데이터센터 / 보안

MS vs. 보안업체, 윈도우 가상화 기능 속 버그 두고 의견차

Gregg Keizer | Computerworld 2010.03.18

마이크로소프트의 소프트웨어에 있는 버그가 실제 하드웨어 상에서 구동되고 있을 때 공격 불가침(attack-proof)인 가상 윈도우 머신을 공격받게 만드는 원인이 된다는 주장이 제기됐다.

 

이 취약점은 윈도우 XP 모드 등 마이크로소프트의 일부 가상화 소프트웨어에 포함되어 있는 것으로 알려졌다.

 

코어 시큐리티(Core Sercurity)는 16일 윈도우 가상화 보안 취약점에 대한 정보를 마이크로소프트에 보고한지 7개월 만에 일반에 공개했다. 마이크로소프트가 지금까지 패치를 하지 않았기 때문. 코어 시큐리티의 CTO인 이반 아크는 “이것이 패치 될 필요가 있다는 것을 믿지 못한다”라면서, “마이크로소프트는 업데이트나 앞으로 언젠가 나올 서비스팩에 포함시킬 것이라고 말하고 있지만, 우리는 가능하면 빨리 수정될 필요가 있다고 생각한다”라고 말했다.

 

마이크로소프트는 버추얼 PC(Virtual PC), 버추얼 PC 2007, 버추얼 서버 2005(Virtual Server 2005) 등에 보안 결함인 버그가 있지만, 위험하지 않다고 주장했다. 마이크로소프트의 윈도우 그룹 기업 보안 기술 관리자인 폴 쿡은 “코어가 주장하고 있는 것은 실제로 그리 취약하지 않다. 그 대신에 코어 시큐리티는 지금 공격자들이 더 쉽게 보안 취약점을 악용할 수 있는 방법을 설명하고 있을 뿐이다. 미묘한 문제이지만 관계자들이 꼭 이해 해야 할 부분이다”라고 말했다.

 

아크 역시 코어와 마이크로소프트가 이 부분에서 합의점을 찾지 못하고 있다고 전했다.

 

이 취약점은 해커들이 DEP(data execution prevention), ASRL(address space layout randomization) 등 윈도우 XP, 비스타, 윈도우 7을 특정 공격으로부터 보호하기 위해 만들어진 여러 주요 윈도우 보안 방어 기능들을 우회할 수 있도록 한다.

 

그러나 코어와 마이크로소프트는 패치의 필요성에 대해서 서로 다른 입장을 취하고 있다. 아크는 “마이크로소프트가 패치하지 않기로 한 결정을 납득할 수 없다”라면서, “가상 환경에 있는 애플리케이션은 실제 하드웨어에서 구동될 때 보다 더 악용되기 쉽다. 수정이 되어야만 한다”라고 주장했다.

 

아크의 설명에 따르면, 해커들은 공격에 면역이 되어있거나, 최소한 DEP 및 ASLR 매커니즘 때문에 공격이 더 어려운 윈도우의 가상화 카피본을 공격하기 위해서 취약점을 악용할 수 있다. 또한, 이 버그는 하찮은 것이라거나 패치 할 만큼 중요치 않다고 여겨진 취약점들을 악용할 만한 것으로 만들 수 있다.

 

아크는 공격 코드 기술 검증 등을 포함 장황하게 이 사실에 대해서 공개하면서, 마이크로소프트에게 패치를 해야 한다고 주장했다. 그는 “이것이 고치기 어려운 것일 수도 있다는 점을 알지만, 가능하면 빨리 조치를 취할 수 있도록 압박을 해야만 한다”라고 말했다.

 

마이크로소프트와 코어 모두 윈도우 서버 2008에 적용된 마이크로소프트의 하이퍼-V(Hyper-V) 기술은 이 취약점에 영향을 받지 않는다고 전했다.

 

마이크로소프트는 가상 머신에서 구동되는 ‘게스트(guest)’ 운영체제가 취약하다 하더라도, 실제 물리적인 하드웨어에서 구동되는 ‘호스트(host)’ 운영체제는 안전하다고 강조했다. 어떤 취약점도 가상화 게스트 운영체제에서 다른 머신으로 옮겨질 수는 없다는 것이다. 그렇다 하더라도, 마이크로소프트의 쿡은 사용자들이 데스크톱의 가상화 애플리케이션을 대용품이 없을 때에만 사용할 것을 권고했다.

 

쿡은 윈도우 시큐리티 블로그를 통해서 “우리는 윈도우 XP 모드와 윈도우 버추얼 PC가 기존의 애플리케이션과 윈도우 7에서 구동되는 애플리케이션의 다리 역할을 훌륭히 해주고 있다고 생각한다”라면서, “윈도우 XP 모드가 필요한 고객들은 해당 애플리케이션을 윈도우 7로 옮길 계획을 세움과 동시에, 기능적인 필요에 따라 대체할 수 있는 애플리케이션을 찾아봐야 한다”라고 말했다.

 

반면, 아크는 “가상 소프트웨어는 실제 소프트웨어이지, 마술이 아니다”라면서, “이것은 취약하고 때때로 포함되어 있는 버그는 그리 작지 않다. 마이크로소프트가 이를 고치기까지 5년 이나 기다려야 하나? 물론, 시간이 좀 걸릴 수는 있지만 이런 취약점을 가지지 않은 다른 가상화 패키지들도 있다”라고 말했다.

 

코어는 사고를 미연에 방지하기 위해서 핵심 윈도우 애플리케이션을 가상화 시스템이 아닌 공간에서 구동하거나 대체 가상 소프트웨어를 사용하라고 권하고 있다. gkeizer@ix.netcom.com

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.