앤트로픽 미토스, 2천달러면 수시간 내 윈도 취약점 발견
연합뉴스 제공
(서울=연합인포맥스) 이종혁 선임기자 = 앤트로픽의 미토스가 새로 공개된 소프트웨어의 취약점을 2천달러로 몇 시간 만이면 작동하는 공격 지점(exploit)으로 변환할 수 있다는 연구 결과가 나왔다.
악시오스는 8일(현지 시간) 미토스가 소프트웨어의 새로운 버그를 찾아내는 능력이 주목받았지만, 이번 최신 보고서에서는 이미 알려진 취약점을 신속하게 악용하는 데도 효과적일 수 있다는 점을 시사한다고 보도했다.
앤트로픽의 '최전선 레드팀'은 1월과 2월에 공개된 모질라의 파이어폭스와 마이크로소프트의 윈도 커널의 취약점을 대상으로 미토스를 사용했다.
이 결과 미토스는 31분 만에 윈도 커널 취약점에 대한 첫 번째 개념 증명 공격 지점을 생성했다. 테스트한 21개의 커널 버그 중 18개에서 미토스는 '블루 스크린'을 발생시켰다. 미토스는 또 8개의 다른 취약점 공격 지점을 만들어 냈는데, 가장 오래 걸린 경우가 약 5.7시간이었다.
윈도 커넬은 컴퓨터가 켜질 때 가장 먼저 로드되며 사용자의 소프트웨어와 컴퓨터의 물리적 하드웨어 사이에서 중재자 역할을 하기 때문에, 취약점 공격이 성공하면 운영체제 전체에 대한 제어권을 획득할 수 있는 것으로 알려졌다.
파이어폭스의 경우 미토스는 18개의 보안 패치를 상대로 8개의 작동하는 코드 실행 취약점을 구축했다.
앤트로픽은 미토스가 윈도 사용자의 권한을 승격하는 취약점을 생성하는 데 1만5천700달러의 API 크레딧을 사용했으며 이는 취약점 하나당 2천달러가 든 것이라고 추산했다.
liberte@yna.co.kr
이종혁
liberte@yna.co.kr
