구글, 크로미움(Chromium) 취약점 익스플로잇 코드 공개: 수백만 사용자 위협

본문은 Browser Fetch 인터페이스를 악용한 취약점을 다루며, 이는 대용량 파일 다운로드 시 사용되는 표준 기술이다. 공격자는 이 취약점을 통해 사용자 브라우저 사용을 감시하고, DDoS 공격(Denial-of-Service Attacks)을 위한 프록시로 활용할 수 있다. 특히, 브라우저 재부팅 후에도 연결이 유지될 수 있어, 잠재적인 피해 규모가 크다. 데이터 미저장 정책(Zero-Retention Policy)을 적용하더라도, 공격자는 브라우저의 기능을 악용하여 다양한 악성 행위를 수행할 수 있다.

구글이 익스플로잇 코드를 조기에 공개한 배경에 대한 의문이 제기된다. 취약점 발견자(Vulnerability Discoverer)는 2022년 말에 해당 취약점을 구글에 보고했지만, 29개월 동안 해결되지 않았다. 구글의 조치에 대한 비판과 함께, 다른 미해결 문제에 대한 우려가 커지고 있다. 기술적으로 보면, 이는 취약점 공개 정책(Vulnerability Disclosure Policy)과 관련된 중요한 문제로, 보안 연구 커뮤니티에 큰 영향을 미칠 수 있다.

연구자에 따르면, 공개된 익스플로잇 코드는 비교적 쉽게 활용될 수 있으며, 수백만 대의 기기를 공격에 이용할 수 있는 잠재력이 있다. 공격자는 이를 통해 악성 사이트 방문, 익명 프록시 브라우징, DDoS 공격 등을 수행할 수 있다. 데이터 격리 아키텍처(Data Isolation Architecture)를 적용하더라도, 브라우저 자체의 취약점을 이용한 공격은 막기 어렵다. 따라서, 사용자들은 최신 브라우저 업데이트를 통해 보안 패치(Security Patch)를 적용해야 한다.