MS, 보안인증서 위조하는 암호화 취약점 해결

해킹 프로그램을 합법적인 파일처럼 위장해 접근, NSA에 의해 발견

컴퓨팅입력 :2020/01/15 09:40

마이크로소프트(MS)가 윈도 보안에 광범위한 악영향을 미칠 수 있는 암호화 취약점을 해결하기 위한 보안 업데이트를 실시했다.

미국 지디넷 등 외신은 MS가 악용될 가능성이 높은 보안취약점 문제를 해결하고 관련된 세부정보를 공개했다고 14일(현지시간) 보도했다.

이번 업데이트를 통해 해결된 취약점은 CVE-2020-0601라는 버그로 미국 국가안보국(NSA)에 의해 발견되고 보고되었다.

윈도10.

CVE-2020-0601는 암호화 작업을 처리하는 윈도 운영 체제의 핵심 구성요소인 크립토 API (Crypto API)에 영향을 준다.

이 버그는 윈도 크립토AP가 ECC 인증서의 유효성을 검사하는 방식에서 발생하는 취약점을 기반으로 한다.

이를 악용하면 해킹프로그램 등 악의적인 프로그램이 포함된 실행 파일을 파일이 신뢰할 수 있고 합법적인 파일인 것처럼 위장할 수 있다. 파일 위장 외에도 암호화된 통신에 사용하는 디지털 인증서 역시 위조가 가능하다.

위장을 통해 상대의 PC에 악성 프로그램을 설치한 이후에는 PC에서 다른 이용자와 주고받는 데이터를 가로채는 중간자 공격이 이뤄지게 된다.

MS가 공개한 내용에 따르면 이 취약점은 윈도10, 윈도 서버 2019 및 윈도 서버 2016에 영향을 미치며 아직 악용된 사례는 보고되지 않았다.

다만 이 버그로 인해 해커가 일부 윈도에서 사용하는 디지털 인증서를 만들어 악성 프로그램을 인증해 다른 이용자를 공격하면 윈도 시스템 및 사용자에게 심각한 결과를 초래할 수 있다고 경고했다.

관련기사

한편 이번 업데이트와 관련에 눈에 띄는 보안 관련 업무를 담당하는 NSA가 기업 소프트웨어 보안 업데이트를 공개적으로 촉구한 것 첫 사례라는 점이다.

NSA의 앤 뉴버거 사이버보안 사무국장은 “사이버 보안에 대한 보안기관의 접근 방식의 변화이며 다른 버그 보고서도 뒤따를 것”이라며 “정보 보안의 투명성을 위해 노력하고 있다”고 밝혔다.