[디지털투데이 AI리포터] 마이크로소프트(MS)가 패치한 윈도 제로데이 취약점을 악용한 북한 해커들이 최근 멀웨어(악성 소프트웨어)를 설치한 것으로 나타났다.

19일(현지시간) IT매체 아스테크니카에 따르면 보안 회사 젠(Gen)은 북한 정부 지원을 받는 해킹 조직인 라자루스가 이 취약점을 악용해 정교한 멀웨어 퍼드모듈(FudModule)을 설치했다고 밝혔다.

퍼드모듈은 지난 2월 라자루스의 또 다른 윈도 제로데이 익스플로잇 공격에도 등장한 적이 있는 공격 도구다.

퍼드모듈에는 룻키트가 활용되었으며, 이는 운영 체제 자체에서 파일, 프로세스 및 기타 내부 작업을 숨길 수 있을 뿐만 아니라 운영 체제의 가장 깊은 수준까지 제어할 수 있는 기능을 갖고 있다. 라자루스는 앞서 이전 버전의 퍼드모듈을 설치하기 위해 '취약한 드라이버 가져오기'라는 기법을 사용한 것으로 알려졌다.

젠은 라자루스가 해당 취약점을 언제부터 악용하기 시작했는지, 공격의 표적이 된 조직 규모는 얼마인지, 최신 퍼드모듈 변종이 탐지되었는지 등 중요한 세부 정보를 공개하지는 않았다.

마이크로소프트는 8월 보안 업데이트에서 해당 취약점에 대한 패치를 완료했다.

제로 데이 취약성은 공식 패치 또는 보안 업데이트가 릴리스 되지 않은 소프트웨어의 결함으로, 소프트웨어 공급업체는 취약성을 인식하거나 인식하지 못할 수 있으며 이 위험에 대한 공개 정보를 사용할 수 없다.