Home > 전체기사
MS, 펌웨어 공격 위험 낮추기 위해 새 프로젝트 시작
  |  입력 : 2019-10-22 11:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
펌웨어 공격, 갈수록 늘어나는 추세...공격자들이 얻어가는 이점 많아
펌웨어가 받는 신뢰를 대폭 축소함으로써 보다 안전한 컴퓨팅 환경 마련


[보안뉴스 문가용 기자] 마이크로소프트가 윈도우 장비 생산자들과 손을 잡고 펌웨어 보안을 강화하겠다고 발표했다. 그러면서 시큐어 코어 PC(Secure-Core PC)라는 이니셔티브를 새롭게 시작했다.

[이미지 = iclickart]


최근 펌웨어를 겨냥한 사이버 공격이 늘어나는 추세다. 펌웨어란 하드웨어와 가장 가까운 층위에 설치되는 소프트웨어로, 장비와 시스템의 기능들을 제어하는 기능을 가지고 있다. 따라서 접근 권한이 높은 편에 속한다. 공격자들 입장에서는 매력적인 표적일 수 있다. 미국의 국가 취약점 데이터베이스(NVD)에 등록된 펌웨어 취약점은 2019년 동안 414개였다. 2018년에는 476개, 2017년에는 401개, 2016년에는 7개였다.

“펌웨어는 장비 내에서 가장 권한이 높은 소프트웨어입니다.” MS의 OS 보안 파트너인 데이비드 웨스턴(David Weston)의 설명이다. “즉, 펌웨어에만 접근할 수 있다면 거의 모든 행위를 할 수 있게 됩니다. 이렇게 중요한 펌웨어이지만 중앙에서 통제되는 환경을 갖추고 있지 않습니다. 사용자들도 펌웨어를 잘 이해 못하는 경우가 많고요. 그래서 낡은 펌웨어가 실제 현장에서 사용되는 경우가 대부분입니다.”

또한 해커가 펌웨어에서 발견된 취약점을 익스플로잇 하게 되면, 탐지와 제거가 모두 어렵다. 시장에 나와 있는 엔드포인트 보호 솔루션들은 대부분 펌웨어 층위에까지 가시성을 제공하지 않는다. 따라서 공격자들은 펌웨어에 접근할 때 방어 솔루션들을 덜 신경 쓰게 된다.

그래서 시큐어 부트(Secure Boot)라는 기능이 마련되기 시작했다. 이는 장비가 부팅될 때 신뢰 가능한 소프트웨어만 로딩하도록 한다. “컴퓨터를 켜면 먼저 펌웨어가 부팅되는 소프트웨어 내 각 요소들이 가지고 있는 시그니처를 확인합니다. 시그니처가 정상적이면 부팅 시퀀스를 완료하죠. 시큐어 부트가 ‘이 펌웨어는 신뢰할 만하다’고 판단을 내린 겁니다. 바로 이 ‘신뢰’ 때문에 큰 문제가 발생할 수 있는 겁니다. 그만큼 권한이 생기고, 보안 검사 등으로부터 면제된다는 뜻이니까요.”

그렇다면 MS가 파트너들과 시작하는 시큐어 코어 PC는 어떻게 다를까? 이 프로젝트 역시 부팅과 관련이 되어 있다. “간단히 설명하면 부팅 과정에서 펌웨어를 신뢰하지 않도록 만든 것입니다. 대신 그 신뢰의 근간을 CPU 층위에 두는 것이죠. 그렇게 하려니 AMD, 인텔, 퀄컴 등과 같은 CPU 제조사들과의 파트너십이 필요했고요.” 펌웨어가 아니라 CPU를 신뢰하니 펌웨어 공격이 예전만큼 치명적으로 다가오지 않게 된다고 한다.

‘시큐어 코어 PC’를 만들기 위해 사용되는 CPU들은 ‘역동적 신뢰점 측정(Dynamic Root of Trust for Measurement, DRTM)’이라는 기능을 탑재하고 있다. 시스템이 펌웨어를 사용해 하드웨어를 시작하고, OS의 부트로더를 사용해 신뢰 가능한 상태로 빠르게 재초기화 하는 데에 발휘되는 기능이다. 웨스턴은 “만약 CPU가 이런 과정을 통해 펌웨어가 비정상적이라는 걸 탐지했다면 그에 맞는 신호를 보내도록 되어 있다”고 설명했다.

결과적으로 시큐어 코어 PC 환경에서는 펌웨어가 기존에 받아왔던 ‘신뢰’가 크게 제한된다. 그러면서 동시에 펌웨어를 겨냥한 공격을 더 어렵게 만들고 무결성을 유지할 수 있게 된다고 MS는 주장한다. “이는 하이퍼바이저의 가상화 기반 보안(VBS) 기능을 무결점으로 유지하는 데에도 반드시 필요한 절차입니다. VBS는 윈도우 디펜더 등 주요 OS 보안 기능에 활용되는 요소이므로, 이것부터 오염되지 않도록 보호하는 것은 대단히 중요한 일입니다. 즉 OS 보안의 뿌리를 지켜내는 일이라는 것입니다.”

시큐어 코어 PC 기능이 탑재된 윈도우 10 장비들은 조만간 출시될 예정이다. 제일 먼저는 서피스 프로 X에서부터 시작된다. 그런 후 델(Dell), HP, 레노버(Lenovo), 파나소닉(Panasonic), 다이나북(Dynabook) 등도 이 개념 아래 제품을 만들어낼 것이라고 한다. 웨스턴은 “시큐어 코어 PC라는 프로젝트 아래 만들어진 제품들은 대부분 노트북일 것”이라고 설명을 덧붙이기도 했다.

시큐어 코어 PC 원칙으로 만들어진 제품들에는 이를 인증하는 스티커가 붙을 예정이다. 일반 사용자들도 이러한 제품을 구매할 수 있다. 하지만 웨스턴은 “원래는 정부 기관이나 금융 산업 등 정보에 매우 민감하고 공격을 허용하면 안 되는 곳에서 종사하는 사람들을 위해 시작된 프로젝트”라는 것을 언급했다.

“펌웨어 공격은 해커들 편에서 그리 쉽지 않은 공격 방법입니다. 고도의 표적 공격에서 많이 나타나죠. 그런데 그러한 종류의 위험에 노출되어 있는 건 주요 정부 기관 요원들과 금융 업체의 임직원들이 대부분입니다.”

3줄 요약
1. 펌웨어 공격, 성공할 경우 여러 가지 이점 가지고 있음.
2. MS와 CPU 제조사들, 손잡고 펌웨어 공격에 보다 강력한 PC들 만들기 시작.
3. 핵심은 펌웨어가 받는 신뢰의 수준을 낮추는 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)