카스퍼스키, 크롬(Chrome) 제로데이 취약점 발견

2025-03-31 12:04
편집부 press@bodnara.co.kr

글로벌 사이버 보안 기업인 카스퍼스키(지사장 이효은)는 오늘, 공격자가 브라우저의 샌드박스 보호 시스템(sandbox protection system)을 우회할 수 있는 정교한 제로데이 취약점(CVE-2025-2783)을 발견했고, 패치를 지원했다고 밝혔다.

카스퍼스키 글로벌 연구 분석팀(GReAT)이 발견한 이 익스플로잇(취약점)은 사용자가 단순히 악성 링크를 클릭하는 것 외에는 사용자의 개입이 필요하지 않았으며 기술적 복잡성이 매우 높았다. 카스퍼스키 글로벌 연구 분석팀(GReAT)은 이 취약점을 발견하고 신속하게 공유한 공로를 인정받아 구글로부터 공식 감사 인사를 받았다.

2025년 3월 중순, 카스퍼스키는 사용자가 이메일로 받은 맞춤형 피싱 링크를 클릭하는 순간 감염이 되는 공격을 탐지했다. 클릭 후에는 시스템을 손상시키기 위한 추가 조치가 필요하지 않았다. 카스퍼스키의 분석 결과, 이 익스플로잇이 최신 버전의 구글 크롬(Google Chrome)에서 이전에 알려지지 않은 취약점을 악용한 것으로 확인되었고, 카스퍼스키는 즉시 구글 보안 팀에 경고했다. 이에 따라, 해당 취약점에 대한 보안 패치는 2025년 3월 25일에 배포되었다.

크롬의 제로데이 취약점은 전체 공격 체인 중 일부에 불과했으며, 최소 두 가지 익스플로잇이 사용된 것으로 보인다. 아직 확인되지 않은 원격 코드 실행(RCE) 익스플로잇이 공격을 시작했고, 카스퍼스키가 발견한 sandbox escape가 두 번째 단계였다. 멀웨어의 기능을 분석한 결과, 이 공격은 주로 스파이 활동을 목적으로 한 것으로 보이며, 모든 증거가 Advanced Persistent Threat (APT) 그룹에 의한 공격임을 시사한다.

구글은 이 문제를 발견하고 공유한 카스퍼스키에 감사의 뜻을 전하며, 이는 글로벌 사이버 보안 커뮤니티와 협력하고 사용자 안전을 보장하기 위한 구글의 지속적인 노력을 반영하는 것이라고 밝혔다.

카스퍼스키 이효은 한국지사장은 한국의 사이버 보안 상황은 점점 더 심각해지고 있다. 이번에 카스퍼스키가 발견한 구글 크롬의 제로데이 취약점은 우리가 경각심을 가져야 할 필요가 있다. 기업과 정부 기관은 특히 이메일 보안에 대한 보호를 강화해야 한다. Operation ForumTroll과 같은 공격은 맞춤형 피싱 이메일을 통해 확산되기 때문에, 이러한 잠재적 위협을 무시할 수 없다. 끊임없이 변화하는 사이버 보안 위협에 대처하고, 중요한 정보 인프라와 사용자 데이터를 보호하기 위해 적시에 소프트웨어를 업데이트하고, 다계층 보안 보호 조치를 취하며, threat intelligence services를 적극 활용해야 한다라고 말했다.

카스퍼스키는 Operation ForumTroll을 계속 조사하고 있다. 익스플로잇 및 악성 페이로드에 대한 기술적 분석을 포함한 자세한 내용은 구글 크롬의 사용자 보안 환경이 안정화되는 대로 향후 보고서를 통해 공개할 예정이다. 한편, 모든 카스퍼스키 제품은 이 익스플로잇 체인 및 관련 멀웨어를 탐지하고 보호하여, 사용자가 위협으로부터 안전하게 보호받을 수 있도록 지원한다.

Kaspersky Next EDR Expert 솔루션은 Kaspersky Next XDR(Extended Detection and Response) Expert platform의 핵심 구성 요소로, 이전에 알려지지 않은 고도로 정교한 멀웨어로 인한 감염을 탐지하는 데 중요한 역할을 했다. 카스퍼스키의 익스플로잇 탐지 및 보호 기술은 제로데이 익스플로잇이 공개되기 전에 신속하게 식별하여, 그 동작과 영향을 철저하게 분석하는데 큰 역할을 했다.

