[1월 2주 뉴스쌈] 인텔, 노트북 제어 취약점 또 발견

프랑스의 국가 전략상 중요 기업, NSA 감시 프로그램 갱신 문제
스카이프의 비밀 대화 기능, 맥OS 이용자 노린 DNS 탈취 멀웨어
또 다시 발견된 인텔 취약점, AMD의 스펙터 패치, 어덜트스와인

[보안뉴스 오다인 기자] 인텔 CPU 게이트가 뉴스를 도배하고 있습니다. 각 업체에서 패치가 나오고 있지만 이번 사태가 빠르게 해결되진 않을 것 같다는 게 전문가들의 공통된 의견입니다. 근본적인 해결책이 마련될 때까지 이용자들은 번거롭더라도 개별 패치를 적용하는 것이 다가올 공격에 대비하는 길입니다. 1월 둘째 주 뉴스쌈은 추가로 발견된 인텔 취약점을 포함해 세계의 여러 보안 소식들을 종합했습니다.

[이미지=iclickart]

프랑스, 인공지능과 데이터센터 업체 보호 나서나
프랑스 정부가 인공지능 업체 및 데이터센터 업체를 국가 전략상 중요 기업으로 분류할 것으로 보입니다. 이렇게 중요 기업으로 분류된 프랑스 업체를 외국 기업이 인수하려면, 프랑스 정부의 허가를 받아야 하는데요. 12일(현지시간) 프랑스 외교부 장관 브루노 르메어(Bruno LaMaire)가 인공지능과 데이터센터 업체가 중요 기업으로 추가될 수 있다고 발표한 것입니다.

악명 높은 NSA 감시 프로그램, 미 하원서 갱신 승인
11일(현지시간) 미국 하원이 미국 국가안보국(NSA)의 인터넷 감시 프로그램 갱신 법안을 통과시켰습니다. NSA의 인터넷 감시 프로그램은 영장 없이 수행됐기 때문에 그동안 숱한 프라이버시 및 인권 침해 논란을 낳아왔습니다. NSA 감시 프로그램은 2001년 9월 11일 비밀리에 만들어진 뒤, 이후 외국첩보감시법(FISA: Foreign Intelligence Surveillance Act) 702조로 법제화됐습니다. NSA 감시 프로그램은 갱신 후 6년까지 유효한 것으로 알려졌습니다.

MS, 스카이프의 '비밀 대화' 기능 출시
마이크로소프트(MS)가 인터넷 전화 스카이프(Skype)의 새로운 기능을 출시했습니다. 바로 '비밀 대화(Private Conversations)'라는 것인데요. 비밀 대화는 신호 프로토콜(Signal Protocol)이라는 강력한 암호화 기술을 통해 대화의 보안을 높인다고 합니다. 구글, 페이스북, 왓츠앱 등도 각각의 메시지 플랫폼에서 오픈소스 신호 프로토콜을 사용하고 있습니다.

맥OS 이용자 노린 DNS 탈취 멀웨어 등장
애플 맥 컴퓨터를 노린 새로운 멀웨어가 등장했습니다. 이 멀웨어는 탐지도 안 된다고 하는데요. 일명 OSX/MaMi라는 멀웨어입니다. 해외 보안 매체 해커뉴스(Hacker News)는 OSX/MaMi가 2012년 전 세계 수백만 대의 컴퓨터를 감염시킨 DNS체인저(DNSChanger)라는 멀웨어와 비슷하다고 지적했습니다. 참고로, DNS체인저는 감염된 컴퓨터의 DNS 서버 설정을 바꿔 공격자가 인터넷 트래픽을 악성 서버로 라우팅한 뒤, 민감한 정보를 가로채는 멀웨어였다고 합니다.

