윈도우 업데이트에 또 문제가?…해커들 `롤백 공격` 가능성

블랙햇 컨퍼런스에서 해당 결함 공개
이전 버전으로 '롤백' 되면 보안 취약점 노출 ↑
MS도 결함 인지…"완화책 개발 중"

AP연합 제공

마이크로소프트 윈도우가 불안불안하다. 2주 전 공항을 비롯해 방송·금융·의료 등 인프라를 한꺼번에 마비시킨 '글로벌 IT 대란'의 원인으로 보안 플랫폼 크라우드스트라이크의 업데이트 패치 오류가 지목된 뒤 또다시 윈도우의 업데이트 체제에 결함이 발견됐다. 공격자가 윈도우 업데이트 과정을 악용해 취약점이 있는 버전으로 소프트웨어 다운그레이드 공격을 실시하는 방식이다.

7일(현지시간) 워싱턴포스트(WP)는 세계적인 보안 행사인 미국 블랙햇(Black Hat) 컨퍼런스에서 윈도우 시스템의 내부 레지스트리를 변경해 MS의 정기적인 개선 및 보안 수정 프로세스를 통해 업데이트된 것처럼 보이도록 하는 방식의 해킹 방법이 등장했다고 보도했다.

워싱턴포스트는 "이 방식으로 해킹이 진행되면 해당 기기에 다운그레이드 공격을 할 수 있다"며 "다운그레이드 공격을 받을 경우 이전 버전으로 롤백되면서 수백개의 보안 취약점이 만들어질 수 있다"고 설명했다.

롤백 공격으로도 알려진 다운그레이드 공격은 최신 버전을 취약점이 고쳐지기 이전 버전으로 되돌리는 것을 말한다. 취약점 익스플로잇을 본격적으로 실시하기 전에 다운그레이드를 하면 공격 효과가 높아진다. 아울러 사용자가 업데이트로 인해 취약점 공격이 없을 거라고 안심하고 있는 상황에서 피해를 일으킬 수 있기 때문에 공격 진행 상황이 발각될 가능성도 낮아진다.

해당 취약점을 발견한 알론 레비에프 세이프브리치(SafeBreach) 연구원은 "모든 취약점을 사실상 제로데이 취약점으로 바꿔주는 문제"라며 "MS가 오염된 운영체제의 핵심 요소가 작동하지 않도록 해야 하는데 해당 방식의 해킹은 그런 컨트롤을 공격자가 가질 수 있게 한다"고 설명했다.

MS도 해당 결함을 인지하고 보완에 들어갔다. 다만 MS 측은 보안 결함은 여러 윈도우 하위 프로그램의 설계에 있기 때문에 해당 문제를 해결하는 것은 패치를 발행하는 것만큼 간단하게 해결할 수 없다고 설명했다. 업데이트 프로그램 수정의 경우 크라우드스트라이크 사태처럼 충돌을 일으키지 않는지 확인하기 위한 다양한 테스트들이 필요하기 때문이다. 제프 존스(Jeff Jones) MS 대변인은 "현재 해당 취약성을 확인했다"며 "해당 결함의 보완책을 개발하고 있다"고 강조했다.

유진아기자 gnyu4@dt.co.kr