소니 BMG DRM 루트킷 사건을 보고…

얼마 전 이슈가 된 DRM 관련 보안사고를 인터넷을 통해 우연히 접하게 되었다. 시스인터널스(Sysinternals)의 보안연구원 마크 루시노비치(Mark Russinovich)는 지난 11월 초 소니 DRM(Digital Rights Management) 저작권 보호기술이 적용된 ‘Get Right with the Man’ 음악 CD에서 자신의 컴퓨터로 원인 불명의 소프트웨어가 설치되었음을 한 블로그에 게시했다.

이 글은 곧 인터넷을 통해 급속도로 퍼지며, 보안 이슈화 되었다. 소니는 이 문제로 인해 인터넷 사용자와 프로그래머로부터 엄청난 비난을 받고 있다. 현재 미국 캘리포니아에서는 이 소프트웨어 불법설치 문제에 관한 재판을 준비중인 것으로 알려졌다.

이 보안사건의 원인은 무엇일까? 문제의 음악 CD를 통해 설치된 소프트웨어는 다음과 같다. 음악 CD를 듣는데 필요한 ‘음악 재생 프로그램’, 사용자가 CD 제작자의 저작권을 준수하는지 여부를 확인하는 ‘DRM 서버 프로그램’, 그리고 사용자가 ‘DRM 서버’의 존재를 눈치채지 못하게 숨기는 ‘커널-모드’ 장치 드라이버로 구성된다. 문제의 원인은 바로 이 장치 드라이버에 있었다.

이 장치 드라이버는 사용자가 DRM 프로그램이 설치되었는지 여부를 알지 못하도록 프로세스, 파일, 레지스트리 등을 숨기는 역할을 수행한다. 이 장치 드라이버는 사용자가 설치 여부를 발견하기 어렵기 때문에 제거하기 어려우며, 악의적인 목적으로 제작되는 커널-모드 루트킷(Rootkit)이 갖는 특징을 가지고 있다. 루트킷은 해커들이 시스템을 해킹하고 있다는 사실을 감추기 위해 사용하는 프로그램의 일종으로, 전문적인 용어로 컴퓨터의 제어권을 얻는 강력한 소프트웨어를 뜻한다.

이 장치 드라이버가 악성코드 제작자에게 노출될 경우, 악용될 소지가 높아, 최근 MS 및 안티바이러스 업체들은 이 장치 드라이버를 악성코드로 분류하고 제거하는데 총력을 기울이고 있다. 소니 BMG도 이 소프트웨어를 포함한 CD를 전량 리콜하고, 소프트웨어를 더이상 배포하지 못하도록 했다.

지난 11월 10일 드디어 이 장치 드라이버를 악용한 최초의 악성코드 ‘Backdoor.Ryknos’가 발견되었다. 이 악성코드는 소니 DRM 루트킷이 악성 파일을 숨기도록 설치된 실행 파일들에 대해 ┖$sys$┖라는 접두어를 사용한다. 이렇게 하면, 악성코드가 해당 컴퓨터에 감염되었는지를 구분하기가 매우 어렵다. 이 악성코드는 소니 DRM 루트킷이 야기할 수 있는 위험을 보여주는 좋은 실제 사례이다.

저작권 소유자들이 자신들의 저작권에 대한 권리를 보호할 자격을 갖고 있긴 있지만, 저작권 보호를 위한 방법들이 컴퓨터 시스템의 보안과 안정성에 부정적인 영향을 주기 시작하기 전에 어느 정도 선을 그어둘 필요가 있다. 만일, 다른 미디어 발행자들도 이와 유사한 방법을 채택하게 된다면, 여러 복사 방지 프로그램들이 컴퓨터 시스템을 제어하려 하게 되면서, 그로 인한 피해가 점점 더 커지게 될 것이다.

소니 DRM 루트킷을 악용한 백도어의 발견은 빙산의 일각일 것이다. 앞으로 더욱 심각한 악성코드가 발견되기 전 저작권 소유자들은 DRM 소프트웨어 기술을 재검토하여 소비자에게 피해가 가지 않도록 조치해주기를 기대한다. 

<글: 채현주 ㈜정보보호기술 취약성분석팀 팀장>  

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>