본문 바로가기 주메뉴 바로가기 검색 바로가기
기기 업데이트, 바로 지금 진행하는 것이 가장 적합...신뢰할 수 있는 업데이트 방법 알아보기
상태바
기기 업데이트, 바로 지금 진행하는 것이 가장 적합...신뢰할 수 있는 업데이트 방법 알아보기
iOS와 윈도, 크롬 모두 언제든지 해커가 찾을 수 있는 제로데이 취약점이 있다. 여기 제로데이 취약점 수정 방법과 지금 당장 설치해야 할 요소를 전달한다.
By BRIAN BARRETT, WIRED US

또다시 아이폰과 맥을 지속하여 공격할 준비가 되었다. 그리고 크롬과 마이크로소프트에도 패치 작업이 이루어졌다. 9월 14일(현지 시각), 마이크로소프트가 패치 작업을 진행하면서 기기의 도 한 차례 대규모 보안 업그레이드가 시작됐다. “앞으로 수 주 이내에 iOS15 업데이트가 이루어질 때까지 기다려야 하는 이유에 의문을 품는 등 기기 업데이트라는 중대한 결정을 하는 데 어려움을 겪기 쉬운 만큼 기기 업데이트를 원할 것이다.

기기 업데이트는 일반적인 조언이다. 소프트웨어를 가능한 업데이트하는 것이 중요하다. 또, 모든 내용을 자동 업데이트하고는 수동 업데이트를 건너뛸 수도 있다. 그러나 업데이트를 하지 않다면, 지금 당장 업데이트를 우선시하기 특별히 더 좋은 시점이다. 애플과 구글, 마이크로소트 모두 최근 해커가 적극적으로 악용하는 취약점을 보완할 보안 수정을 추진했기 때문이다. 이른바 제로데이(zero-day) 공격에 대한 패치 활동이며, 이를 무시하려는 이는 없을 것이다.
 
[사진=Pixabay]
[사진=Pixabay]

아이폰과 맥, 애플워치 업데이트
가장 널리 알려진 공격 중 가장 대대적인 주목을 받은 공격은 포스드 엔트리(ForcedEntry)라는 체인 악용이다. 악명 높은 스파이웨어 브로커인 NSO 그룹(NSO Group)과 관련이 있는 것으로 알려진 포스드 엔트리 공격은 2021년 8월, 토론토대학교 시티즌랩(Citizen Lab)이 제로 클릭 공격의 증거를 발견한 사실을 밝히면서 처음 널리 알려졌다. 제로클릭 공격은 기기 장악 목적으로 공격 표적과 별도의 상호작용을 할 필요가 없으며, 인권 운동가를 주요 표적으로 삼고 설치됐다. 국제 앰네스티는 2021년 7월, 포스드 엔트리와 비슷한 NSO 그룹 멀웨어의 포렌식 흔적을 발견했다.

다음과 같은 의문을 품는 것은 당연하다. 모든 공격이 몇 주 전에 알려졌으며, 적어도 2021년 2월부터 공격이 개시되었는데 취약점 수정이 이제 와서 가능해진 이유는 무엇일까? 적어도 부분적인 이유로 애플이 9월 7일(현지 시각)까지 불완전한 정보로 작업을 한 사실을 언급할 수 있다. 9월 7일, 시티즌랩이 사우디아라비아 운동가의 휴대폰에서 이루어진 포스드 엔트리 공격 관련 더 자세한 정보를 확인했다. 시티즌랩 관계자는 포스드 엔트리가 애플의 이미지 렌더링 라이브러리뿐만 아니라 iOS는 물론이고 맥OS와 워치OS까지 타격을 준 사실을 발견했다. 9월 13일(현지 시각), 애플은 iOS와 맥OS, 워치OS 보안 취약점 수정 작업을 추진했다.

