제로클릭, RCE 는 재앙입니다. 끔찍한 것이라고 알아만 두세요.

막간의 TMI 상식

보안 취약점도 온갖 종류와 용어들이 많습니다.

제로데이, 제로클릭, 각종 인젝션 (SQL인젝션, 스크립트 인젝션, 프롬프트 인젝션) 등등

이중

“제로클릭”

“RCE” (원격 코드 실행)

이 둘이 들어가면,

세계를 뒤집을 만한 MI친 수준의 보안 취약점이다 라고 생각하시면 됩니다.

여러분이 회사원이고 개발에 참여하고 있는 플젝에서 이게 발견됐다?

아, 그날은 집에 갈 수가 없겠구나 라고 생각하셔도 됩니다.

제로클릭

이라 함은, 말그대로

사용자가 아무런 클릭, 행동을 할 필요 없이도 발동하는 취약점이란 뜻입니다.

워너크라이 웜 같은 녀석이 대표적인 예이죠.

워너크라이의 경우 네트워크에 연결만 되어 있으면 침투하는 방식의 웜이자 랜섬웨어였습니다.

윈도우의 파일공유 프로토콜인 SMB에 취약점이 있었죠.

사용자가 이메일에서 exe를 다운로드 받은것도 아닙니다. 동의 하나 없이 그냥 침투해 설치가 될 수 있었습니다.

https://namu.wiki/w/%EC%9B%8C%EB%84%88%ED%81%AC%EB%9D%BC%EC%9D%B4

지금도 보안점검하라 치면 항상 공유폴더 있는지 찾아다니는 게 이것 때문.

RCE (원격 코드 실행)

라 함은

이 취약점을 해커가 이용하면, 자기가 원하는 코드를

그 “피해자” 시스템에서 실행해버릴 수 있다는 의미입니다.

그냥, 내맘대로 뭐든 할 수 있다는 뜻이죠.

“이 컴퓨터는 이제 제 겁니다.”

https://ko.wikipedia.org/wiki/%EC%9E%84%EC%9D%98_%EC%BD%94%EB%93%9C_%EC%8B%A4%ED%96%89

이 “내맘대로”가 어디까지냐가 문젠데

제 아무리 UAC 등 권한체계가 있다 해도

사용자 홈 디렉토리 내부는 얼마든지 액세스가 가능하고

curl, wget 등으로 http 호출 및 다운로드도 가능합니다.

그리고 sudo 권한도 갖고 있으면, …

여하튼

그냥 그 시스템 정보만 털고 끝나면 차라리 다행이고,

그 시스템을 전초기지로 삼아 다른 시스템을 털기도 합니다.

고로 피해자들끼리 법정에서 싸우는 사태가 벌어질 수도 있고

해킹 침투 루트와 시작지점을 파악하기도 어렵고

더 근본적으로, 해킹 여부 자체를 알기도 어려울 수 있습니다.

아까 어떤 분 게시글 봤는데

모회사 지침 내려와서,

털린 것으로 의심되는 시스템 수백개 IP를 일일히 블랙리스트에 넣고 계신 것 같더라구요.

부록

제로데이는, 말그래도 0일째 (0-day) 라는 뜻으로

보안취약점의 유형이라기보다는

아직 해당 소프트웨어/하드웨어 제조사가 보완 패치를 내놓기 전에 악용하는 행위를 말합니다.