OSX/MaMi는 한 이용자가 멀웨어바이츠(Malwarebytes) 게시판에 문의글을 올리면서 꼬리가 잡혔습니다. 이 이용자는 친구의 맥OS 컴퓨터가 알려지지 않은 멀웨어에 감염됐는데 DNS 설정이 82.163.143.135와 82.163.142.137이라는 주소로 은밀히 변경돼 있었다고 말했습니다. 이후, 전직 미국 국가안보국(NSA) 해커였던 패트릭 워들(Patrick Wardle)이 해당 멀웨어를 분석했고 DNS 하이재커(DNS Hijacker)였다는 사실을 밝혀냈습니다. 워들은 OSX/MaMi가 특별히 진화한 멀웨어라고 볼 수는 없지만 감염된 시스템을 지저분하고 끈질긴 방식으로 바꿔놓는다고 말했습니다.

새해 벽두부터 악재가 끊이지 않는 인텔, 취약점 또 나와
멜트다운(Meltdown)과 스펙터(Spectre) 취약점 패치로 정신없는 와중에 인텔이 또 다른 악재에 시달리게 됐습니다. 30초 안에 노트북을 완전히 제어할 수 있는 취약점이 발견된 것인데요. 전 세계 수백만 대 노트북에 영향을 미치는 취약점입니다. 보안 연구자들은 인텔 하드웨어에서 치명적인 취약점이 새로 발견됐으며, 공격자가 이를 악용할 시 원격으로 기업 노트북에 접근할 수 있다고 경고했습니다.

핀란드의 사이버 보안 업체 F-시큐어(F-Secure)는 인텔 액티브 매니지먼트 기술(AMT: Active Management Technology) 내에 안전하지 않은 디폴트 행동을 포착했다고 발표했습니다. F-시큐어 연구에 따르면, 공격자는 단 30초 안에 로그인 프로세스를 우회하고 이용자 기기에 대한 완전한 제어를 확보할 수 있다고 합니다. AMT는 인텔 기반 칩셋에 포함된 기능으로, IT 관리자들의 능력을 향상시켜 주기 위한 취지에서 설계됐다고 하네요.

AMD, 스펙터 취약점에 대한 CPU 마이크로코드 업데이트 진행
12일(현지시간) AMD가 자사 프로세서가 멜트다운(CVE-2017-5754)에는 취약하지 않지만 스펙터(CVE-2017-5753, CVE-2017-5715)에는 영향을 받는다고 공식 발표했습니다. 또한, AMD 수석 부사장 겸 최고기술책임자(CTO)인 마크 페이퍼마스터(Mark Papermaster)는 AMD 라디온(Radeon) CPU 아키텍처의 경우 추측 실행(speculative execution)을 사용하지 않기 때문에 멜트다운이나 스펙터에 영향을 받진 않는다고 밝혔습니다.

AMD는 자사 프로세서가 스펙터에 취약하긴 하지만 CVE-2017-5753의 경우 OS 수준의 패치로도 공격을 충분히 막을 수 있다고 말했습니다. CVE-2017-5715의 경우는 좀 다릅니다. 이 취약점에 대해선 인텔 CPU와 마찬가지로 AMD 프로세서도 마이크로코드 업데이트가 필요한데요. AMD는 수주 내에 이용자가 선택적으로 마이크로코드 업데이트를 진행할 수 있도록 할 예정이라고 설명했습니다.

포르노 광고 노출시키는 멀웨어, 어린이용 애플리케이션에도 깔려
보안업체 체크포인트(Check Point) 연구진이 새로운 악성코드를 발견했습니다. 이른바 어덜트스와인(AdultSwine)이라는 건데요. 대략 60개의 게임 애플리케이션에 숨겨져 있었다고 합니다. 어덜트스와인은 포르노 광고를 노출시키는 멀웨어로, 이 멀웨어가 숨겨진 애플리케이션들의 총 다운로드 횟수는 300만에서 700만 번에 달한다고 해외 보안 매체 인포시큐리티(InfoSecurity)가 전했습니다. 무엇보다도 큰 문제는, 어덜트스와인에 감염된 게임 애플리케이션들 중에는 어린이용 게임 애플리케이션들도 상당량 포함됐다는 사실입니다. 멀웨어를 탐지하고 차단하는 일은 이제 어린이들이 보고 듣는 것에도 직접적인 영향을 미치는 사안이 됐다는 사실에 대해 어른들이 더욱 경각심을 가져야 할 것 같습니다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)