Home > 전체기사

기업들을 겨냥한 펌웨어 공격, 갈수록 인기가 높아지고 있다

  |  입력 : 2021-04-02 14:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
펌웨어는 보안에 있어 아직 미지의 분야에 가깝다. OS까지는 어떻게 해서든 보안을 강화할 수 있는데 펌웨어 쪽은 여러 모로 미흡하다. 이를 알고 해커들이 펌웨어를 적극 노리기 시작했다. 사물인터넷이 확산되면서 이 현상은 좋지 않은 시너지를 내고 있다.

[보안뉴스 문가용 기자] 기업들을 겨냥한 펌웨어 공격이 지난 2년 동안 걷잡을 수 없을 정도로 거세졌다. 하지만 방어하는 입장에서 보호 대상이 ‘펌웨어’에까지는 아직 미치지 않고 있어 지속적인 위협으로 남아 있다고 한다. OS나 애플리케이션의 패치와 모니터링은 익숙해져 가는데 펌웨어의 위험은 아직 덜 알려져 있다.

[이미지 = utoimage]


이러한 경고를 내보내는 건 마이크로소프트다. ‘시큐리티 시그널즈(Security Signals)’라는 보고서를 통해서다. 이는 1000명의 보안 분야 결정권자들을 대상으로 한 조사 결과로서 작성된 것으로, “83%의 기업들이 지난 2년 동안 한 번 이상의 펌웨어 공격을 받았다”는 것으로 밝혀졌다.

소프트웨어 보안의 수준이 높아져 가는데도 사이버 범죄자들 사이에서 펌웨어의 인기가 점점 높아지고 있다. 심지어 트릭봇(TrickBot)이라는 유명 멀웨어에도 지난 해 펌웨어 취약점을 검사하는 기능을 추가했을 정도다. 10월에는 외교 단체와 비영리 단체들을 노리는 ‘펌웨어 루트킷’ 캠페인이 탐지되기도 했었다. 러시아의 APT 단체인 세드닛(Sednit)도 2018년 9월 펌웨어 루트킷을 사용했었다.

마이크로소프트의 기업 부문 보안 전문가인 데이비드 웨스턴(David Weston)은 “이 증가 추세는 앞으로도 이어질 수밖에 없는 것”이라고 말한다. “요 몇 년 동안 펌웨어에서 발견되는 CVE들은 계속해서 증가하고 있습니다. 지난 18개월 동안만 하더라도 3개의 APT 단체가 펌웨어 취약점을 익스플로잇 하는 걸 저희가 발견한 바 있습니다. 평소라면 18개월 동안 펌웨어 공략에 집중하는 APT 단체가 하나 발견될까 말까입니다.”

왜 펌웨어가 인기를 모으는 것일까? 제일 먼저는 펌웨어에 크리덴셜과 복호화 키와 같은 민감한 정보들이 저장되기 때문이다. 또한 펌웨어를 기반으로 침투할 경우 공격자가 머무르는 시간이 길어진다. 아직까지 탐지 솔루션들 대부분이 펌웨어에까지 손길을 뻗치지 못하기 때문이다. 피해자가 컴퓨터를 포맷하고 OS를 새로 깔아도 펌웨어에 침투한 공격자를 쫓아낼 수는 없다. 펌웨어에 침투할 경우 공격자들의 권한이 높아진다는 것도 큰 매력포인트다.

이런 류의 공격을 방지하거나 막아내는 건 꽤나 까다로운 일이다. “먼저 펌웨어는 업데이트 작업이 쉽지 않습니다. 사용자 기업 입장에서는 생산업체의 웹사이트를 찾아 들어가 딱 맞는 모델의 업데이트를 다운로드 받아 직접 설치해야 하는 게 대부분입니다. PC 기반 장비가 아닐 때 이런 작업은 꽤나 까다롭고 여러 절차를 거쳐야 합니다. 사물인터넷 장비라면 펌웨어 업데이트는 더더욱 복잡해지죠. 이쪽 세계에는 아직 표준 업데이트 절차라는 것도 없습니다. 그러면서도 여러 중요 부분에 사용되고 있지요.”

마이크로소프트는 지난 해 인텔, 퀄컴, AMD와 협업하여 ‘시큐어 코어(Secure-Core)’라는 윈도 10기반 PC들을 출시했었다. 부트 프로세스에 개입하고자 하는 공격자들에 사용자 기업들이 대항하기 쉽게 제작된 PC들이었다. 지난 해 6월에는 UEFI 스캐너를 마이크로소프트 디펜더 ATP에 추가하기도 했었다. 펌웨어 파일 시스템에 대한 보안 기능을 점검하기 위해서였다.

하지만 웨스턴은 “방어를 위한 여러 노력이 이어지고는 있지만 아직 ‘펌웨어 보안’에 대한 전체적인 그림을 보안 업계가 갖추고 있지는 못한 것 같다”고 말한다. “여전히 OS 밑단에서 이어지고 있는 공격 시도들에 대해 우리는 제대로 파악하고 있지 못합니다. 제대로 하려면 하드웨어부터 전부 바꿔야 하는데, 그럴 자원을 투자할 조직이 많지 않죠. 게다가 펌웨어 말고도 보안 담당자들이 신경 써야 할 게 많아서 펌웨어는 뒷전으로 밀립니다.”

웨스턴은 “사용자 기업들은 투자의 대부분을 취약점 스캔, 보안 업데이트, 위협 탐지에 할애한다”며 “펌웨어 보안에 대한 필요가 시장에서 생겨나고, 기업들의 투자가 더 있기 전에는 펌웨어 공격에 대한 의미 있는 대처를 하기 힘들 것”이라고 예측했다. MS는 상기한 보고서를 통해 펌웨어 공격을 받아 본 기업이 83%에 달한다고 밝혔다. 같은 설문에서 73%는 펌웨어에 당할 경우 큰 손해를 입을 수 있는 상황임을 인정하기도 했다.

3줄 요약
1. 펌웨어 겨냥한 공격, 갈수록 인기가 높아지고 있음.
2. 펌웨어 공격에 성공할 경우 공격자 권한 높아지고 공격 지속 시간 길어져 좋음.
3. 현재 보안 시스템은 대부분 OS단까지만 다룸. 펌웨어 연구 투자 이어져야 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비