마이크로소프트(이하 MS)에서 제공하는 윈도 일부 버전에서 발견된 심각한 취약성 중 하나가 최근 악용된 것으로 드러났습니다.
최근 미연방 사이버보안·인프라 보안국(Cybersecurity and Infrastructure Security Agency, CISA)은 MS 윈도에서 발견된 취약성을 '악용된 취약성 카탈로그'(catalog of exploited vulnerabilities)로 분류했습니다.
악용된 취약성 카탈로그는 현재 알려진 수십만건의 취약성 중 실제로 해커들이 악용하는 주요 취약성을 모은 자료입니다.
이번 취약성은 MS 윈도 '원격 코드 실행 결함'(CVE-2020-0796)으로 불리며 MS 윈도 서버와 윈도 10 일부에서 악용된 것으로 알려졌습니다.
해당 결함이 처음 발견된 것은 2020년 3월. 공개 당시 '이터널 다크니스'(EternalDarkness), 'SMB고스트'(SMBGhost) 등의 이름으로 언급됐습니다. 매우 위험한 취약성으로 10.0점 만점에 10.0점으로 가장 높은 심각도 등급을 받았습니다.
MS는 홈페이지에 "해커는 이 취약성을 통해 (해킹을 원하는) 대상 서버나 클라이언트에서 코드를 실행할 수 있는 능력을 얻을 수 있다"고 설명했습니다. 인증되지 않은 해커는 취약성을 이용하기 위해 특수하게 조작된 파일을 대상 서버로 보낼 수 있다. 해커는 이 취약성을 이용하기 위해 악의적인 서버를 구성하고 사용자가 이 서버에 연결하도록 유인한다고 합니다.
CISA는 "위협 행위자(해커)들이 적극적으로 취약점을 악용하고 있다는 증거에 근거한다"며 해당 취약성을 카탈로그에 첨부한 이유를 설명했는데요. CISA는 "이런 유형의 취약성은 모든 유형의 악성 사이버 행위자에게 빈번한 공격 사례며 기업에 상당한 위험을 초래한다"고도 말했습니다.
현재 CISA 카탈로그에 취약성을 추가하게 된 이유가 무엇인지는 불분명한 상황입니다. 다만 CISA는 카탈로그에 이 취약성을 포함시킴으로써 연방 기관과 기업들에게 이를 해결할 패치를 적용할 것을 권고했습니다. 악용된 사례가 발견된만큼 빠른 조처를 요구한 거지요.
보안 전문가들은 CISA의 이번 결정에 대해 긍정적으로 평가합니다. 현존하는 17만 이상의 취약점을 모두 막을 수는 없기 때문입니다.
CISA가 우선순위를 명확히 전하는 것은 보안 업무의 효율을 높여줄 수 있습니다. 이론적으로 피해를 줄 수 있는 모든 취약점을 막아야 하는 것이 아니라 실제 피해를 주고 있는 취약점을 알고 막을 수 있다는 것입니다.