보안 업계 책임자인 엘라드 에레즈가 혼자서 개발 및 배포
이터널블루 취약점 스캔 가능하게 해...다른 기능은 없어

[보안뉴스 문가용 기자] 워너크라이와 낫페트야 사태가 한 달 간격으로 터지면서 윈도우의 SMB 취약점과, 그 취약점을 악용하는 이터널블루(EternalBlue)에 대한 관심이 높아졌다. 특히 이터널블루는 NSA가 남몰래 사용해오던 툴로, 셰도우 브로커스(Shadow Brokers)라는 해커 집단이 공개한 것이다. 해킹에 조금만 관심이 있어도 이터널블루를 활용해 워너크라이나 낫페트야와 비슷한 사건을 일으킬 수 있다.


강력한 기능을 가진 해킹 무기가 무료로 세상에 풀렸다는 것. 이는 충분히 대비가 될 만큼 인력과 자원을 갖춘 조직들에겐 그리 심각한 뉴스가 아닐 수 있지만, 보안 인력이 많아야 한두 명이거나 아예 IT 팀에서 보안도 겸하는 중소기업의 경우는 대단히 안 좋은 소식이다. 이에 보안업체 임퍼바(Imperva)의 혁신 책임자인 엘라드 에레즈(Elad Erez)는 ‘간편한 원클릭 이터널블루 스캐너’를 개발해 배포하기 시작했다.

해당 툴은 여기서 다운로드가 가능하다. 회사와는 관련 없이 개인적으로 만들어 배포하고 있다고 한다. 그리고 이 툴을 실행함으로써 취약점이 다 해결되는 건 아니다. 어디까지나 취약점 존재 여부만 확인해주는 것이지 패치는 사용자가 직접 다운로드 받아 설치해야 한다. 침투 테스트 기능 또한 존재하지 않는다.

“낫페트야 멀웨어를 보니 취약한 엔드포인트 딱 하나만 있어도 네트워크 전체를 감염시킬 수 있더군요. 그 말은 그 딱 하나의 취약점만 없애면 된다는 것 아니겠습니까. 그래서 사용자들이 자신의 시스템을 직접 검사할 수 있도록 툴을 만들어 배포하게 되었습니다. 네트워크 스캔 및 모니터링 할 인력 배치가 여의치 않은 기업들에게 도움이 되었으면 합니다.”

예비 사용자들이 기억해야 할 것은 이 툴을 사용하면서 생기는 오류나 고장 등에 대해 에레즈에게 책임을 물을 수 없다는 사실이다. “정말 혼자서 쓱싹쓱싹 만든 겁니다. 제가 미처 생각지 못한 부작용이 있을 수도 있지요. 하지만 그런 리스크를 제가 감당할 수는 없었습니다. 어차피 무료로 배포할 것이었고, 오로지 스캔만을 위한 목적으로 만든 것이었습니다. 가끔 보안 업계에서 무료 툴을 만들면 ‘기계가 다운됐으니 손해배상하라’는 요청이 들어옵니다만, 이번엔 그렇지 않았으면 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>