[출처:보안뉴스 / 2014.11.19]
최신 공격기법, 갓모드(God Mode) 이용한 악성코드 실행

[보안뉴스 김지언] 윈도우에서 사용자가 컨트롤 할 수 있는 대부분의 옵션 설정을 한 곳에서 할 수 있도록 도와주는 갓모드 기능을 이용해 악성코드를 유포하는 취약점 공격이 발생하고 있어 사용자들의 주의가 요구된다.

 
보안전문기업 하우리(대표 김희천)는 갓모드(God Mode)를 이용해 악성코드를 유포하는 취약점 공격이 국내 다수의 사이트에서 발견됐다고 밝혔다.

 
이번에 사용된 취약점은 윈도우 OLE 취약점(CVE-2014-6332)으로 웹브라우저인 인터넷 익스프로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격으로 코드를 실행할 수 있는 취약점이다.

 
일반적으로 IE에서는 VBScript 등의 스크립트 언어를 통해 시스템 명령을 실행하는 것이 불가능하다. 그러나 갓모드를 이용하게 되면 스크립트 언어를 통해 시스템 명령을 실행할 수 있다. 악성코드 유포자는 취약점을 통해 IE 메모리의 특정 영역을 변조해 IE를 갓모드로 동작시키고 이를 통해 악성코드를 유포했다.

 
한승연 지능형보안연구팀장은 “실제 갓모드 기법이 국내에서 사용된 것은 이번이 처음”이라며, “해당 취약점 공격코드가 인터넷에 공개되면서 지난 주말부터 해당 코드가 급증했다”고 밝혔다. 이어 그는 “새롭게 알려진 해당 코드는 간단하기 때문에 누구나 사용할 수 있어 향후 갓모드 기법을 이용한 공격이 많아질 것으로 예상된다”고 덧붙였다.

 
해당 취약점은 11월 보안패치를 통해 해결됐으나 패치를 하지 않은 사용자가 해킹에 의해 조작된 홈페이지에 접속할 경우, 사용자의 컴퓨터에 악성코드가 실행될 수 있다. 따라서 사용자들은 최신 MS 보안패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]