윈도우

위기! 새 악성코드 등장, 모든 윈도우가 위험하다


  • 김성욱 기자
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2016-10-29 11:58:14

    모든 버전의 윈도우에 영향을 끼칠 수 있는 악성코드가 등장했는데, 현 보안솔루션으로는 찾을수도 막을수도 없는 것으로 나타나 전면적인 주의가 요구된다.

    이스라엘 보안 전문기업인 엔실로(enSilo)는 미국시간 27일, 아톰바밍(AtomBombing)이라는 이름의 코드 인젝션 기법이 문제를 일으키고 있다고 전했다.

    엔실로는 이번 문제에 대해 마이크로소프트가 윈도우 내부에 아톰 테이블이라는 영역을 만들어 놓았는데, 아톰바밍은 해당 영역을 악용한다고 밝혔다.

    그들은 일단 해커가 윈도우 내부의 아톰 테이블에 악성코드를 쓰게 되면 멀쩡한 애플리케이션들이 아톰 테이블로부터 데이터를 회수해 실행하는 과정에서 악성코드에 전염된다고 설명했다.

    악성코드에 전염된 애플리케이션들은 해커들이 원하는대로 내용을 가져가거나 조작하는 것이 가능해진다.

    또한 보안취약점이나 손상된 코드를 이용하는 기존 악성코드와는 달리 아톰바밍은 윈도우 내부의 기본 구성 영역인 아톰 테이블을 이용해 들어가기 때문에 보안솔루션이나 백신들이 해당 악성코드를 발견하지 못한다고 덧붙였다.

    아톰 테이블은 윈도우2000 부터 지금까지 나온 모든 윈도우에 적용된다. 즉, 윈도우2000 부터 최신 윈도우10 까지 모두 아톰바밍으로부터 안전할 수 없다는 말이다.

    한 보안전문가는 "아톰바밍을 잡으려면 마이크로소프트 윈도우의 취약점이 아닌 기본 구성 자체를 건드려야 하기 때문에 보안솔루션 업체에서는 해결하기가 불가능하다"고 설명했다.

    ©


    베타뉴스 김성욱 기자 (betapress@betanews.net)
    Copyrights ⓒ BetaNews.net