

취약점에도 CVE(Common Vulnerabilities and Exposure) 라는 등록된 체계가 있습니다. 미국의 MITRE사에서 CVE 취약점 체계를 관리 중인데요. 보안 취약점이 발견 되었을 때, CVE 발급기관에 보고하면 CVE값을 발급받을 수 있습니다. 이를 통해 누구나 해당 보안 취약점에 대한 정보를 얻고, 관련된 익스플로잇 공격 피해를 줄일 수 있습니다.

보안 취약점이 있다고 해서 꼭 익스플로잇 공격을 당하는 것은 아닙니다. 해커가 보안 취약점을 파악할 수 없고, 네트워크에 도달하지 못한다면 공격을 할 수 없을 가능성이 큽니다. 바이러스 및 위협 방지 기능이나 추적 차단기(tracker blocker)를 이용해 네트워크를 보호해 주세요.

자, 여기까지 이해되셨나요? 이제 익스플로잇 공격의 종류에 대해 알아보겠습니다.

익스플로잇의 종류에는 어떤 것이 있을까요? 공격자는 컴퓨터에 멀웨어를 설치하기도 하고, 디바이스의 제어권을 장악, 봇넷으로 탈바꿈 하고 DDoS공격을 하는데 이용하기도 합니다. 때로는 랜섬웨어를 설치하여 금전을 요구하기도 합니다. 대표적인 익스플로잇의 공격의 종류를 하나씩 알아봅시다.

• 중간자 공격(MITM): Man In The Middle의 줄임말으로, MITM이라고 부릅니다. 말 그대로 통신을 하는 와중에 공격자가 중간에 끼어들어 트래픽을 가로채는 것입니다. DNS 스푸핑 등이 여기에 해당됩니다.
• 제로데이 공격(Zero Day Attack): 소프트웨어의 아직 알려지지 않은 취약점, 심지어 제조사도 아직 알지 못하는 취약점을 공격합니다. 아직 해당 보안 취약점에 대한 패치가 이루어지지 않은 상태에서 해커에게 거의 무방비로 당하는 형태의 공격입니다.
• DDoS: 해커가 디바이스의 제어권을 얻은 뒤 봇넷으로 이용합니다. 그리고 특정 서버에 끝없이 액세스를 해서 서버 과부하를 일으킵니다. 트로이 목마(Trojan) 악성코드로 인해서 DDoS 감염이 될 수 있습니다.
• 랜섬웨어(Ransomware): 멀웨어의 한 종류로, 피해자의 파일 등을 암호화 한 다음 금전을 요구합니다. 랜섬웨어에 감염이 되면 ‘암호화를 해제하고 싶다면 비트코인으로 결제를 하라’ 등의 메시지가 뜹니다.
• 브라우저 익스플로잇(Browser Exploit): 브라우저의 보안 취약점을 이용해서 틈타는 공격입니다. ActiveX 등의 스크립트를 통해서 사용자가 다운로드 받게 만들고, 브라우저를 마음대로 조종할 수 있습니다.
• SQL Injection: 주로 웹에서 일어나는 익스플로잇 공격으로, 데이터베이스의 헛점을 이용하여 예상치 못한 값을 입력합니다. 임의의 SQL 쿼리를 실행하여 데이터베이스를 조작할 수 있습니다.
• 키 로깅(Key logging): 사용자가 키보드로 입력하는 정보를 감시하고, 정보를 훔쳐가는 공격 수법입니다. 키보드에 입력된 정보는 운영체제에서 처리가 되는데, 그 때 정보를 빼내서 파일로 저장한 다음 해킹 서버로 보냅니다. 아이디, 비밀번호 등의 기밀 정보가 유출되기 쉽습니다.

익스플로잇은 공격 방법에 따라 원격으로도, 로컬로도 일어날 수 있습니다. 초기 침투 시 주로 원격 코드 실행을 통해서 침투하고, 권한을 상승시킨 다음에 로컬 익스플로잇을 사용하여 멀웨어를 실행시킵니다.

