2024-03-28 22:45 (목)
NSA, 이터널블루 해킹 도구로 무차별 첩보 수집…도난 당한 후 MS에 알려
상태바
NSA, 이터널블루 해킹 도구로 무차별 첩보 수집…도난 당한 후 MS에 알려
  • 길민권 기자
  • 승인 2017.05.24 14:20
이 기사를 공유합니다

MS, 미국 정부의 제로데이 보안취약점 비축 관행 비판

MS-100.jpg

미국 국가안보국(NSA)은 마이크로소프트(MS)에 ‘이터널블루(Eternal Blue)’ 해킹 도구의 존재를 공개하기 전 5년 넘게 사용한 것으로 나타났다.

이터널블루를 통해 NSA는 엄청난 양의 해외첩보를 수집할 수 있었다. 익명을 요구 한 NSA 직원은 "다이너마이트로 낚시하는 것과 같았다"고 말했다. NSA는 이터널블루가 도난 당했다는 사실을 알게 된 후에야 마이크로소프트에 알리기로 결정해 논란이 됐다.

이에 마이크로소프트사는 미국 정부의 제로데이 취약점을 비축하는 관행을 비판했다. 마이크로소프트사의 사장 겸 최고 법률 책임자(COO)인 브래드 스미스는 워너크라이를 정부에 "충격을 준 사건"라고 불렀다.

워너크라이는 국가 안보국(NSA)에서 제작 한 이터널블루라는 익스플로잇을 적용하고 있으며 한 달 전에 쉐도우 브로커(Shadow Brokers)에 의해 인터넷에 게시되었다. 이터널블루는 윈도우 SMB 결함을 악용해 윈도우10을 제외한 모든 패치되지 않은 윈도 버전에 영향을 미친다.

한편 마이크로소프트는 올해 1월에 SMB 취약점을 공격하는 데 사용 된 이터널블루 도구를 알게되었다.

마이크로소프트는 3월 패치 업데이트에서 이 취약점을 수정했으며, 한 달 후 쉐도우 브로커(Shadow Brokers)는 이터널블루가 포함된 도난당한 NSA 해킹 도구를 공개한 것이다.

최근 워너크라이 랜섬웨어가 빠르게 확산되면서, 마이크로소프트사는 지원되지 않는 윈도우 버전에 대한 긴급 패치를 발표했다. 이 패치의 메타 데이터를 분석 한 결과, 지원되는 윈도우 버전에 대한 패치를 준비하면서 2월에 빌드된 것으로 나타났다. 즉, 구형 윈도우 운영체제에 대한 패치는 비용을 지불한 고객에 대해서만 지원하고 있다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★