트렌드마이크로, 제로 데이 이니셔티브로 취약점 발견 및 보호 조치 발표

(서울, 2024년 2월 16일) - 글로벌 사이버 보안 분야의 리더 트렌드마이크로(지사장 김진광)가 사이버 위협 그룹인 워터 하이드라(Water Hydra)가 적극적으로 악용하고 있는 마이크로소프트 윈도우 디펜더(Microsoft Windows Defender)의 취약점을 발견했다고 발표했다.

트렌드마이크로는 2023년 12월 31일에 이 취약점을 발견 즉시 보호를 조치하여 2024년 1월 17일부터 고객을 보호하고 있다고 발표했다. 또한 사이버 범죄자들이 이 취약점을 지속적으로 악용하고 있으므로 기업들은 즉각적인 조치를 취하는 것을 권장한다.

이 취약점(CVE-2024-21412)은 트렌드 마이크로의 제로 데이 이니셔티브™(ZDI)가 마이크로소프트에 공개한 활성 제로 데이 취약점으로 처음 공개되었다.

트렌드마이크로는 이번 마이크로소프트의 제로데이를 포함하여 패치 출시 평균 51일 전에 가상 패치를 배포하여 고객을 보호하며, 다른 모든 공급업체의 경우 실제로 고객을 보호하는 데 걸리는 평균 시간은 96일이다. 이러한 조치로2023년에 모든 가상 패치를 적용한 트렌드마이크로 고객은 평균 100만 달러의 비용을 절감한 것으로 추산된다.

데이터뱅크 마크 훕트(Mark Houpt) 최고정보보호책임자(CISO)는 "우리는 트렌드마이크로의 보호 하에 이점을 직접 경험했고 탁월한 위협 인텔리전스 덕분에 새로운 위협으로부터 선제적으로 보호할 수 있었다. 가상 패치를 구현함으로써 우리는 잠재적인 익스플로잇 시도에 앞서 시스템을 보호하고 공식 패치가 제공되기 이전부터 시스템을 안전하게 보호하고 있다는 확신을 가질 수 있게 되었다. 이는 사이버 보안 전략의 중요한 부분으로, 잠재적인 침해 예방에 있어 안심할 수 있으며 이로 인해 상당한 비용도 절감할 수 있었다”고 말했다.

새로운 제로데이 취약점이 발견되면 트렌드마이크로는 공급업체에 책임감 있게 공개하고 고객이 공식 패치가 적용될 때까지 가상 패치를 통해 시스템을 익스플로잇으로부터 보호를 제공한다.

트렌드마이크로 케빈 심저(Kevin Simzer) 최고운영책임자(COO)는 "제로데이 취약점은 위협 공격자들이 목표를 달성하기 위해 점점 더 많이 사용하는 방법이며 이것이 바로 우리가 위협 인텔리전스에 집중적으로 투자하는 이유 중 하나이다. 이를 통해 공급업체의 공식 패치가 출시되기 몇 달 전부터 고객을 보호할 수 있다”고 말했다.

심각한 위험은 여러 산업이나 조직을 노리는 악의적인 공격자들이 취약점을 악용할 수 있다는 사실이다. 이 취약점은 금전적 동기를 가진 APT 그룹이 고액 외환 거래 시장에 참여하는 외환 트레이더를 공격하기 위해 적극적으로 악용하고 있다.

특히, 정교한 제로 데이 공격 체인에 사용되어 윈도우 디펜더 (Windows Defender) 스마트 스크린 우회를 가능하게 하며, 공격은 잠재적인 데이터 도난 및 랜섬웨어를 위해 피해자를 DarkMe 원격 액세스 트로이 목마(RAT)에 감염시키도록 설계되었다.

지능형 위협을 완화하기 위해 여러 방어 계층을 사용하는 트렌드마이크로의 침입 방지 시스템(IPS) 기능은 CVE-2024-21412의 악용을 완전히 차단하여 가상 패치를 제공한다.

Trend Vision One™은 중요한 취약점을 자동으로 식별하고 영향을 받는 모든 엔드포인트와 조직의 전체 리스크에 미칠 수 있는 영향에 대한 가시성을 제공하여 위험 관리에 대한 사전 예방적 접근 방식으로 '공개 당일'에 사후 대응 조치를 취할 필요성을 줄이고 고객이 안심하고 위험을 완화할 수 있도록 만반의 준비를 갖출 수 있게 한다. 반면, 레거시 엔드포인트 탐지 및 대응(EDR) 접근 방식에만 의존하는 조직은 공격자가 탐지를 피하기 위해 고급 기술을 사용하는 경우 위협에 노출될 수 있다.

세계 최대 규모의 버그 바운티 프로그램인 ZDI의 인텔리전스를 찾아내 가상 패치에 제공하는 기능은 다음 주요 동향에 비추어 점점 더 중요해지고 있다.

  • 사이버 범죄 그룹이 발견한 제로데이 취약점이 APT28, APT29, APT40과 같은 국가 그룹에 의해 공격 체인에 점점 더 많이 배포되어 그 범위가 넓어지고 있다.
  • CVE-2024-21412는 그 자체로 CVE-2023-36025를 우회한 것으로, APT 그룹이 협소한 공급업체 패치를 얼마나 쉽게 식별하고 우회할 수 있는지를 보여준다.

이 문제가 어떻게 발생했는지에 대한 자세한 기술 정보 및 내용은 웹사이트 에서 확인 가능하다.

트렌드마이크로에 대해

트렌드마이크로는 사이버 보안 솔루션의 글로벌 리더로 전 세계적으로 디지털 정보를 안전하게 교환할 수 있는 여건을 조성하는 데 기여하고 있다. 트렌드마이크로의 솔루션은 수십 년을 쌓아온 전문지식과 글로벌 위협 보고서, 그리고 끊임없는 혁신을 바탕으로 고객, 비즈니스 및 정부 기관에 클라우드 환경, 네트워크, 기기 및 엔드포인트에 대한 계층화된 보안을 제공한다. 클라우드 및 기업 사이버 보안의 리더 트렌드마이크로는 AWS, 마이크로소프트, 구글 등의 환경에 적합한 고도화된 위협 방어 기술과 중앙화된 모니터링을 바탕으로 더욱 신속하고 우수한 탐지 및 대응을 제공한다. 현재 트렌드마이크로는 전 세계 65개국 7,000여 명의 직원과 함께 연결 사회 속 기업의 편리와 보안을 보장하고 있다. 보다 자세한 정보는 http://www.trendmicro.com 에서 확인할 수 있다.

보도자료 문의
한국트렌드마이크로 | 이지연 부장 | lisa_j_lee@trendmicro.com 010-2568-8355