사이버 보안 전문가들은 해커들이 공개된 개념 증명(Proof-of-Concept, PoC) 취약점을 전례 없는 속도로 악용하고 있다고 경고했다.

클라우드플레어(Cloudflare)의 최신 애플리케이션 보안 보고서에 따르면, 해커들은 PoC 취약점이 공개된 지 22분 만에 이를 무기화할 수 있다. 2023년 5월부터 2024년 3월까지 관찰된 이 추세는 사이버 보안 방어에 있어 중요한 도전 과제를 부각하고 있다.

클라우드플레어의 광범위한 분석에 따르면, 이러한 신속한 악용은 주로 널리 사용되는 소프트웨어의 중요한 취약점을 겨냥하고 있다. 

주요 취약점으로는 아파치 제품의 CVE-2023-50164와 CVE-2022-33891, Coldfusion의 CVE-2023-29298, CVE-2023-38203, CVE-2023-26360, 그리고 MobileIron의 CVE-2023-35082가 있다. 특히 JetBrains TeamCity의 인증 우회 취약점인 CVE-2024-27198은 공개된 지 22분 만에 악용된 사례가 있다.

보고서는 AI 지원 보안 조치를 통해 탐지 규칙을 신속하게 개발하는 것이 중요하다고 강조했다. 인간의 노력만으로는 공개된 CVE의 빠른 악용 속도를 따라잡기 어렵기 때문이다. 이러한 접근 방식은 낮은 오탐률과 신속한 대응 간의 균형을 유지하는 데 필수적이다.

이 보고서는 또한 분산 서비스 거부(DDoS) 공격의 증가를 강조했다. 현재 매일 인터넷 트래픽의 6.8%가 DDoS 트래픽으로, 온라인 서비스를 방해하는 데 사용되고 있다. 이는 전년도 6%에서 증가한 수치로, 주요 글로벌 이벤트 동안에는 최대 12%에 달하기도 한다. 클라우드플레어는 2024년 1분기 동안 하루 평균 2090억 건의 사이버 위협을 차단했다고 보고했으며, 이는 전년 대비 86.6% 증가한 것이다.

다른 사이버 보안 자료에서도 PoC 취약점의 신속한 악용 사례가 보고되고 있다. 예를 들어, 미국 국토안보부의 사이버 보안 및 인프라 보안국(CISA)은 SMBGhost 취약점(CVE-2020-0796)에 대한 PoC 익스플로잇이 공개된 직후 이를 악용한 공격을 경고한 바 있다.

마찬가지로, 주니퍼 방화벽과 MOVEit Transfer 소프트웨어의 취약점도 PoC 익스플로잇 공개 이후 신속히 무기화되어 주요 보안 침해와 데이터 도난 사건이 발생했다.

이와 같은 빠르게 진행되는 위협에 대응하기 위한 더 자세한 통찰과 권장 사항은 클라우드플레어의 전체 보고서에서 확인할 수 있다.