check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

MS, 쉐도우 브로커가 유출한 해킹툴 조용히 패치

페소아 기자 mkgil@dailysecu.com 2017년 04월 20일 목요일

encryption-2.jpg
마이크로소프트(MS)는 이번주 초 공개된 윈도우(Windows)를 대상으로 하는 NSA의 해킹 도구의 대부분이 패치되었음을 확인했다.

마이크로소프트 대변인은 이메일을 통해 "조사결과 쉐도우 브로커스(Shadow Brokers)가 공개한 익스플로잇들이 업데이트를 통해 이미 해결되었음을 확인했다"고 밝혔다.

해당 익스플로잇들을 이용하면 공격자들은 다양한 윈도우 버전에서 컴퓨터에 대한 공격을 성공시킬 수 있다. 그러나 블로그에 공개된 내용에 따르면 공개된 익스플로잇 중 9건이 3월(2월 패치 튜스데이 발표가 예상치 못하게 연기된 후 이루어졌던)에 패치되고, 다른 3개의 익스플로잇은 대상 윈도우가 더 이상 지원되지 않는 버전이기에 패치가 요구되지 않는다고 설명했다.

마이크로소프트 측은 더 이상 패치를 지원하지 않는 윈도우 버전에 영향을 주는 익스플로잇에 대해서는 버그 수정을 하지 않을 예정이며, 사용자가 만약 지원이 멈춘 버전의 윈도우를 사용하고 있다면 지금 업그레이드를 하는 것이 좋다고 권고했다.

그런데 이 패치는 특별한 공지 없이 조용히 진행됐다. 여러 연구소의 보안 연구원들은 해당 툴들과 익스플로잇들을 다양한 가상 머신 하에서 테스트해 작동방식을 파악하고 있는 중이다. 그런데 테스트 당시 마이크로소프트 패치의 구체적인 내용에 대한 투명성 부족에 대한 논란이 나오고 있다.

SiftOnSecurity는 "마이크로소프트가 버그를 패치했다는 근거가 없었기 때문에 연구진이 지난 달 패치를 포함시키지 않았고 작업을 계속하게 되었다"라고 설명했다. 또한 패치는 공개되었지만, 공개 프로세스에 대한 질문들이 남아있다.

마이크로소프트 및 다른 회사는 정기적으로 보안 연구원들로부터 공개보고서를 받고 항상 별도의 코멘트를 통해 그들의 작업에 대한 내용을 알린다. 그러나 마이크로소프트는 결함들을 패치했음에도 불구하고, 취약점 보고서의 출처에 대해서 언급하지 않았다. 유명한 보안 연구원인 The Grugq는 트윗을 통해 NSA는 Shadow Brokers가 해킹툴킷을 입수한 시점에 통제가 불가능했고 익스플로잇들이 1월 초 위험에 노출되어 있었다고 밝혔다.

마이크로소프트 측은 지난 금요일 공개한 자료보다 더 많은 자료를 위해 개인이나 단체가 접촉한 적은 없었다고 밝혀왔다. 대변인은 직원들로부터의 리포트를 포함해, 비귀속 요청, 발견자의 취약점 공개 비승인 등의 다양한 이유로 출처에 대한 정보를 나열하지 않을 수 있다고 밝혔다.

이 사건은 지난 금요일 Shadow Brokers로 알려진 해커 그룹이 윈도우 PC 및 서버를 대상으로 하는 공격도구를 공개하면서 시작된 것으로 공개된 파일들에는 정보기관의 비밀 감시기법들이 상세하게 설명되어 있었다. 이들은 다양한 윈도우 시스템 및 타 플랫폼에 대한 익스플로잇 코드를 지니고 있었고 일부는 SWIFT 뱅킹 시스템을 대상으로 한 공격도구였다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록