요약 : 보안 외신 해커뉴스에 의하면 마이크로소프트의 윈도 스마트 앱 컨트롤(Windows Smart App Control)과 스마트스크린(SmartScreen) 기능에서 설계 취약점이 발견됐다고 한다. 이 취약점을 익스플로잇 할 경우 원하는 환경에 침투할 수 있게 되는데, 이 때 아무런 경보도 울리지 않는다고 한다. 둘 다 윈도에 기본 장착되어 있는 보안 기능인데, 둘 다 일종의 시그니처 혹은 과거 이력을 기반으로 보안 점검을 하기 때문에 애초부터 빈틈 없는 보안을 보장할 수는 없는 기능이었다. 이번에는 엘라스틱시큐리티(Elastic Security) 업체에서 여러 가지 공격 시나리오를 만들어 발표함으로써, “이 두 기능을 활성화 한다고 하더라도 추가 보안 장치들이 필요하다”는 걸 다시 한 번 상기시켰다.


배경 : EV 인증서를 사용하거나, ‘명성 하이재킹’ 공격 기법을 활용하는 등 사이트나 앱의 기존 명성을 조작하는 기법을 사용할 경우 위 두 가지 보안 기능을 간단히 무력화할 수 있게 된다. 이미 화이트리스트와 블랙리스트를 기반으로 한 보안 장치들을 무력화시킨 바 있는 해커들이기에 이런 식의 공격은 그리 어렵지 않게 수행할 수 있다.

말말말 : “기존 명성과 이력을 통해 시스템을 보호하는 건 그 자체로 의미가 있으며 강력하기도 합니다. 하지만 파훼 방법이 너무나 잘 알려져 있다는 게 문제입니다. 아무런 쓸모가 없는 방법은 아니나, 그것만으로 완벽한 보안을 약속하는 기술도 아니라는 걸 기억해야 합니다.” -엘라스틱시큐리티-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>