요약 : 보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이 스스로 붙인 이름이라고 한다. 다만 붓키티는 아직 실험 단계에 있는 것으로 보이며, 실제 공격에 활용된 사례는 아직까지 발견되지 않았다. 11월 5일 처음으로 바이러스토탈에 업로드 도면서 실체가 드러났는데, 바이러스토탈에서 발견된 이름은 이라누킷(IranuKit)이었다. 붓키티의 가장 주요한 기능은 커널 시그니처 확인 절차를 비활성화시켜 악성 페이로드를 심는 것으로 보안 업체 이셋(ESET)은 분석하고 있다. 다만 이 때 사용되는 악성 페이로드는 아직 발견되지 않았다.


배경 : UEFI는 PC의 바이오스와 같은 것 혹은 바이오스의 후속 펌웨어라고 할 수 있다. 즉 컴퓨터 기기에 기본적으로 설치된 일종의 소프트웨어다. OS보다 더 깊숙하게 시스템과 얽혀 있기 때문에 이 층위를 공략하는 데 성공하면 공격자들은 보다 더 높은 권한을 가지고 시스템을 장악할 수 있다. 그래서 UEFI를 공략하려는 시도가 꾸준히 이어지고 있는데, 거의 대부분 윈도 시스템에 국한되어 있었다.

말말말 : “아직은 개념증명용 코드로 보이긴 하지만, 그렇더라도 공격자들이 리눅스 UEFI에까지 손을 대기 시작했다는 건 유념해야 할 만한 일입니다. 리눅스에 대한 공격자들의 관심이 심상치 않게 증가하고 있습니다.” -이셋-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>