2019.06.07

윈도우 '블루킵' 취약점이 뭐길래··· MS 이어 NSA까지 빠른 패치 권고

Gregg Keizer | Computerworld
미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.
 
ⓒ Getty Images Bank

NSA는 지난 4일 "NSA는 마이크로소프트 윈도우 관리자와 사용자가 점점 커지는 보안 위협을 막기 위해 반드시 시스템을 패치하고 업데이트할 것을 촉구한다"고 밝혔다. 이번 발표는 며칠 전 마이크로소프트의 공지에 바로 뒤이어 나왔다. 지난 5월 30일 마이크로소프트는 사용자에게 5월 14일에 공개한 업데이트를 반드시 설치해야 한다고 다시 알렸다. MSRC(Microsoft Security Response Center)의 사이먼 포트는 회사 블로그를 통해 "이 취약점의 영향을 받는 모든 시스템을 가능한 한 빨리 업데이트할 것을 강력하게 권고한다"라고 말했다.

마이크로소프트의 이러한 간청(?)은 매우 이례적이다. 마이크로소프트가 보안 패치를 내놓은 후 사용자에게 이를 설치하도록 재공지한 전례가 거의 없다. 패치를 설치하는 것은 사용자의 몫이라는 태도였다.

이번에 태도가 바뀐 이유가 무엇일까? NSA와 마이크로소프트가 경고한 패치는 윈도우의 RDS(Remote Desktop Services) 관련 보안 취약점에 대한 것이다. '블루킵(BlueKeep)'이라는 이름이 붙은 이 보안 취약점을 악용하면 매우 위험한 상황을 초래할 수 있다. 포프는 "이 보안취약점은 웜에 악용될 수 있다. 마치 2017년 전 세계를 휩쓴 워너크라이 악성코드와 비슷한 방식으로 패치가 안 된 컴퓨터 간에 급속히 확산할 가능성이 있다"라고 설명했다.

이 보안 취약점이 얼마나 위험한지는 마이크로소프트는 예정에 없던 패치를 내놓은 것만 봐도 알 수 있다. 마이크로소프트는 윈도우 7을 포함해 현재 기술지원 대상인 윈도우 버전은 물론 이미 5년 전에 기술지원이 종료된 윈도우 XP용 패치까지 내놓았다.

워너크라이 랜섬웨어가 전 세계를 강타한 것은 지난 2017년 5월이었다. 포프는 이번 블로그 글에서 당시 상황을 여러 번 언급했다. 그는 "아직 이번 보안 취약점을 악용한 웜 공격 징후는 없다. 그러나 이것이 위기에서 벗어났음을 의미하는 것은 아니다. 워너크라이 공격의 시작 징후가 발견되면 적시에 이 보안 취약점을 수정한 픽스를 적용하지 않았을 때의 위험을 알릴 예정이다. 이 보안취약점이 악성코드에 악용되지 않을 수도 있지만 이런 불확실성에 도박을 할 수는 없다"라고 말했다.

포프의 글 행간을 보면 마이크로소프트가 이 보안 취약점에 대해 현재 공개한 것보다 더 많은 내용을 파악하고 있음을 짐작할 수 있다. 실제로 포프는 블로그를 통해 "마이크로소프트는 이 보안 취약점을 악용한 사례가 있을 것으로  "고 말했고, 최근 NSA가 경고를 낸 이후에는 트위터를 통해 "가능한 한 빨리 시스템을 패치하는 것만으로도 충분치 않다"라고 말했다.

NSA는 이번 권고를 내놓으며 재앙적 상황이 곧 일어날 수 있다고 경고했다. 이 취약점을 악용한 원격 해킹 코드 확산이 시간 문제라는 것이다. NSA는 악의적인 해커가 이 보안 취약점을 랜섬웨어나 다른 알려진 해킹 방법을 포함한 해킹 툴에 적용해 확산할 것을 우려하고 있다. 표적이 되는 시스템은 당연히 패치가 안 된 기기들이다.

마이크로소프트의 포프에 이어 NSA까지 나서서 당장 패치를 설치하라고 권고하지만, 이들이 우려하는 상황이 정확히 어떤 것인지는 여전히 명확지 않다. 에라타 시큐리티(Errata Security)의 로버트 그램의 인터넷 스캔 결과를 보면, 1주일 전을 기준으로 100만 대에 달하는 윈도우 시스템이 공격에 무방비 노출돼 있다. 그는 블로그를 통해 "2017년의 워너크라이나 낫패트야 사태만큼 위험한 상황이 나타날 가능성이 있다. 해커가 다음 달 혹은 그다음 달 즈음 강력한 공격을 시도할 것으로 보인다. 이때 무방비 노출된 이들 윈도우 시스템이 큰 문제가 될 것이다"라고 말했다.

포프도 윈도우 사용자에게 빠른 패치의 필요성을 언급하면서 그램의 조사를 인용했다. 그는 "아마도 기업 네트워크 속 더 많은 기기가 이 취약점에 영향을 받을 것이다. 인터넷에 연결된 컴퓨터 1대만 해킹돼도 다른 기업 네트워크로 확산하는 잠재적인 게이트웨이가 될 수 있다"라고 말했다. 현재 마이크로소프트는 윈도우 XP와 윈도우 비스타, 윈도우 서버 2003에 대한 패치를 배포하고 있다. 윈도우 7, 윈도우 서버 2008, 윈도우 서버 2008 R2 버전용 별도 픽스도 제공한다. ciokr@idg.co.kr



2019.06.07

윈도우 '블루킵' 취약점이 뭐길래··· MS 이어 NSA까지 빠른 패치 권고

Gregg Keizer | Computerworld
미국 국가안보국(NSA)이 IT 관리자에게 마이크로소프트가 3주 전 내놓은 보안 업데이트를 설치할 것을 권고했다. 마이크로소프트에 이어 NSA까지 나서 공개적으로 패치의 시급함을 지적한 것이다.
 
