SMB고스트나 코로나블루라고 불리는 취약점...CVE-2020-0796
패치 설치하자 시스템 부팅 안 되거나 느려져...MS 추가 패치 내야 하는데

[보안뉴스 문가용 기자] 최근 배포되기 시작한 윈도우 보안 업데이트 때문에 일부 사용자들이 불만을 제기했다. 문제의 패치는 SMBv3에서 발견된 치명적인 취약점인 CVE-2020-0796을 해결하기 위해 MS가 긴급히 발표한 것으로, 윈도우 10과 윈도우 서버에 영향을 주는 것으로 알려져 있다.


공격자가 이 취약점의 익스플로잇에 성공할 경우 SMB 서버와 클라이언트에서 임의의 코드를 실행할 수 있게 된다고 한다. 게다가 이 취약점은 이른바 ‘워머블(wormable)’이라는 특성을 가지고 있어 멀웨어가 퍼져나가는 데 용이하다. 워너크라이(WannaCry) 사태도 워머블 취약점에서부터 비롯된 것으로 알려져 있다.

하지만 대형 인터넷 커뮤니티인 레딧(Reddit)에서 일부 사용자들이 “이번 업데이트 때문에 윈도우에서 문제가 생기고 있다”는 내용을 게시하기 시작했다. 업데이트 설치가 되지 않는다는 사람이 있는가 하면, 설치까지는 성공했지만 그 후 PC가 부팅되지 않는다거나, 부팅되더라도 자꾸만 시스템이 멈춘다는 얘기가 많이 나오고 있다. 시스템 자체가 크게 느려졌고 일부 애플리케이션들이 작동하지 않는다는 이야기도 있다.

이에 대해 아직 MS 측은 공식적인 입장을 발표하지 않고 있는 상황이다.

이 취약점은 현재까지 SMB고스트(SMBGhost)나 코로나블루(CoronaBlue)라는 이름으로 불리고 있다. SMB 서버에 특수하게 조작된 패킷을 전송함으로써 익스플로잇이 가능하며, 공격 대상이 되는 클라이언트를 속여 악성 서버로 연결시킴으로써 공격을 성공시킬 수도 있다고 한다.

현재 이 취약점을 통해 디도스 공격을 실시할 수 있게 해주는 개념증명용 익스플로잇이 공개되어 있는 상태다. 뿐만 아니라 이 취약점에 노출된 서버나 클라이언트를 스캔해서 알려주는 오픈소스 도구들에 어떤 것이 있는지도 알려져 있다. 따라서 실제 공격자들의 악성 행위가 뒤따를 것이라고 전문가들은 예상하고 있다.

사용자들에게 여러 매체와 보안 관련 기관들이 ‘시급히 패치하라’는 권고 사항을 전달하고 있는 상황이다. 제2의 워너크라이 사태가 발생할 수 있다는 것이다. 또한 패치가 불가능한 상황이라면 SMB 서비스와 관련 포트를 차단해두라는 제안도 전파되고 있다. 다양한 솔루션 업체들도 해당 공격에 당하지 않기 위한 패치를 개별적으로 발표하고 있는 상황이다.

3줄 요약
1. SMB고스트 혹은 코로나블루로 불리는 취약점, 시급히 패치가 되긴 했는데...
2. 일부 시스템에서 부팅 오류, 시스템 속도 저하, 애플리케이션 실행 불가능 등의 문제를 일으키고 있음.
3. 패치 시급히 하라고 권고는 하는데 이런 상황에서 어떻게 하나.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>