| 마이크로소프트, “FREAK의 영향력 윈도우까지” | 2015.03.09 | |
초반에 전문가들은 사파리와 안드로이드로만 영향 국한
공격에 까다로운 전제 조건들로 쉽지 않을 것으로 예상
[보안뉴스 주소형] 마이크로소프트는 보안경보를 통해 윈도우상에서 데이터를 안전하게 송수신하기 위한 프로토콜인 SSL과 TLS에 FREAK의 흐름이 발견됐다고 밝혔다. 해당 취약점은 윈도우 클라이언트와 서버 사이의 SSL/TSL에 사용되는 암호화된 프로토콜의 강도를 격하시킨다고 마이크로소프트는 설명했다.
“하지만 FREAK의 경우 산업 전반에 해당되는 문제로 특별히 윈도우 시스템에만 큰 악영향을 끼치는 것은 아니다”라고 마이크로소프트는 입장을 밝혔다. 마이크로소프트는 매달 대중에게 정규적으로 제공하는 보안 업그레이드 서비스와는 별도로 해당 취약점에 대한 패치를 따로 공표할 것으로 밝혔다. “이는 대부분 기업들에게 경보를 울리는 소식입니다. 애초에 애플의 사파리 TLS/SSL 클라이언트나 구글의 안드로이드 오픈 SSL 클라이언트에만 해당하는 취약점이라고 알려진 것과 달리 윈도우도 영향권 아래 들어왔기 때문입니다. 대부분의 기업들이 윈도우 시스템을 사용하고 있죠”라고 클라우드 보안 소프트웨어 업체인 스카이하이 네트워크(Skyhigh Networks)의 부사장이자 공동설립자인 세크하르 사루카이(Sekhar Sarukkai)가 상황을 정리했다. “또한 이는 내부 소행으로 발생하는 범죄와도 영향이 있기 때문에 매우 중요합니다.” 감염된 윈도우 사용자들은 암호화된 프로토콜의 강도 저하와 그에 따른 시스템과 데이터에 대한 불법 접근을 겪게 될 수 있다는 것이다. 사루카이는 자사인 스카이하이(Skyhigh)가 적어도 695개의 클라우드 서비스 공급자들에게서 이 문제가 발견되었다고 밝혔다. 게다가 백업, 인사, 보안, CRM, ERP 서비스 등 클라우드 서비스의 분야마저 다양했다. 보안 소프트웨어 개발업체인 브로미엄(Bromium)의 사이먼 크로스비(Simon Crosby) CTO는 이번 마이크로소프트의 발표에 대해 또 다른 의미가 있음을 지적했다. “FREAK의 등장으로 우리는 보안 프로토콜의 근본에 대해 생각해 볼 수 있게 되었습니다. 오래된 보안 프로토콜이 얼마나 취약할 수 있는지, 그리고 생각지도 못한 부분에서 얼마든지 누수가 날 수 있다는 점을 말입니다. 기존에 우리가 사용하던 인프라가 얼마나 오래되었는지 점검해봐야 할 것입니다. 보통은 오래된 것일수록 약점을 많이 갖기 마련이죠.” 이는 FREAK의 발생 배경과도 연관이 있는 발언이다. 미국 정부가 1990년대 강력한 암호화 기술의 수출을 금지함에 따라 미국 서버들은 일부러 덜 강력한 512 비트 암호화 기술을 수출용으로 따로 적용했고, 그래서 미국의 서버들은 강한 암호화 기술과 약한 암호화 기술을 전부 호환할 수밖에 없게 되었다. 즉 정책에 따라 같은 서버에 강력한 암호화가 지원되는 버전과 약한 암호화가 지원되는 버전이 공존하게 된 것이다. FREAK은 한 마디로 이 부분에서 생긴 취약점으로 강한 암호화 기술을 호환하는 서버를 보다 약한 암호화 버전으로 전환시키는 것이라고 볼 수 있다. 오래된 정치적 유산이 수십 년이 지난 후 다시 취약점으로 재탄생해 돌아온 것이다. @DARKReading [국제부 주소형 기자(sochu@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
