미 NSA가 윈도10서 심각한 결함 발견, MS ...보안패치 배포

01/15/20

미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견, 이를 MS에 통보했다고 블룸버그통신과 로이터통신이 14일(현지시간) 보도했다.

이에 따라 MS는 이날 보안 패치를 배포했다.

NSA는 이날 비상 지침을 내고 "모든 기간이 가능한 한 빨리 중요한 보안 패치를 설치하라"고 안내했다. 아울러 연방정부와 관련된 민간 기관에도 "위험을 줄이고 연방정부의 정보시스템이 관련된 위협에 노출되지 않도록 즉각적인 행동을 취해달라"고 당부했다.

NSA의 앤 누버거 사이버안보부장은 NSA가 "취약점의 심각성"을 인지하고 이를 MS에 알려 보완하도록 했다면서 기밀 네트워크 운영자들을 상대로 보안패치를 업그레이드하도록 종용했으며 다른 사용자들도 신속히 따라줄 것을 권했다.


NSA가 지적한 결함은 윈도 소프트웨어의 일부인 'Crypt32.dll'에서 발견됐다. 이 파일은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용된다.

MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 설명했다.

NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 광범위한 사용자들에게 피해가 갈 수 있는 만큼 이른 시일 내 보안패치를 업데이트하도록 권고했다.

NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 것이 보안 전문가들의 이야기다.

미 침해사고대응팀(US-CERT)의 초대 팀장인 아밋 요란은 "정부가 업체와 컴퓨터 보안의 취약한 부분에 대한 정보를 공유하고 이를 자신이 했다고 밝힌 적은 단 한건도 기억나지 않는다"고 말했다.

NSA는 오히려 MS 제품의 취약성을 이용해 적국을 해킹하기 위한 도구로 활용하고도 이를 MS에 알리지 않았다는 사실이 알려져 비난받은 적이 있다.

2016년에는 NSA의 해킹 도구 중 하나가 인터넷에 유출되면서 전 세계를 강타한 대규모 공격을 초래했다.

2017년 일어난 '워너크라이' 사건이 대표적으로, 당시 NSA를 통해 보안상 취약점이 누출돼 공격에 사용된 것으로 추정된다. 유럽연합(EU) 경찰기구인 유로폴은 워너크라이로 150여개국에서 20만대 이상의 컴퓨터가 손상된 것으로 추산했다.

누버거 부장은 "우리의 임무를 진화해 나가려 한다"면서 "NSA가 사이버 보안에 있어서 좋은 동반자가 되고자 한다"고 말했다.

• Share this Post: