요약 : 보안 외신 핵리드에 의하면 윈도를 다운그레이드 하여 취약점을 익스플로잇하는 방식의 공격 전략이 발견됐다고 한다. 공격 표적은 윈도 11을 기반으로 한 시스템들이라고 하며, 아무리 피해자가 부지런히 최신화를 잘 시켰다고 해도 그런 노력들이 죄다 무용지물이 될 수 있다고 한다. 세이프브리치(SafeBreach)라는 보안 회사에는 이를 ‘윈도다운데이트(Windows Downdate)’라고 부르고 있으며, 윈도 업데이트 과정에 공격자가 개입하는 방식으로 공격이 수행된다고 설명한다. 다만 실제 공격 캠페인이 아니라, 보안 업체의 실험실에서 구현된 것이다.


배경 : 이러한 공격 기법이 처음 발견된 건 지난 8월이다. 데프콘32(DEF CON 32)라는 해킹 행사에서였다. UEFI 잠금장치를 풀면서 다운그레이드가 가능하게 된다는 것이 당시 처음 공개됐고, 이번에 보다 상세한 내용이 공개된 것이다. 상세 내용은 세이프브리치의 블로그를 통해 열람이 가능하다.

말말말 : “시스템 최신화를 꾸준히 하는 것은 물론, 엔드포인트 탐지 기술에도 투자해야 이런 식의 공격에 대처가 가능합니다. 다운그레이드 시도는 비정상적 행위로서 탐지가 되어야 하거든요. UEFI에 대한 보안도 강화하는 것이 좋습니다.” -세이프브리치-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>