마이크로소프트, “FREAK의 영향력 윈도우까지”

초반에 전문가들은 사파리와 안드로이드로만 영향 국한

공격에 까다로운 전제 조건들로 쉽지 않을 것으로 예상

[보안뉴스 주소형] 마이크로소프트는 보안경보를 통해 윈도우상에서 데이터를 안전하게 송수신하기 위한 프로토콜인 SSL과 TLS에 FREAK의 흐름이 발견됐다고 밝혔다. 해당 취약점은 윈도우 클라이언트와 서버 사이의 SSL/TSL에 사용되는 암호화된 프로토콜의 강도를 격하시킨다고 마이크로소프트는 설명했다.

“하지만 FREAK의 경우 산업 전반에 해당되는 문제로 특별히 윈도우 시스템에만 큰 악영향을 끼치는 것은 아니다”라고 마이크로소프트는 입장을 밝혔다. 마이크로소프트는 매달 대중에게 정규적으로 제공하는 보안 업그레이드 서비스와는 별도로 해당 취약점에 대한 패치를 따로 공표할 것으로 밝혔다.

“이는 대부분 기업들에게 경보를 울리는 소식입니다. 애초에 애플의 사파리 TLS/SSL 클라이언트나 구글의 안드로이드 오픈 SSL 클라이언트에만 해당하는 취약점이라고 알려진 것과 달리 윈도우도 영향권 아래 들어왔기 때문입니다. 대부분의 기업들이 윈도우 시스템을 사용하고 있죠”라고 클라우드 보안 소프트웨어 업체인 스카이하이 네트워크(Skyhigh Networks)의 부사장이자 공동설립자인 세크하르 사루카이(Sekhar Sarukkai)가 상황을 정리했다.

“또한 이는 내부 소행으로 발생하는 범죄와도 영향이 있기 때문에 매우 중요합니다.” 감염된 윈도우 사용자들은 암호화된 프로토콜의 강도 저하와 그에 따른 시스템과 데이터에 대한 불법 접근을 겪게 될 수 있다는 것이다. 사루카이는 자사인 스카이하이(Skyhigh)가 적어도 695개의 클라우드 서비스 공급자들에게서 이 문제가 발견되었다고 밝혔다. 게다가 백업, 인사, 보안, CRM, ERP 서비스 등 클라우드 서비스의 분야마저 다양했다.

보안 소프트웨어 개발업체인 브로미엄(Bromium)의 사이먼 크로스비(Simon Crosby) CTO는 이번 마이크로소프트의 발표에 대해 또 다른 의미가 있음을 지적했다. “FREAK의 등장으로 우리는 보안 프로토콜의 근본에 대해 생각해 볼 수 있게 되었습니다. 오래된 보안 프로토콜이 얼마나 취약할 수 있는지, 그리고 생각지도 못한 부분에서 얼마든지 누수가 날 수 있다는 점을 말입니다. 기존에 우리가 사용하던 인프라가 얼마나 오래되었는지 점검해봐야 할 것입니다. 보통은 오래된 것일수록 약점을 많이 갖기 마련이죠.”

이는 FREAK의 발생 배경과도 연관이 있는 발언이다. 미국 정부가 1990년대 강력한 암호화 기술의 수출을 금지함에 따라 미국 서버들은 일부러 덜 강력한 512 비트 암호화 기술을 수출용으로 따로 적용했고, 그래서 미국의 서버들은 강한 암호화 기술과 약한 암호화 기술을 전부 호환할 수밖에 없게 되었다. 즉 정책에 따라 같은 서버에 강력한 암호화가 지원되는 버전과 약한 암호화가 지원되는 버전이 공존하게 된 것이다. FREAK은 한 마디로 이 부분에서 생긴 취약점으로 강한 암호화 기술을 호환하는 서버를 보다 약한 암호화 버전으로 전환시키는 것이라고 볼 수 있다. 오래된 정치적 유산이 수십 년이 지난 후 다시 취약점으로 재탄생해 돌아온 것이다.

그러나 대부분 전문가들은 FREAK의 범위가 윈도우로까지 확장되었음에도 낙관적인 분위기이다. 활용 자체가 쉽지 않기 때문이다. 일단 해커 입장에서는 어떤 클라이언트 혹은 어떤 웹 서버가 FREAK 취약점을 가지고 있는지를 파악해서 정확히 그곳을 겨냥해 공략해야 한다. 파악한 후에는 중간자 공격을 사전에 감행해 브라우저와 서버 사이의 세션을 가로채는 작업도 이어져야 한다. 이 작업은 아무리 빨라야 7시간 이상이 걸린다고 한다.

FREAK 취약점을 가지고 있는 사이트란 FREAK의 근본인 RSA-EXPORT KEYS, 즉 익스포트 암호화(export encryption)를 호환한다는 뜻이며, 게다가 서버 관리자가 보다 강력한 버전의 서버만을 활성화시키고 있는 상태에서만 공격이 가능하다. 이미 암호화가 약한 상태인 경우는 더 약화시키는 게 불가능하니 공격이 성립이 안 된다는 게 트립와이어(TripWire)의 수석 보안 전문가인 크레이그 영(Craig Young)의 설명이다.

현재 FREAK 취약점에 노출되어 있는 SSL암호화가 적용된 웹 사이트들은 약 25% 정도 되는 것으로 파악되고 있다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)