본문 바로가기 주메뉴 바로가기 검색 바로가기
'윈10' 심각한 보안 결함, NSA 이례적 공개 이유는
상태바
'윈10' 심각한 보안 결함, NSA 이례적 공개 이유는
'투명성' 숙제 안은 美 NSA, 전 세계 9억 대 PC 공격 가능한 버그 경고  

/ By LILY HAY NEWMAN, WIRED US


마이크로소프트(Microsoft)는 국가 안보국(National Security Agency, NSA)이 윈도우10 및 서버(Server) 2016에 대한 심각한 보안 취약점을 경고한 직후인 14일(현지시간) 새로운 업데이트 패치를 내놨다. 이는 전례없는 정보 공유로, 해당 결점의 심각성을 인식한 NSA의 이전과 다른 정책 변화를 암시한 대목으로 해석된다. 

안네 노베르거 NSA 사이버보안국장은 "우리는 네트워크 소유주들에게 우리가 취한  것과 같이 즉시 패치를 신속하게 업데이트할 것을 권고하고 있다"고 말했다. 그는 "이와 같은 광범위한 암호 취약성을 확인했을 때 우리는 MS가 신속하게 대처할 수 있도록 돕고자 회사와 협력하는 쪽으로 방향을 선회했다"고 덧붙였다.

중대 결함은 MS의 크립토 API(CryptoAPI)에 사용되는 'Crypt32.dll'에서 발견됐다. 크립토 API는 개발자가 암호화된 방식으로 '서명', '증명'한 디지털 인증서를 생성하도록 도와주는 서비스이다. 윈도우는 사용자 장치에서 이를 확인해 신뢰성과 유효성을 입증한다. 해커와 같은 공격자는 이 버그를 악용 위조 후 중요한 보호 기능을 손상시키고 궁극적으로 대상 장치를 제어 할 수 있게 된다. 
 

노베르거 NSA 사이버보안국장이 윈도우10 버그 공개 이유에 대해 브리핑 중이다.[사진=PHILLIP FARAONE/GETTY IMAGES]
노베르거 NSA 사이버보안국장이 윈도우10 버그 공개 이유에 대해 브리핑 중이다.[사진=PHILLIP FARAONE/GETTY IMAGES]

NSA서 근무한 경력이 있는 기업 보안평가회사 트러스티드섹(TrustedSec)의 데이비드 케네디(David Kennedy) 대표는 "멜웨어(malware)를 MS가 신뢰하는 것처럼 서명하거나 암호화된 웹 트래픽을 가로채는 방식을 생각하면 된다"면서 "그렇게 되면 장치 내 보안체계가 무너질 수 있다"고 밝혔다.

연구원과 사이버 범죄자 모두 취약점을 연구하고 이를 이용한 해킹도구를 개발하게 되면 사용자들의 위험 범위는 더욱 명확해 질 것이다. 분명한 사실은 윈도우의 중요한 암호구성 요소 결함은 확실하게 문제가 있다는 점이다. 특히 윈도우10이 9억 대 이상의 PC에 설치된 세상에서 가장 많이 사용되는 운영체제라는 것을 감안하면 더욱 그렇다. 

몽고DB(MongoDB)의 보안 책임자인 켄 화이트(Kenn White)는 "이것은 윈도우 운영체제의 핵심적이면서도 낮은 수준의 문제로 지역 네트워크와 인터넷 관리자, 일반사용자 그리고 서로 다른 컴퓨터들 사이의 신뢰를 확립하는 부분"이라면서 "신뢰를 보장하는 기술이 취약하다면 재앙적 결과를 초래할 수 있다"고 평가했다. 

하지만 그는 "어떤 시나리오와 전제조건이 필요한지 우리는 아직도 분석하고 있다"면서 "이를 대처하기 위해 노력하는 전 세계 윈도우 관리자들에게는 고단한 하루가 될 것이다"고 밝혔다.

윈도우10 유효성 검사 버그는 NSA가 유사한 실패를 피하려는 시도일 수 있다. 노베르거 국장은 이터널블루(Eternal Blue / NSA에 의해 개발된 것으로 간주되는 취약점 공격 도구)와 달리 기관이 이 버그를 이용하지 않았다는 점을 분명히 했다. 

이번 공유 결정은 2017년 초에 패치된 윈도우 버그를 악용한 이터널블루 NSA 해킹 도구를 염두에 둔 조치로 보고 있다. 그 결함은 당시 사용 가능한 모든 버전의 윈도우에 존재했으며 NSA는 버그에 대해 알고 있었고, 디지털 스파이 역할을 5년 이상 수행했다. 

결국 NSA는 이터널블루에 대한 통제력을 잃었다. MS가 수정안을 발표한 지 몇 주 후, 쉐도우브로커(Shadow Brokers)로 알려진 해킹 그룹이 이 도구를 온라인에 유출했다. 그들은 이 도구를 작동했고, 전 세계 윈도우는 이상 작동을 보이기 시작했다. 

실제로 노베르거 국장은 MS와 일반 대중에게 이번 버그를 공개하는 이유는 새로운 NSA 이니셔티브의 일환으로, 해당 기관이 취약점 발견시 빠르고 더 많이 공유하겠다는 행동의 일부라고 말했다. 이러한 시도는 해킹 툴을 비밀로 유지하는 것과 취약점을 공개하는 것 사이의 국가안보 변수를 평가하는 국가 안전보장회의(National Security Council)가 운영하는 기존 프로세스와 함께 진행된다.

그렇기 때문에 NSA는 취약점을 공개했을뿐만 아니라 그 역할도 함께 공개했다는 점을 강조했다. 노베르거 국장은 "기업이 실제로 이 문제를 진지하게 받아들이고 있다고 믿기 어렵다"면서 "취약점을 완화 할 수 있는 것이 가장 중요한 요소"라고 강조했다.

이터널블루 사고 이전 NSA는 취약성이 수정될 수 있도록 공개하기보다는 취약점을 쌓아두고 이용하는 관행에 대한 비판에 직면했었다.

노베르거 국장은 지난 10월 NSA 자체 내부 보안을 개선하고 정부 부서 간 협력을 강화하고자 조직된 사이버보안국 수장에 올랐다. 전통적으로 조용하고 비밀을 유지해온 NSA는 작년에 자체 개발 분석툴인 'Ghidra'를 오픈소스 커뮤니티에 공개하는 등 사이버보안 커뮤니티와 협력하기 위한 변화한 조치를 취해 왔다.

이 버그를 공개한다고 해서 NSA가 해킹 도구의 전체 무기를 포기할 것이라는 뜻은 아니며, 그렇게 해서도 안 된다. 그러나 투명성을 향한 움직임은 비록 그것이 NSA 이미지 회복을 위한 것이라고 해도 환영할 만한 일이다.


** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다.

 

<참조기사 및 링크>

Windows 10 Has a Security Flaw So Severe the NSA Disclosed It

와이어드 코리아=유재형 기자 yjh@wired.kr
이 기사를 공유합니다
RECOMMENDED