애플의 보안 및 엔지니어링 책임자인 이반 크르스틱(Ivan Krstić)은 공식 성명을 통해 “애플은 보안 악용 샘플 확보라는 매우 어려운 작업을 성공적으로 완료한 시티즌랩에 찬사를 보낸다. 애플은 시티즌랩의 노력 덕분에 이번 보안 결함을 빠르게 개선할 수 있었다. 시티즌랩이 발견한 것과 같은 공격은 매우 높은 수준으로 첨단화된 교묘한 공격이면서도 큰돈을 들여 개발한 공격 수법이자 종종 오랫동안 존재하지 않으며, 특정 인물을 겨냥한 공격을 개시한다. 사용자 절대 다수는 위협을 받지 않지만, 애플은 쉬지 않고 모든 고객을 보호하기 위한 작업을 펼쳐왔으며, 지금도 끊임없이 모든 기기와 데이터를 새로이 보호할 방법을 추가한다”라고 밝혔다.

단순히 문제를 우회하는 것이 아니다. 애플 고객 극소수가 자신의 기기에 설치된 NSO 그룹의 멀웨어 때문에 위험에 처한 것은 사실이다. 경험 기반 판단의 기본이다. 권위주의적인 정부가 개인의 문자 메시지 내용을 읽고자 한다면, 개인은 위험에 처한다. 따라서 정부의 감시 대상이 되었다면 당장 패치 작업을 해야 한다는 사실이 확실하다. 그러나 또다시 거액을 투자하여 개발한 보안 악용이 곧 발생할 것이다.

반정부 인사가 아니더라도 기기 업데이트를 할 가치가 있다. 이제 업데이트 관련 상세 정보가 어느 정도 공개돼, 똑같은 취약점을 공격하려는 사이버 공격 세력을 발견할 확률이 줄어들 것이다. 또다시 가능한 소프트웨어를 최신 버전으로 업데이트 상태를 유지해야 할 이유를 나타낸다.

iOS와 맥OS, 워치OS 소프트웨어가 직접 업데이트되도록 확인하여라. 아이폰이나 아이패드 업데이트를 하고자 한다면, 설정 > 일반> 소프트웨어 업데이트 순서로 이동하라. 다운로드 및 설치를 선택해 iOS14.8을 선택하고, 자동 다운로드 및 설치로 전환하라. 자동 업데이트는 기기 배터리가 충분하고, 밤새 와이파이에 연결돼야만 실행할 수 있다는 사실을 기억하라. 아이폰으로 애플워치도 업데이트할 수 있다. 워치 앱에 접속하고 ‘나의 워치’ 탭을 선택한 뒤 일반 > 소프트웨어 업데이트로 이동하라. 그리고, 애플워치 기기 내에서는 설정 > 일반 > 소프트웨어 업데이트를 선택하라. 맥OS에서는 애플 메뉴로 이동한 뒤, 시스템 우선순위(System Preferences) > 즉시 업데이트(Update Now)를 선택하라.

윈도 업데이트
안타깝게도 마이크로소프트 기기 애호가도 마찬가지로 사이버 공격 위험에 노출됐다. 2021년 9월 초, 마이크로소프트는 윈도의 제로데이 공격 악용이 기승을 부린 사실을 공개했다. NGO 그룹의 멀웨어 판매 대상인 국가 단위 공격 세력 대신 인터넷 익스플로러와 마이크로소프트오피스가 사용하는 렌더링 엔진에 있는 MSHTML의 결함이 사이버 범죄 세력 사이에서 널리 확산됐다.

마이크로소프트는 보안 뉴스 단신을 통해 “마이크로소프트는 마이크로소프트 오피스 문서를 대상으로 한 공격에 특별히 제작돼 MSHTML의 취약점을 악용하려 하는 표적을 정한 공격을 인지하고 있다”라고 말했다. 만약, 악성 공격에 감염된 오피스 파일을 열게 되면 해커가 사용자 기기 접근 권한을 얻고는 원격 명령을 실행할 수 있다. 마이크로소프트가 먼저 몇 가지 방식을 설명했을 때, 사용자는 패치 작업을 하지 않더라도 성공적으로 공격을 막을 수 있었다. 다수 보안 전문가가 보안 공격을 퇴치할 방법을 찾아낸 덕분이다. 그뿐만이 아니라 사이버 보안 전문 뉴스 웹사이트 블리핑 컴퓨터가 보도한 바와 같이 패치 작업이 시작되기 며칠 전까지만 하더라도 해커 세력은 자체 포럼을 통해 마이크로소프트의 취약점을 악용할 방법을 활발하게 공유했다.

