MS라는 ‘신뢰받는 기업’의 인증서 도용해 멀웨어 퍼트리고 있는 공격자들

요약 : 보안 외신 해커뉴스에 의하면 MS의 윈도 하드웨어 개발자 프로그램(Windows Hardware Developer Program)의 디지털 인증서가 해커들이 만든 악성 드라이버를 서명하는 데 활용되고 있었다고 한다. 멀웨어를 MS가 인증한 것이나 다름 없는 상황이 만들어진 것이다. MS의 디지털 서명은 널리 신뢰받고 있기 때문에 공격자들이 악용하면 대부분의 탐지 기술을 피해갈 수 있게 된다. MS는 자체 조사를 통해 아직 도용된 서명이 널리 사용되고 있지는 않고 일부 소수의 사건에서만 발견되고 있다고 밝혔다. 또한 도용된 서명과 관련된 계정을 전부 차단했다고도 설명했다.


배경 : 보안 업체 맨디언트(Mandiant), 센티넬원(SentinelOne), 소포스(Sophos)가 몇 가지 사이버 공격 사건을 조사하다가 이와 같은 사실을 발견하고 MS에 제보한 건 10월 19일의 일이다. 쿠바(Cuba)라는 이름으로 활동하는 러시아 랜섬웨어 단체가 주로 MS의 침해된 인증서를 사용해온 것으로 알려져 있다.

말말말 : “공격자들은 디지털 생태계의 ‘신뢰의 고리’를 파고드는 방법을 잘 알고 있고, 점점 더 능숙해지고 있기도 합니다. 이 때문에 제로트러스트가 필요한 거라고도 볼 수 있습니다.” -소포스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>