트렌드마이크로 Apex One 심각한 제로데이 취약점 경고: 즉시 완화 조치 필요

최근 트렌드마이크로가 자사의 엔드포인트 보호 솔루션인 Apex One에서 발견된 심각한 제로데이 취약점에 대한 경고를 발표했습니다. 공격자들이 이미 이 취약점을 악용하고 있어 사용자들의 즉각적인 주의가 필요합니다. 이번 글에서는 해당 취약점의 내용, 완화 조치 방법, 그리고 사용자들이 취해야 할 대응 방안에 대해 자세히 알아보겠습니다.

Apex One의 심각한 명령어 삽입 취약점

트렌드마이크로는 자사의 온프레미스 버전 Apex One 관리 콘솔에서 명령어 삽입 취약점(CVE-2025-54948 또는 CVE-2025-54987)을 발견했다고 밝혔습니다. CPU 아키텍처에 따라 분류되는 이 취약점은 심각도 점수 9.4/10으로 매우 위험하며, 공격자가 원격으로 악성코드를 포함한 임의의 코드를 실행할 수 있도록 합니다. Apex One은 기업 네트워크를 다양한 위협으로부터 보호하도록 설계된 고급 엔드포인트 보안 솔루션이기에 이번 취약점은 기업 보안에 심각한 위협이 될 수 있습니다.

패치 작업 진행 중 및 완화 조치 권고

트렌드마이크로는 2025년 8월 중순에 패치를 발표할 예정이라고 밝혔습니다. 하지만 그 전까지는 공격이 활발하게 이루어질 수 있으므로, 완화 조치를 즉시 적용하는 것이 중요합니다. 트렌드마이크로는 Apex One 관리 콘솔의 IP 주소가 외부에 노출된 고객은 소스 제한과 같은 완화 요소를 고려해야 한다고 강조했습니다. 또한, 취약점 악용에 여러 특정 조건이 충족되어야 할 수 있지만, 가능한 한 빨리 최신 빌드로 업데이트할 것을 강력히 권고했습니다.

실제 공격 사례 및 예상되는 위협

현재까지 트렌드마이크로는 적어도 하나의 실제 공격 사례를 확인했지만, 공격 대상, 성공 여부, 공격 주체 등에 대한 자세한 정보는 공개하지 않았습니다. Apex One이 주로 기업 환경에서 사용되고, 원격 코드 실행이 가능하다는 점을 고려할 때, 공격자들은 정보 탈취 악성코드나 랜섬웨어 암호화 프로그램을 설치하고, 민감한 파일을 유출하여 협박하는 데 이 취약점을 악용할 가능성이 높습니다.

긴급 완화 조치: 원격 에이전트 설치 기능 비활성화

취약점이 이미 악용되고 있다는 사실을 인지한 트렌드마이크로는 패치 작업과 함께 고객 보호를 위한 완화 조치를 발표했습니다. 일본 CERT에 따르면, 이번 완화 조치는 관리자가 콘솔에서 에이전트를 배포하는 데 사용하는 "원격 에이전트 설치" 기능을 비활성화하는 것입니다. 이 기능을 비활성화하면 취약점을 통한 공격 경로를 차단하여 시스템을 보호할 수 있습니다.

결론

트렌드마이크로 Apex One의 심각한 제로데이 취약점은 기업 보안에 심각한 위협을 초래할 수 있습니다. 사용자들은 트렌드마이크로가 제공하는 완화 조치를 즉시 적용하고, 가능한 한 빨리 최신 패치를 설치하여 시스템을 보호해야 합니다. 또한, 네트워크 보안 상태를 점검하고, 외부 노출을 최소화하는 등 전반적인 보안 강화 노력을 기울여야 할 것입니다.