윈도우의 고정키 기능에 보안상 위험 존재 가능성

맥아피 (McAfee)에 의하면 윈도우즈에 포함된 유저 보조 기능 「고정키 기능(StickyKeys)은 보안상 취약점으로 작용할 가능성이 있다고 한다. 이 문제는 윈도우즈 2000, 윈도우즈 XP에 존재하는 것으로 확인되었으며, 최신 OS인 윈도우즈 비스타에서도 아직 이 문제에 대한 대응책이 마련되지 않았다고 한다.고정키 기능은, 「Shift」키를 연속으로 누르는 것으로 기능을 실행할 수 있다. 「Shift」, 「ALT」, 「CTRL」와 같은 기능키와 윈도우즈 시작메뉴 단축 버튼을 누르면, 다른 키가 눌러졌을 때까지 그 키를 누르고 있는 것과 같은 상태를 유지할 수 있는 고정 키 기능이다.맥아피는 이번 주, 블로그에 투고한 내용에서 “문제가 전혀 없을 것이라 생각되겠지만, 큰 오산이다.”라고 말했다.맥아피에 의하면 공격자가 고정키 기능의 실행 파일을 다른 실행 가능한 파일에 옮겨 놓을 수 있는 것을 발견했다고 한다. 이것은 비스타가 다른 버전의 윈도우와 마찬가지로 고정키 기능을 시작하는 파일의 유효성을 확인하지 않기 때문에 가능한 일이라고 한다.예를 들어, 공격자는 이것을 이용해 커맨드 프롬프트를 설정할 수 있다. 그 후, 윈도우즈에 로그 온 하기 전에 해당 커맨드 프롬프트를 시작하여 기기를 통제할 수 있는 권한을 부여받는 것이 가능하다고 한다.하지만 맥아피는 공격자에게 몇 개의 걸림돌이 존재한다는 것에 인정했다. 우선, 고정키 기능을 시작하는 파일을 옮겨놓기 위해서는 시스템으로의 완전한 제어권이 필요하다. 또한, 파일을 미리 옮겨놓을 수 있다 해도, 기기를 공격하기 위해서는 공격자는 물리적으로 기기를 조작할 필요가 있다.MS는 이러한 이유 때문에 고정키 기능이 보안상 위험이 될 가능성이 있다는 사실은 큰 문제가 아니라고 주장했다.MS의 관계자는, “이것은 보안상 취약점이 아니다. 결과적으로 시스템의 관리 권한을 가진 유저가 로그 온 스크린 단계에서부터 커맨드를 실행할 수 있는 것이다.”라고 말하며, “유저가 관리자 권한을 가지면, 보통 이런 종류의 작업이 가능해진다. 따라서 이것에 대해 특별히 문제 삼을 이유는 없다고 생각한다.”라고 말했다. @