마이크로소프트는 정기적으로 이루어지는 ‘패치 튜즈데이(Patch Tuesday)’와 함께 드디어 제로데이 공격아 악용된 버그와 함께 다른 보안 취약점 수십 개를 모두 수정했다. 사이버 공격 세력이 공격에 악용할 부분을 찾고자 며칠간 활동해왔으며, 결함을 악용하는 것이 상대적으로 쉬우므로 업데이트를 지체해서는 안 된다. 윈도10 자동 업데이트는 기본적으로 활성화되었지만, 더 빨리 업데이트를 하고자 한다면, 시작 > 설정 > 업데이트&보안 > 윈도 업데이트 순으로 이동하면 된다.

크롬 업데이트
그리고, 보편적으로 활용하는 브라우저인 크롬도 업데이트해야 한다. 9월 13일(현지 시각), 구글은 결함 악용이 대대적으로 이루어질 수 있다고 경고하며 크롬의 두 가지 취약점을 보완할 업데이트를 추진했다. 구글 보안 자문위원에 따르면, 구글은 사용자 다수가 결함 업데이트를 완료하기 전까지 상세한 사항을 밝히지 않을 계획이다. 그러나 크롬의 취약점 중 하나는 구글의 V8 자바스크립트(V8 JavaScript), 웹 어셈블리(WebAssembly)와 관련이 있으며, 또 다른 취약점은 사용자 브라우저에 데이터를 저장하도록 지원하는 인덱스드DB API(IndexedDB API)와 관련이 있다.

어떤 해커 세력이 크롬의 취약점을 악용했는지 혹은 공격 개시 방법이나 누구를 겨냥해 공격을 개시했는지는 확실히 알려지지 않았다. 구글은 크롬 취약점 관련 와이어드의 문의에 답변하지 않았다. 다만, 전 세계 인터넷 브라우저 활동 절대 다수가 크롬으로 이루어진다는 사실을 고려하면, 최신 업데이트가 완료된 크롬을 사용 중인지 확인할 필요가 있다. 크롬 창의 우측 상단 구석을 확인해보아라. 만약, 초록색이나 오렌지색, 붉은색 알약 아이콘을 본다면, 2일 이내 혹은 4일, 일주일 이상 진행 가능한 업데이트 사항이 있었다는 사실을 확인할 수 있다. (만약, 알약 아이콘이 보이지 않는다면, 현재 최신 버전 업데이트 상태가 훌륭하다고 보면 된다.) 알약 아이콘 내 세 개의 수직선을 클릭한 뒤 ‘업데이트 크롬’과 ‘재설치’를 선택하라. 그 후 크롬 사용이 중단된 후 업데이트 사항이 설치된 상태로 재시작되면서 탭이 제대로 작동할 것이다. 다만, 익명 창은 사라질 것이다.

상황에 따라 모든 사항을 최신 버전으로 업데이트하는 것이 중요하다. 현재 국가 단위 최정예 해커 집단의 감시 대상이 되었는가? 아마도 아닐 것이다. 일반 사이버 범죄 조직이 사용자 기기에 랜섬웨어를 심을 수 있도록 사용자 기기 내 모든 것을 실행할 것인가? 분명하다. 소프트웨어 업데이트 상태 유지가 언제든지 해킹 피해를 보지 않도록 보호하는 데 매우 중요하다. 특히, 해커가 공격을 개시하려 시작했다면, 최신 버전 업데이트가 매우 중요하다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
It’s a Good Day to Update All Your Devices. Trust Us
이 기사를 공유합니다
RECOMMENDED