이원영 기자윈도11에 표준 탑재되는 스크린샷 촬영 편집 기능인 스니핑툴(Snipping Tool)에 편집 전 데이터를 복원할 수 있는 취약점이 존재한다고 보고됐다. 이는 구글 스마트폰 픽셀 시리즈 스크린샷 편집 기능에서 발견된 취약점 aCropalypse(CVE-2023-21036)과 비슷하다는 지적이다.
픽셀 시리즈에 표준 탑재된 스크린샷 편집 기능 마크업에서 사용자가 스크린샷을 잘라 내거나 텍스트와 검은색 채우기 등을 추가할 수 있다. 그런데 3월 마크업에서 편집한 스크린샷을 편집되지 않은 상태로 복원할 수 있다는 취약점이 존재한다는 보고가 나왔다 새롭게 보안 연구자(David Buchanan)가 윈도11 스크린샷 촬영 편집 기능인 스니핑툴에도 마크업과 비슷한 취약점이 존재한다고 보고했다.
마크업과 스니핑툴에서 사용하는 모델은 다르지만 윈도11에서 aCropalypse 익스플로잇 스크립트를 조금 바꾸면 편집 전 이미지를 복원할 수 있다고 확인한 것. 윈도 사용자는 스니핑툴을 이용해 스크린샷에서 찍은 신용카드 번호나 주소, 기타 보이지 않게 하려는 부분을 잘라 내거나 흐리게 해 올릴 수 있다. 따라서 편집된 이미지에서 원본 이미지를 복원하는 취약점은 심각한 보안 위험을 초래할 수 있다.
이런 취약점은 스크린샷 편집 도구에서 편집 후 이미지에 편집 전 데이터가 포함되어 있기 때문. 따라서 편집 전 스크린샷에 포함되지 않은 부분은 복원되지 않는다. 또 같은 취약점은 윈도10에 탑재된 잘라내기&스케치 기능에도 존재하지만 윈도10 스니핑툴에는 적용되지 않는다고 한다. 보도에선 이 취약점이 공개된 만큼 곧 핫핏스가 나온 전망이라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
