정용환 기자
PC 메이커인 MSI가 2023년 4월 사이버 공격 집단인 머니메시지(Money Message) 사이버 공격을 받았지만 몸값 지불이 이뤄지지 않자 머니메시지가 훔친 파일을 공개 서버에 게재했다. 일부는 MSI 펌웨어에 대한 비밀키 외에 인텔 부트 가드(Intel Boot Guard) 비밀키도 포함되어 있어 전문가는 생태계 전체에 영향을 미치는 게 지적됐다.
2023년 4월 MSI는 머니메시지에 의한 사이버 공격을 받았다. 공격이 있었다는 걸 MSI는 곧바로 발표했지만 어떤 공격 내용이었는지에 대해선 언급되지 않았다. 이후 머니메시지는 MSI에 대해 400만 달러 몸값을 요구했지만 MSI는 지불을 거부했다. 이 때문에 머니메시지는 공개 서버에 훔친 파일을 게재했다.
공개된 파일을 사이버 보안 기업인 바이너리가 분석한 결과 MSI 제품 57개 펌웨어 이미지 서명키가 포함되어 있었다. 이 키를 악용하면 MSI를 사용하는 악성 펌웨어 업데이트가 발생할 수 있다. 또 바이너리 측은 피싱 공격 후 2번째 단계 페이로드로 키가 사용될 가능성을 지적했다. 바이너리는 영향을 받는 기기가 어떤 것인지 깃허브에 공개했다.
인텔 부트 가드 키 유출에 대해선 MSI에 그치지 않고 인텔, 레노버, 슈퍼마이크로 등 여러 업체에 영향을 미칠 것으로 지적되고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