익스플로잇 킷(Exploit-kit) 이란 위에서 말한 취약점 공격을 할 수 있도록 해커가 만든 소프트웨어 도구입니다. 전문적인 지식 없이도 구입만 하면 악성 소프트웨어를 유포할 수 있도록 만들어져 있기 때문에 공격자들 사이에서 인기가 좋습니다. 현재 다크웹에서 비트코인을 통해서 500달러~10,000달러 사이에 거래되고 있습니다. 다음의 익스플로잇 킷 사례를 보고 감염되는 일이 없도록 주의하시기 바랍니다.

• MPack: 러시아 해커에 의해 개발된 멀웨어 킷입니다. 2006년에 처음으로 등장하였으며, 여태까지 160,000대의 컴퓨터를 감염시켰다고 알려집니다. 주 기술은 사용자의 키보드 활동을 추적하는 키로깅입니다.
• Blackhole: 2012년에 유행했던 익스플로잇 킷입니다. 스팸 이메일이나 수상한 링크를 통해 전파됩니다. 피해자가 소셜 엔지니어링에 속도록 하고, 블랙홀 익스플로잇 킷의 서버로 접속하도록 유도합니다. 그리고 피해자의 컴퓨터는 자바(Java) 언어로 만들어진 트로이 목마에 감염됩니다.
• RIG kit: 2014년에 처음 생겼지만 2023년 현재까지 사라지지 않고 30%의 공격 성공률을 기록하고 있습니다. 마찬가지로 소셜 엔지니어링 기법을 사용해서 악성 웹사이트로 사람들을 현혹합니다. 그 다음에는 브라우저가 디바이스에 멀웨어를 설치하도록 합니다. 국내 인터넷 뱅킹 공격을 위한 악성코드를 유포하고 있습니다.
• Angler exploit kit: 랜섬웨어와 트로이목마 유포의 주범입니다. 악성 광고를 통해서 악성 웹사이트로 연결이 되고, 시스템의 취약점을 통해서 잠입합니다. 랜섬웨어 등 멀웨어 설치는 물론 개인 정보를 탈취하여 빼돌립니다. 감염된 시스템을 봇넷으로 이용하기도 합니다.

항상 강조하는 말이지만, 예방이 치료보다 낫다는 말이 있습니다. IT 보안에도 똑같이 적용됩니다. 익스플로잇 피해를 예방하기 위해 우리가 할 수 있는 일들은 무엇이 있을까요?

• 보안 VPN 사용하기: 안티 익스플로잇 기능이 탑재된 VPN을 사용한다면 당신의 네트워크를 공격으로부터 안전하게 지킬 수 있을 것입니다. 최적화 된 한국 VPN 서비스가 있어서 웹 서핑을 데이터 유출 걱정 없이 즐길 수 있습니다. 메쉬넷을 이용하여 실제 IP는 숨겨진 채로 친구들과 로블록스 게임을 할 수 있는 로블록스 익스플로잇 방지 기능도 있습니다.
• 비밀번호 관리: 익스플로잇 피해를 당하는 가장 큰 이유는 쉬운 비밀번호를 사용하기 때문입니다. 이를테면, ‘abc123’과 같은 비밀번호는 해커가 몇번만 무작위로 시도해 보면 뚫릴 수가 있습니다. 그리고 어느 사이트나 동일한 비밀번호를 사용하고 있다면, 그 비밀번호로 모든 사이트가 해킹 당할 수 있기 때문에 아주 위험합니다. 보안이 강한 비밀번호를 사용하시고, 각기 다른 사이트의 비밀번호를 기억하지 못할 거 같다면 비밀번호 관리자 서비스를 사용하세요.
• 업데이트 생활화: 소프트웨어 개발사는 취약점을 보안하기 위해 업데이트 패치를 사용자에게 배포합니다. 하지만 사용자가 귀찮다는 이유로 업데이트 하지 않고 예전 버전을 그대로 쓰고 있으면 익스플로잇 공격에 대응할 방법이 없습니다. 운영체제 버전, 브라우저 버전, 기타 소프트웨어 모두 업데이트를 꼭 해주세요.
• 낯선 출처 경계하기: 알 수 없는 출처에서 온 파일, 소프트웨어, 이메일 등을 열어보지 않고 삭제하도록 합니다. 멀웨어나 바이러스일 확률이 상당히 높습니다. 소셜 엔지니어링에 당하지 않도록 항상 의심하고, 안전한 경로로만 웹을 이용하도록 하세요.