마이크로소프트가 하드웨어로 위장한 악성코드 '넷필터'(Netfilter)에 마이크로소프트 인증서를 이용해 서명하는 실수를 저질렀다.
블리핑컴퓨터 등 해외 보안 매체에 따르면, 지난 주 독일 보안업체인 G데이터는 자체 모니터링 시스템에서 하드웨어 드라이버 '넷필터'가 악성코드로 탐지된 것을 발견했다.
G데이터가 조사한 결과, 넷필터는 중국 소재 서버의 명령을 받으면서 특정한 정보를 빼돌리고 있었다.
윈도 운영체제용 하드웨어 드라이버는 마이크로소프트에 제출된 다음 인증서를 통한 서명을 받아야 한다. 마이크로소프트 서명이 없는 드라이버는 이용자가 별도로 설정을 바꾸지 않는 한 설치가 불가능하다.
반면 마이크로소프트 인증서를 통한 서명을 통과하면 어느 PC에나 쉽게 설치 가능하다. G데이터는 공식 블로그를 통해 "넷필터가 마이크로소프트의 인증 절차를 통과했는지는 아직 밝혀내지 못했다"고 밝혔다.
관련기사
- 구글 플레이스토어, 스토커 앱 유통 금지2020.09.18
- '바이든 시대 북한 이슈' 문서, 열면 악성코드 감염2020.11.17
- 유료 SW 공짜로 쓰려다 정보탈취 악성코드 감염2021.06.18
- 애플, iOS 14.5.1 배포…제로데이 패치2021.05.04
마이크로소프트도 보안 대응 센터 블로그를 통해 "넷필터는 특정 지역에서만 작동하는 게임을 지역 제한 없이 즐길 수 있도록 위치를 속여주는 역할을 하며 ID와 비밀번호 등을 빼돌렸을 가능성이 있다"고 설명했다.
또 "해당 드라이버를 제출한 계정을 일시 정지시켰으며 넷필터 이외의 악성코드가 제출되었는지 조사중"이라고 설명했다.