카스퍼스키 글로벌 연구 분석팀 (GReAT)은 이전에도 또 다른 크롬 제로데이 취약점(CVE-2024-4947)을 식별한 바 있다. 이 취약점은 지난해 Lazarus APT 그룹이 암호화폐 탈취 캠페인에서 악용했었다. 당시 카스퍼스키 글로벌 연구 분석팀(GReAT)은 공격자가 가짜 암호화폐 게임 웹사이트를 통해 보안 기능을 우회할 수 있게 해주는 구글의 V8 JavaScript 엔진에서 type confusion bug를 발견했다.

이와 같은 정교한 공격으로부터 보호하기 위해 카스퍼스키 보안 전문가는 다음과 같은 주요 보호 조치를 실행할 것을 권장한다:

 소프트웨어 적시 업데이트: 공격자가 새로 발견된 취약점을 악용할 수 없도록 운영 체제와 브라우저, 특히 구글 크롬을 정기적으로 패치

다계층 보안 접근 방식 채택: 엔드포인트 보호뿐만 아니라, Kaspersky Next XDR Expert와 같은 솔루션을 활용해 AI/ML 기술로 여러 출처의 데이터를 분석하고, 고도화된 위협 및 APT 공격에 대해 자동으로 탐지하고 대응

Threat Intelligence Services 활용: 최신의 정보를 제공하는 Kaspersky Threat Intelligence와 같은 서비스를 활용하여, 새로운 제로데이 익스플로잇과 최신 공격자 기법에 대해 지속적으로 정보를 얻고 대비

닉네임

비회원

보드나라 많이 본 뉴스

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

보더랜드 4와 할로우 나이트 실크송 최적화, 인텔 드라이버 신버전 배포

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

보드나라 많이 본 기사

가격비교·특가판매·체험단 등 온라인 마케팅 원조, PC 시장이다? [PC흥망사 14-1]

엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

보드나라 최신 기사

[03/31] 넥슨, ‘아스가르드’ ‘메테리얼 문명’ 업데이트!

[03/31] 이엠텍, 그래픽카드 구매하고 지지대부터 키보드까지! PALIT 지포스 RTX™ 시리즈 흑백대전 이벤트 진행

[03/31] 넷마블 <세븐나이츠 키우기>, ‘사황’ 최초 각성 영웅 ‘잔월 에이스’ 등 업데이트

[03/31] 웹젠, 뮤 모나크 신규 대전 콘텐츠 ‘혼돈의 아레나’ 업데이트

[03/31] 앱코, 실속형 게이밍 USB사운드바 ‘SP48’ 출시

[03/31] 앱코, 클래식 감성 담은 ‘AO98’ 기계식 키보드 출시

[03/31] 마우저, 엣지,산업자동화, IoT 분야를 위한 아두이노 ASX00073 우노 SPE 실드 공급

[03/31] 넷마블, <세븐나이츠 리버스> 글로벌 정식 출시

[03/31] 컴투스 신작 MMORPG ‘더 스타라이트’, 오늘(18일) 정식 서비스 시작

[03/31] 이엠텍, 미니멀 사이즈와 강력한 퍼포먼스의 PALIT 지포스 RTX 3050 STORM X 출시!

[03/31] 로지텍, 전 세계 게이머와 함께한 ‘로지텍 G PLAY 2025’에서 차세대 게이밍 기어 공개

[03/31] 배틀그라운드 모바일, 가을 맞이 ‘BOOST TOGETHER’ 이벤트 개최

[03/31] 넥슨, '메이플스토리' 신규 에픽 던전 ‘악몽선경’ 업데이트!

[03/31] 이번 주말 열리는 게임 e스포츠 서울(GES) 2025에서 ‘오버워치 2 스타디움 빠른 대전 체험존’ 선보여

[03/31] 나우앤서베이, ‘설문 생성 AI’ 업그레이드 출시

[03/31] 엑시스, 한-독 IoT 보안분야 상호인정약정 통해 국내 KISA CIC 인증 최초 획득

[03/31] 더 포켓몬 컴퍼니, 슬로 라이프 샌드박스 게임 첫 선

[03/31] 소리샵, ‘이펙트 오디오(EFFECT AUDIO)’의 플래그십 소재 금도금 실버를 사용한 이어폰 케이블 ‘DIONYSUS (디오니소스)’ 출시!

[03/31] 넷마블 <킹 오브 파이터 AFK> 첫 업데이트.. ‘테리 보가드’ 전격 등장

[03/31] 그라비티 게임 어라이즈(GGA), 인디 및 자체 개발 타이틀 이끌고 ‘도쿄게임쇼 2025’ 참가!

로그인 | 이 페이지의 PC버전