국가정보기술개발원(NITDA)은 Google Chrome 브라우저에서 발견된 심각한 보안 취약점과 관련하여 긴급 공공 경보를 발표했습니다.
해당 기관에 따르면, CVE-2024-797로 태그된 이 취약점은 Google에서 발견되었으며, 현재 사이버 공격자들이 온라인 사용자를 표적으로 삼아 적극적으로 악용하고 있습니다.
“타입 혼동” 취약성으로 분류된 이 결함은 브라우저가 JavaScript 파일을 처리하는 방식에서 중요한 역할을 하는 Chrome의 V8 JavaScript 엔진 내에 있습니다. 이 취약성은 브라우저가 데이터 유형을 잘못 해석하여 메모리 손상으로 이어지기 때문에 발생합니다.
이는 공격자가 아직 최신 버전의 Chrome으로 업데이트하지 않은 기기에서 유해한 프로그램을 실행할 수 있게 해줍니다.
심각한 영향
NITDA는 비상 대응 및 대비팀(CERRT)을 통해 이 취약점으로 인해 공격자가 영향을 받는 시스템을 완전히 제어할 가능성이 있으므로 심각한 결과가 초래될 수 있다고 경고했습니다.
“이 취약점을 통해 공격자는 데이터 유형의 오해로 인해 발생하는 메모리 손상을 악용하여 영향을 받는 시스템을 완전히 제어할 수 있는 가능성이 있습니다.
“이를 통해 공격자는 보안 프로토콜 및 조치를 우회하고 악성 코드를 실행하고 심지어 시스템을 충돌시킬 수도 있습니다.
NITDA는 “이 취약점은 악성 웹사이트를 방문하는 것만으로도 작동할 수 있기 때문에 특히 위험합니다.”라고 밝혔습니다.
예방 조치
이러한 위협에 대응하여 NITDA는 모든 Google Chrome 사용자에게 브라우저를 최신 버전으로 즉시 업데이트할 것을 권고합니다.
권장 버전은 Windows 및 macOS의 경우 128.0.6613.84/.85이고, Linux의 경우 128.0.6613.84입니다.
사용자는 Chrome 메뉴로 이동하여 “도움말”을 선택한 다음 “Google Chrome 정보”를 클릭하여 사용 가능한 업데이트를 적용할 수 있습니다.
또한, Microsoft Edge, Brave, Opera, Vivaldi 등 Chromium 기반 브라우저를 사용하는 사용자도 필요한 업데이트가 출시되는 즉시 적용하시기 바랍니다.
해당 기관은 적시에 업데이트를 제공하는 것이 잠재적인 악용을 방지하고 개인 및 조직 시스템의 보안을 유지하는 데 매우 중요하다고 강조합니다.
당신이 알아야 할 것
NITDA의 이번 경고는 나이지리아와 전 세계의 인터넷 사용자를 표적으로 삼는 사이버 위협이 증가하고 있다는 일련의 경고 중 가장 최근의 경고입니다.
최근 몇 달 동안 사이버 보안 기관에서 발행하는 보안 권고의 수가 증가하면서 사이버 공격의 정교함과 빈도가 증가하고 있음을 알 수 있습니다. 브라우저 취약점을 악용하는 것은 사이버 범죄자들이 시스템에 침투하여 민감한 정보를 훔치는 데 사용하는 일반적인 전술이 되었습니다.
이러한 추세는 사이버 위협이 계속해서 진화함에 따라 최신 소프트웨어를 유지하는 것이 얼마나 중요한지를 강조합니다.
공격자들이 취약점을 식별하고 악용하는 데 점점 더 능숙해지면서 경계심과 사전 예방적 사이버 보안 조치의 필요성이 그 어느 때보다 더 중요해졌습니다.
