구글 프로젝트 제로 보안 연구팀이 2022년 H1에 공격에 이용된 제로데이 취약점의 절반이 오래된 보안 취약점을 제대로 패치하지 않은 것과 연관이 있다고 밝혔다.
구글 프로젝트 제로 연구원 Maddie Stone은 2022년 6월 FIRST 컨퍼런스의 연설 내용을 담은 블로그 게시글에서 2022년에 악용된 것으로 파악된 18개의 제로데이 취약점 중 9개가 이전에 패치된 취약점의 변종이라고 말했다.
Maddie Stone은 “2022년 6월 15일 기준으로 2022년에 18개의 제로데이 취약점이 탐지됐다. 이들을 분석했을 때, 9개 이전에 패치한 취약점의 변종인 것으로 파악됐다. 이를 미리 알았다면 적어도 절반은 포괄적인 패치 및 회귀 테스트를 통해 방지할 수 있었다"라고 설명했다.
Maddie Stone에 따르면, 제로데이 취약점을 노린 공격은 생각보다 정교하지 않지만, 만약 패치가 잘 되지 않을 경우에는 취약점을 안 해커가 비슷한 경로를 통해 또 다른 취약점을 발견할 수 있다.
최근에 발견된 Follina Windows 취약점 CVE-2022-30190은 CVE-2021-40444 MSHTML 제로데이의 변종이었던 것이 그 예다.
프로젝트 제로 측은 "제로데이 취약점을 해결하기 위해서는 플랫폼 보안 팀 및 기타 독립 보안 연구원들이 근본 원인 분석, 변종 분석, 패치 분석, 익스플로잇 기술 분석에 투자해야 한다"라고 강조했다.
또한 “제로데이 취약점에 대한 분석 자료를 투명하게 공유하면 업계 전체에도 도움이 된다. 고로 구글은 리포지토리에 분석을 공유했다. 이를 통해 개발자와 보안 전문가는 공격자가 이러한 버그에 대해 더 잘 이해할 수 있으며, 이는 전반적으로 더 나은 보안 솔루션을 개발할 수 있다"라고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
