생체 인증은 테크 업계의 패스워드 사용 감소 계획의 핵심 요소이다. 그러나 마이크로소프트의 윈도 헬로(Windows Hello) 안면 인식 시스템을 조작하는 새로운 수법을 통해 하드웨어의 아주 사소한 부분을 약간 조작해 시스템을 속여 불필요한 상황에 잠금 설정을 해제할 수 있는 것으로 나타났다.
지난 몇 년간 애플의 페이스아이디와 같은 서비스를 통해 안면 인식 인증 기능이 더 보편화됐으며, 윈도 헬로는 안면 인식 인증을 더 널리 채택했다. 애플은 최근 몇 년간 출시된 아이폰과 아이패드에 내장된 카메라로 페이스아이디 기능을 사용하도록 하지만, 맥에는 여전히 지원되지 않는다. 그러나 윈도 하드웨어는 종류가 매우 다양하며, 헬로 안면 인증 기능은 수많은 서드파티 웹캠으로 사용할 수 있다. 헬로 안면 인증 기능 채택이 쉬울 수 있지만, 보안 기업 사이버아크(CyberArk) 소속 보안 연구원팀은 잠재적인 취약점을 발견했다.
구형 웹캠이 데이터 수집과 전송 방식과 관련해 강력한 보호 기능을 제공한다고 신뢰할 수 없기 때문이다. 윈도 헬로 안면 인식 기능은 적외선 센서에 추가로 일반 RGB 센서가 내장된 웹캠으로만 실행할 수 있다. 그러나 윈도 헬로 시스템이 RGB 데이터도 살펴보지 않는다는 문제점을 지닌 것으로 확인됐다. 즉, 연구팀이 발견한 바에 따르면, 피해자 얼굴과 검은색 프레임이 담긴 적외선 이미지 하나로 즉시 피해자의 기기 잠금 설정을 바로 해제할 수 있다는 뜻이다.
USB 웹캠을 조작해 공격자가 선택한 이미지를 전송하는 과정을 통해 연구팀은 윈도 헬로가 기기 주인의 얼굴 인식 요청이 전송된 것으로 받아들이고 기기 잠금을 해제할 수 있다.
사이버아크 소속 연구원인 오메르 차르파티(Omer Tsarfati)는 “윈도 헬로의 가장 취약한 지점과 해커가 볼 때 공격 과정에 악용하고자 가장 큰 관심을 둘 만한 부분, 가장 채택하기 좋은 접근방식 등을 찾고자 했다. 윈도 헬로 안면 인식 기능 흐름을 전체적으로 보여주는 도표를 제작했다. 이후, 전체 시스템이 카메라에 입력된 정보에 의존한다는 점에서 해커가 가장 편리하게 악용할 수 있는 공격 수법은 카메라인 것처럼 시스템을 속이는 것임을 확인했다”라고 밝혔다.
[사진=Unsplash]
마이크로소프트는 사이버아크 연구팀이 발견한 문제를 ‘윈도 헬로 보안 기능을 우회한 취약점’이라고 칭하고, 7월 13일(현지 시각)에 패치 작업을 통해 문제를 해결했다. 게다가 마이크로소프트는 사용자에게 마이크로소프트의 가상 기반 보안을 사용해 윈도 헬로 안면 인식 데이터를 암호화하고 이를 변경할 수 없는 메모리의 보호된 영역에서 처리하는 ‘윈도 헬로의 강화된 접속 보안’ 기능을 추가로 사용할 수 있다고 제시했다. 마이크로소프트는 사이버아크의 취약점 관련 의견 전달 요청에 답변하지 않았다.
2021년 8월, 라스베이거스에서 열리는 블랙햇 보안 콘퍼런스에 참석해 윈도 헬로의 취약점을 선보일 예정인 차르파티는 사이버아크 팀이 윈도 헬로의 안면 인식 인증 기능을 특히 조사하기로 한 이유가 이미 업계 전반에 걸쳐 핀(PIN) 코드 탈취와 지문인식 센서 조작 문제를 다룬 수많은 연구가 진행됐기 때문이라고 밝혔다. 또, 그는 연구팀이 광범위한 윈도 헬로 사용자 기반을 통해 정보를 확보했다는 점도 추가로 언급했다. 2020년 5월, 마이크로소프트는 윈도 헬로 사용자 수가 1억 5,000만 명을 돌파했다고 발표했다. 2020년 12월, 마이크로소프트는 윈도10 사용자 84.7%에를 대상으로 윈도 헬로 기반 기기 접속 기능을 추가로 지원했다.
