윈도우10 사용자 주목…美 국가안보국 '보안 구멍' 공개

◆…윈도우10의 업데이트 화면

지금 윈도우10 사용자들에게 '윈도우 업데이트(KB4532938, KB4528760)' 알림이 날아가고 있다. 빠른 시간 내에 업데이트가 필요하다.  

미국 국가안보국은 1월14일 (현지시간), 전 세계 9억대 PC에 설치된 윈도우10 을 공격할 수 있는 심각한 '보안 구멍'을 국가 안보 투명성을 위해 공개했다. 국가안보국은 미국 연방 정부의 첩보국으로 미국 국방부 소속이다.

마이크로소프트는 국가안보국이 이 보안 구멍을 공개한 뒤, 즉각 윈도우 10과 서버 2016을 위한 '보안 업데이트'를 실시했다.

미국 IT전문 매거진 와이어드에 따르면, 국가안보국이 이번 발표는 전례가 없는 일로 이 보안 구멍의 심각성을 강조하고 국가안보국의 새로운 우선순위를 암시하는 것일 수도 있다고 보도했다.

이번 구멍은 소프트웨어가 합법적인지 판단하고 안전하게 인터넷(웹)에 연결될 수 있도록 하는 '윈도우 인증 구조'에서 발견된 것이다. 인증 검사 자체가 믿을 만 하지 못하다면, 해커는 악성코드를 원격으로 컴퓨터에 설치할 수 있고 사용자의 중요한 데이터도 가로챌 수 있다.

◆…미국 국가안보국

국가안보국의 앤 누버거 사이버보안 국장은 "네트워크 담당자들이 즉시 보안 업데이트를 설치하도록 권장하고 있다. 국가안보국은 이런 광범위한 보안 취약성이 발견됐을 때 이용하기 보단 신속하게 알리는 방향으로 정책을 바꿨다"고 와이어드 기자와 통화에서 강조했다.

이번 구멍은 마이크로소프트의 '크립토API(CryptoAPI)'에서 생겼다.

크립토API는 윈도우 운영체제가 외부 프로그램과 '보안관련 정보'를 주고 받을 수 있는 '소프트웨어 통로'. 이 통로로 윈도우에서 쓰일 소프트웨어와 데이터가 진짜인지 가짜인지 판단한다.

해커는 이 구멍을 이용해 중요한 보안시스템을 약화시키고 사용자의 컴퓨터를 마음대로 조종할 수 있다.

특히 윈도우10이 전 세계 9억대 컴퓨터에 설치된 만큼 '전 세계적 문제'가 될 수 있다.

데이터베이스로 유명한 몽고DB의 보안책임자 켄 화이트는 "윈도우 핵심 부분으로 로컬이나 인터넷 상에서 관리자와 일반 사용자, 다른 컴퓨터 사이에서 '신뢰'을 만든다. 신뢰를 보장하는 기술이 취약하면 재앙을 일으킬 수 있다. 다만 어떤 시나리오와 전제조건이 이를 일으킬 수 있는지 분석하고 있다. 오늘은 많은 윈도우 관리자들에게 긴 하루가 될 것"이라 전했다. 

◆…전 세계 99개국 컴퓨터 12만대에 설치된 랜섬웨어 악성 프로그램 '워너크라이'

와이어드에 따르면, 국가안보국의 이런 결정은 '이터널 블루'의 실패를 피하려는 시도일 수 있다고 한다. 이터널 블루는 국가안보국이 만든 해킹 도구로 윈도우의 취약점을 공격해 정보를 가로챈다.

그러나 '섀도 브로커스'라는 해커 그룹이 2017년에 유출해 랜섬웨어 '워너크라이'로 만들어 전 세계 12만대 컴퓨터에 설치했다. 랜섬웨어는 해커가 컴퓨터를 쓰지 못하게 막고 사용자에게 돈을 요구하는 악성 프로그램이다.

국가안보국의 앤 누버거는 "이터널 블루와 같이 국가안보를 위해 이번 공개한 보안구멍을 이용하지 않았다. 국가안보국이 마이크로소프트와 대중에게 발표한 까닭은 취약점을 더 빨리 찾고 공개하는 것으로 정책 방향을 잡았기 때문이다. 이런 노력은 앞으로 美국가안전보안회의와 함께 기존 해킹 도구를 비공개로 할지 공개 할지를 논의할 것이다"고 전했다.

와이어드는 "이번 취약점 공개가 국가안보국이 전체 해킹도구를 포기한다는 뜻이 아니며, 그래서도 안된다. 그러나 정보 투명성은 환영할 만든 조치이며 국가안보국의 이미지 개선에 도울 될 것"이라고 밝혔다.