중간자 공격에 취약...해커가 세션 데이터 및 인증 정보 훔칠 수 있어

[보안뉴스 호애진] 시만텍은 자사의 원격 제어 프로그램인 ‘PC애니웨어’의 소스코드가 유출된 사실을 인정하고, 이로 인해 모든 이용자가 공격 위험에 노출돼 있다고 밝히며 사용을 중단할 것을 권고했다.

이 유출 사건은 자칭 다르마라야 왕(the Lords of Dharmaraja)이라는 인도의 한 해커 집단이 다수의 노턴 보안 제품 및 PC애니웨어의 소스코드를 확보했고, 이를 공개하겠다고 위협하면서 세상에 처음으로 알려졌다.

해당 소스코드를 확보했다는 사실을 증명하려는 듯 이 해커 집단의 대변인격인 ‘야마 터프(Yama Tough)’는 5일(현지시각) 시만텍의 노턴 안티바이러스 2006년 버전의 코드를 페이스트빈(PasteBin)에 올렸다.

당시만 해도 유출된 소스코드가 최신 버전의 제품들에 영향을 미치는지의 여부는 확실하지 않았다. 그러나 이후 시만텍은 PC애니웨어의 경우 이용자가 공격 위험에 노출돼 있다는 사실을 확인, 25일 이같이 전하고 자사 웹사이트에 권고문을 게시했다. 그러나 그 외 다른 보안 제품에는 영향을 주지 않는다고 덧붙였다.

현재 밝혀진 취약점에 따르면 해커가 중간자(man-in-the-middle) 공격을 할 수 있으며 이를 통해 세션 데이터와 인증 정보를 훔칠 수 있는 것으로 나타났다. 아울러 해커가 암호 키를 입수한 경우 원격에서 무단으로 접속할 수 있으며, 액티브 디렉터리를 이용해 인증하고 있는 경우에 공격자의 해당 인증 권한을 이용, 네트워크 상의 다른 PC 등에 악의적인 행위를 가할  수도 있다.

이 외에도 네트워크 내부에 트래픽을 모니터링하는 스니퍼가 운영되고 있다면 공격자는 이를 통해 PC애니웨어 트래픽을 중간에 가로채 해독할 수도 있다. 따라서 PC애니웨어 이용자들은 시만텍이 이러한 위협에 대응할 수 있는 업데이트를 완료하기 전까지는 사용을 중단하는 것이 좋다.

한편, 시만텍의 크리스 페이든(Cris Paden) 대변인은 로이터를 통해 PC애니웨어의 스탠드얼론 버전(Stand-Alone Version)을 쓰는 고객이 5만명도 채 넘지 않는다고 설명했다. 그러나 기사가 보도된 시점인 25일 오후에도 이 제품은 시만텍 웹사이트에서 100달러와 200달러에 판매되고 있었다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>