ⓒ Getty Images Bank

NSA는 지난 4일 "NSA는 마이크로소프트 윈도우 관리자와 사용자가 점점 커지는 보안 위협을 막기 위해 반드시 시스템을 패치하고 업데이트할 것을 촉구한다"고 밝혔다. 이번 발표는 며칠 전 마이크로소프트의 공지에 바로 뒤이어 나왔다. 지난 5월 30일 마이크로소프트는 사용자에게 5월 14일에 공개한 업데이트를 반드시 설치해야 한다고 다시 알렸다. MSRC(Microsoft Security Response Center)의 사이먼 포트는 회사 블로그를 통해 "이 취약점의 영향을 받는 모든 시스템을 가능한 한 빨리 업데이트할 것을 강력하게 권고한다"라고 말했다.

마이크로소프트의 이러한 간청(?)은 매우 이례적이다. 마이크로소프트가 보안 패치를 내놓은 후 사용자에게 이를 설치하도록 재공지한 전례가 거의 없다. 패치를 설치하는 것은 사용자의 몫이라는 태도였다.

이번에 태도가 바뀐 이유가 무엇일까? NSA와 마이크로소프트가 경고한 패치는 윈도우의 RDS(Remote Desktop Services) 관련 보안 취약점에 대한 것이다. '블루킵(BlueKeep)'이라는 이름이 붙은 이 보안 취약점을 악용하면 매우 위험한 상황을 초래할 수 있다. 포프는 "이 보안취약점은 웜에 악용될 수 있다. 마치 2017년 전 세계를 휩쓴 워너크라이 악성코드와 비슷한 방식으로 패치가 안 된 컴퓨터 간에 급속히 확산할 가능성이 있다"라고 설명했다.

이 보안 취약점이 얼마나 위험한지는 마이크로소프트는 예정에 없던 패치를 내놓은 것만 봐도 알 수 있다. 마이크로소프트는 윈도우 7을 포함해 현재 기술지원 대상인 윈도우 버전은 물론 이미 5년 전에 기술지원이 종료된 윈도우 XP용 패치까지 내놓았다.

워너크라이 랜섬웨어가 전 세계를 강타한 것은 지난 2017년 5월이었다. 포프는 이번 블로그 글에서 당시 상황을 여러 번 언급했다. 그는 "아직 이번 보안 취약점을 악용한 웜 공격 징후는 없다. 그러나 이것이 위기에서 벗어났음을 의미하는 것은 아니다. 워너크라이 공격의 시작 징후가 발견되면 적시에 이 보안 취약점을 수정한 픽스를 적용하지 않았을 때의 위험을 알릴 예정이다. 이 보안취약점이 악성코드에 악용되지 않을 수도 있지만 이런 불확실성에 도박을 할 수는 없다"라고 말했다.

포프의 글 행간을 보면 마이크로소프트가 이 보안 취약점에 대해 현재 공개한 것보다 더 많은 내용을 파악하고 있음을 짐작할 수 있다. 실제로 포프는 블로그를 통해 "마이크로소프트는 이 보안 취약점을 악용한 사례가 있을 것으로  "고 말했고, 최근 NSA가 경고를 낸 이후에는 트위터를 통해 "가능한 한 빨리 시스템을 패치하는 것만으로도 충분치 않다"라고 말했다.

NSA는 이번 권고를 내놓으며 재앙적 상황이 곧 일어날 수 있다고 경고했다. 이 취약점을 악용한 원격 해킹 코드 확산이 시간 문제라는 것이다. NSA는 악의적인 해커가 이 보안 취약점을 랜섬웨어나 다른 알려진 해킹 방법을 포함한 해킹 툴에 적용해 확산할 것을 우려하고 있다. 표적이 되는 시스템은 당연히 패치가 안 된 기기들이다.

마이크로소프트의 포프에 이어 NSA까지 나서서 당장 패치를 설치하라고 권고하지만, 이들이 우려하는 상황이 정확히 어떤 것인지는 여전히 명확지 않다. 에라타 시큐리티(Errata Security)의 로버트 그램의 인터넷 스캔 결과를 보면, 1주일 전을 기준으로 100만 대에 달하는 윈도우 시스템이 공격에 무방비 노출돼 있다. 그는 블로그를 통해 "2017년의 워너크라이나 낫패트야 사태만큼 위험한 상황이 나타날 가능성이 있다. 해커가 다음 달 혹은 그다음 달 즈음 강력한 공격을 시도할 것으로 보인다. 이때 무방비 노출된 이들 윈도우 시스템이 큰 문제가 될 것이다"라고 말했다.

포프도 윈도우 사용자에게 빠른 패치의 필요성을 언급하면서 그램의 조사를 인용했다. 그는 "아마도 기업 네트워크 속 더 많은 기기가 이 취약점에 영향을 받을 것이다. 인터넷에 연결된 컴퓨터 1대만 해킹돼도 다른 기업 네트워크로 확산하는 잠재적인 게이트웨이가 될 수 있다"라고 말했다. 현재 마이크로소프트는 윈도우 XP와 윈도우 비스타, 윈도우 서버 2003에 대한 패치를 배포하고 있다. 윈도우 7, 윈도우 서버 2008, 윈도우 서버 2008 R2 버전용 별도 픽스도 제공한다. ciokr@idg.co.kr

X