체크포인트, “윈도우 DNS에서 보안 결함 발견”
체크포인트, “윈도우 DNS에서 보안 결함 발견”
  • 박시현 기자
  • 승인 2020.08.10 13:54
  • 댓글 0
이 기사를 공유합니다

MS, 이슈 인정하고 가장 높은 보안 위험성 점수 부여

[디지털경제뉴스 박시현 기자] 테크놀로지스는 마이크로소프트의 DNS 서비스인 윈도우 DNS에서 보안 결함을 발견했다고 밝혔다.

체크포인트가 찾아낸 윈도우 DNS의 보안 결함은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라에 침해가 발생할 수 있도록 허용하는 것이다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도우 서버 2003-2019 버전에 영향을 끼친다.

DNS는 흔히 ‘인터넷 전화번호부’라고 부른다. 예를 들어 www.checkpoint.com 처럼 도메인 이름을 가지고 있으면, ‘DNS 기록‘을 통해 해당 이름이 어떤 번호로 해석될 지 제어한다. 모든 조직에는 이같은 서버가 존재하며, 만일 해당 취약점 공격을 당하게 되면 해커는 서버에 대한 도메인 권한을 자신들에게 부여해 사용자의 이메일 및 네트워크 트래픽을 가로채고 조작하며, 서비스를 사용하지 못하게 하며, 사용자의 자격증명(Credential)등을 수집할 수 있다. 실질적으로 해커가 기업용 IT의 완전한 통제를 할 수 있게 되는 것이다.

체크포인트 리서치(Check Point Research)는 2020년 5월 19일에 발견한 결함 사항을 마이크로소프트에 공개했다. 마이크로소프트는 해당 보안 결함을 인정했으며, 이후 두번째 화요일(‘Patch Tuesday’, 2020년 7월 14일)에 패치(CVE-2020-1350)를 배포했다. 마이크로소프트는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0).

마이크로소프트는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다. 해당 취약성에 대한 패치는 2020년 7월 14일부터 이후 사용이 가능하다.

체크포인트는 윈도우 사용자들에게 취약성 공격을 방지하기 위해 영향을 받은 윈도우 DNS 서버에 패치를 적용할 것을 강력하게 권고했다.

옴리 헤르스코비치(Omri Herscovici) 체크포인트 취약성 부문 연구팀장은 “DNS 서버 침해는 매우 심각한 문제다. 대부분의 경우, 이를 통해 공격자가 전체 조직을 침해하기 일보 직전 상태가 된다. 이러한 취약성 유형이 공개되는 경우는 불과 손에 꼽는 수준이다. MS 인프라를 사용하고 있는 모든 조직은 규모와 무관하게 패치를 적용하지 않을 경우 중대한 보안 위험에 놓이게 된다. 이러한 위험은 전사적 네트워크 전체의 완전한 침해로 이어질 수 있다. 이번 취약점은 지난 17년 이상 MS 코드에 포함돼 있었다. 이번 발견은 우리 모두가 아무리 스스로 안전하다고 생각해도, 아직 발견되지 않은 보안 이슈가 무한하다는 사실을 시사한다”고 밝혔다.

체크포인트 코리아의 이은옥 지사장은 “체크포인트가 이번에 발견한 MS 윈도 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적인 결함이다”라며 “사용자들은 최대한 빨리 최신 패치를 적용하고, 기술력이 입증된 써드파티 보안 솔루션을 통해 자산을 보호하는 습관을 길러야만 안전한 업무 환경을 지킬 수 있을 것이다”라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.