윈도 헬로 시스템에 사진 두 장을 인식해 접속 요청을 보내는 것이 매우 간단한 듯하지만, 실제로 윈도 헬로를 우회하는 것은 쉽지 않다. 윈도 헬로 해킹 시 해커는 피해자의 모습을 담은 고화질 적외선 이미지와 물리적인 기기 접근 권한을 지녀야 한다. 그러나 윈도 헬로 시스템 해킹 개념 자체는 매우 중요하다. 마이크로소프트가 윈도11에도 윈도 헬로 채택을 계속 추진하고 있기 때문이다. 윈도 기기 하드웨어 종류가 다양하다는 점과 사물인터넷(IoT) 보안 수준이 매우 낮다는 사실이 더해져 윈도 헬로가 안면 데이터를 받아들이는 방식을 악용한 각종 여러 취약점이 등장할 수 있다.
차르파티는 “실제로 해킹을 개시할 특별한 목적을 지닌 해커가 윈도 헬로 시스템 취약점을 악용할 수 있다. 마이크로소프트는 취약점 개선 작업과 문제 완화 측면에서 훌륭하게 대처했다. 그러나 컴퓨터와 카메라 간의 신뢰성과 관련해 더 심각한 문제가 있다”라고 설명했다.
안면 인식 기술이 안면 이미지를 인식하고 처리하는 방법은 여러 가지이다. 예로 애플의 페이스아이디 기능을 살펴보자면, 애플이 자체적으로 보유한 트루뎁스(TrueDepth) 카메라와 여러 센서를 결합한 적외선 카메라를 결합할 때만 작동한다. 그러나 애플은 하드웨어와 기기 소프트웨어를 모두 제어할 수 있다. 마이크로소프트의 윈도 생태계 관리 방식은 애플과 다르다. 윈도 헬로 페이스 설정 정보에는 단순히 “PC의 적외선 카메라나 외장 적외선 카메라를 이용해 기기에 접속한다”라고만 작성됐다.
오랫동안 생체 인증 센서 보안 연구원으로 활동한 디지털 신원 관리 기업 옥타(Okta)의 사이버보안 부사장인 마크 로저스(Marc Rogers)는 마이크로소프트가 사용자에게 윈도 헬로 시스템에 강력한 보호 기능을 제공한다는 사실을 인증받은 서드파티 웹캠 목록을 매우 구체적으로 밝혀야 한다고 주장한다. 여전히 사용자는 윈도 헬로 기능을 지원하는 하드웨어나 구형 적외선 웹캠을 구매할 것인지 결정할 수 있지만, 웹캠 보안 관련 구체적인 지침과 권고사항이 있다면 사용자가 선택할 제품을 이해하는 데 도움을 줄 수 있다.
사이버아크 연구팀이 발견한 취약점은 기기가 더 낮은 보안 모드에 의존하도록 속이는 ‘보안 저하 공격’이라는 광범위한 범주에 해당한다. 보안 저하 공격에 해당하는 공격 유형으로 휴대폰이 4G가 아닌 3G 모바일 데이터를 사용하면서 보안 수준을 낮추는 악성 휴대폰 기지국을 언급할 수 있다. 윈도 헬로가 똑같은 전제 조건으로 사용한 움직임이 없고 사전 기록된 안면 데이터를 받아들이고 연구팀이 윈도 헬로의 안면 인식 기술을 해킹한다면, 이후 시스템이 다른 공격 수법을 사용한 사진을 인식하도록 할 수 있다. 로저스 부사장은 마이크로소프트가 사이버아크가 고안한 방식과 같이 서드파티 카메라를 이용한 윈도 헬로 안면 인식 시스템 공격 가능성을 예측하지 않은 사실은 경악할 일이라고 말한다.
그는 “실제로 사이버아크 연구팀이 발견한 윈도 헬로 취약점은 마이크로소프트가 더 자세히 알아야 하는 부분이다. 서드파티 웹캠을 이용한 전반적인 해킹 방식은 업계에서 오래전부터 알고 있었던 사실이다. 마이크로소프트가 윈도 헬로 안면 인식 시스템 지원 시 신뢰할 카메라 종류를 더 엄격하게 관리하지 않은 점이 실망스럽다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202107/3273_4344_4312.jpeg)
뉴스레터 신청