정용환 기자
마이크로소프트는 소프트웨어 변조와 스푸핑을 제거하고 사용자에게 해당 소프트웨어가 정품이라는 걸 증명하기 위해 코드 서명을 제공한다.
그런데 보도에 따르면 마이크로소프트는 루트키트(rootkit)라는 침입 후 해당 컴퓨터 루트 권한을 빼앗아 마음대로 할 수 있게 해주는 툴을 포함한 타사 윈도용 드라이버 소프트웨어 넷필터(Netfilter)에 서명을 했다고 한다.
이를 처음 발견한 보안 연구자 칼스텐 한(Karsten Hahn)은 얼마 전 해당 드라이버가 중국 악성코드 C&C(command & control) 서버에 연결되어 있음에도 불구하고 마이크로소프트 우니도 하드웨어 호환성 프로그램 WHCP 체크를 그냥 지나쳤다고 지적했다.
왜 이런 일이 있었는지 알 수 없지만 마이크로소프트는 곧바로 이 문제를 조사하고 서명 과정이나 타사 액세스 정책 검증을 개선했다고 밝혔다. 또 마이크로소프트는 이 문제가 적대국 지원을 얻은 해커 그룹이 관련된 것으로는 생각하지 않는다고 덧붙였다.
이미 문제가 된 드라이버 제조업체(Ningbo Zhuo Zhi Innovation Network Technology)는 보안 허점을 드러내 영향을 받은 소프트웨러를 포함한 패치를 릴리스했다. 사용자는 윈도 업데이트를 통해 이를 적용할 수 있기 때문에 윈도를 최신 상태로 하면 문제가 없을 것이다.
마이크로소프트 설명에 따르면 넷필터는 게임 전용 소프트웨어이기 때문에 기업 환경에서 이를 설치하는 일은 거의 없다는 것. 또 드라이버 설치는 관리자 권한이 필요하기 때문에 기업에서도 IT 관리자가 의도적으로 도입하지 않는 한 문제가 안 된다고 밝히고 있다. 다만 서명된 드라이버에 루트키트가 포함되어 있다는 사실은 서명 신뢰도를 뒤집는 사건이다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
