2017.04.17

유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

Michael Kan | IDG News Service
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한 보안 문제는 없다는 것이다.

지난 금요일 정체불명의 해커 집단 섀도우 브로커(Shadow Brokers)가 일반에 공개한 해킹 툴은 보안 커뮤니티에서 적지 않은 우려를 불러일으켰다. 이 툴에는 윈도우 XP나 윈도우 서버 2008과 같은 구 버전 윈도우 운영체제를 해킹하기 위한 20여 가지 수법이 포함되어 있기 때문이다.

하지만 마이크로소프트는 이미 여러 건의 패치가 관련 취약점을 해결했다고 밝혔다. 그중 하나는 불과 한 달 전에 만들어진 것이다. 마이크로소프트는 자사 블로그를 통해 “우리 엔지니어가 공개된 수법을 조사했으며, 대부분의 취약점은 이미 패치가 된 상태이다”라고 밝혔다.

아직 패치되지 않은 취약점도 3개가 있지만, 이들 취약점은 윈도우 7 이후, 그리고 익스체인지 2010 이후 버전에서는 동작하지 않는다. 마이크로소프트는 “아직 이들 제품의 구 버전을 구동하고 있는 고객은 지원 제품으로 업그레이드하기를 권장한다”라고 덧붙였다.

보안 전문업체 해커 하우스의 디렉터 매튜 히키 역시 유출된 취약점을 살펴보고 마이크로소프트의 주장에 동의했다. 히키는 운영 상의 이유로 종종 패치를 지연하곤 하는 기업들에 중요 서버에는 마이크로소프트의 패치를 즉각 적용할 것으로 권고했다. 또 동영상으로 이번에 드러난 취약점 중 하나를 이용해 윈도우 서버 2008 R2 SP1을 구동 중인 시스템에 원격 코드 실행을 간단하게 수행하는 장면을 시연해 보였다.

문제가 되는 취약점은 MS17-010 패치로 해결할 수 있다. 마이크로소프트는 지난 달 이 패치를 발표했는데, 마이크로소프트가 NSA 툴과의 관계를 알고 있었는지는 확실하지 않다.

한편, 보안 전문가들은 섀도우 브로커의 이번 해킹 툴 공개가 NSA에 적지 않은 타격이 될 것으로 보고 있다. 섀도우 브로커는 자신들이 아직도 공개할 파일을 더 많이 가지고 있다고 경고하기도 했다.  editor@itworld.co.kr

2017.04.17

유출된 NSA 해킹 툴, 구 버전 윈도우 서버 위험…MS ”이미 패치 완료”

Michael Kan | IDG News Service
지난 금요일, 미 NSA의 스파이 툴로 의심되는 해킹 툴이 유출됐다. 특히 이 툴은 윈도우 XP와 윈도우 서버 2008의 취약점을 악용한다는 점에서 주목을 받았다. 하지만 마이크로소프트는 문제의 해킹 툴이 이용하는 취약점은 이미 패치가 이루어졌다고 밝혔다. 즉 소프트웨어를 제대로 업데이트했다면, 구 버전 윈도우라도 심각한 보안 문제는 없다는 것이다.

지난 금요일 정체불명의 해커 집단 섀도우 브로커(Shadow Brokers)가 일반에 공개한 해킹 툴은 보안 커뮤니티에서 적지 않은 우려를 불러일으켰다. 이 툴에는 윈도우 XP나 윈도우 서버 2008과 같은 구 버전 윈도우 운영체제를 해킹하기 위한 20여 가지 수법이 포함되어 있기 때문이다.

하지만 마이크로소프트는 이미 여러 건의 패치가 관련 취약점을 해결했다고 밝혔다. 그중 하나는 불과 한 달 전에 만들어진 것이다. 마이크로소프트는 자사 블로그를 통해 “우리 엔지니어가 공개된 수법을 조사했으며, 대부분의 취약점은 이미 패치가 된 상태이다”라고 밝혔다.

아직 패치되지 않은 취약점도 3개가 있지만, 이들 취약점은 윈도우 7 이후, 그리고 익스체인지 2010 이후 버전에서는 동작하지 않는다. 마이크로소프트는 “아직 이들 제품의 구 버전을 구동하고 있는 고객은 지원 제품으로 업그레이드하기를 권장한다”라고 덧붙였다.

보안 전문업체 해커 하우스의 디렉터 매튜 히키 역시 유출된 취약점을 살펴보고 마이크로소프트의 주장에 동의했다. 히키는 운영 상의 이유로 종종 패치를 지연하곤 하는 기업들에 중요 서버에는 마이크로소프트의 패치를 즉각 적용할 것으로 권고했다. 또 동영상으로 이번에 드러난 취약점 중 하나를 이용해 윈도우 서버 2008 R2 SP1을 구동 중인 시스템에 원격 코드 실행을 간단하게 수행하는 장면을 시연해 보였다.

문제가 되는 취약점은 MS17-010 패치로 해결할 수 있다. 마이크로소프트는 지난 달 이 패치를 발표했는데, 마이크로소프트가 NSA 툴과의 관계를 알고 있었는지는 확실하지 않다.

한편, 보안 전문가들은 섀도우 브로커의 이번 해킹 툴 공개가 NSA에 적지 않은 타격이 될 것으로 보고 있다. 섀도우 브로커는 자신들이 아직도 공개할 파일을 더 많이 가지고 있다고 경고하기도 했다.  editor@itworld.co.kr

X