09.26
뉴스홈 > 보안/해킹
체크포인트, 윈도우 DNS 보안 취약점 발견…“최신 보안패치 적용해야”MS, 해당 취약점에 가장 높은 보안 위험성 점수 ‘CVSS 10.0’ 부여
   
 

[아이티데일리] 최근 모든 윈도우(Windows) 운영체제에서 제공되는 ‘윈도우 DNS(Domain Name System)’에서 심각한 보안 취약점이 발견돼, 각별한 주의가 요구된다. 취약점을 발견한 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 윈도우에 지난 7월 14일 공개한 보안 패치를 적용해야 한다고 강력히 권고했다.

10일 체크포인트(한국지사장 이은옥)는 최근 마이크로소프트가 제공하는 DNS 서비스인 ‘윈도우 DNS’에서 보안 취약점을 발견했다고 밝혔다. 이 취약점은 해커가 서버에서 도메인 관리자의 권한을 획득하고 IT 시스템을 통제하기 위해 악용할 수 있다.

사기 차익(Sagi Tzaik) 체크포인트 취약성 부문 연구원은 해커가 윈도우 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다. 체크포인트 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 이 치명적인 취약성은 윈도 서버 2003-2019 버전에 영향을 끼친다.

흔히 ‘인터넷 전화번호부’라고 부르는 DNS는 우리 모두가 사용하는 익숙한 웹사이트 이름을 컴퓨터가 필요로 하는 일련의 번호로 해석한다. 예를 들어 www.checkpoint.com처럼 도메인 이름을 가지고 있으면, ‘DNS 기록’을 통해 해당 이름이 어떤 번호로 해석될 지 제어한다.

모든 조직에는 이 같은 서버가 존재하며, 해커가 해당 취약점을 악용해 서버에 대한 도메인 권한을 자신들에게 부여해 ▲사용자의 이메일 및 네트워크 트래픽 조작 ▲서비스 중단 ▲사용자의 자격증명(Credential) 수집 등의 악성행위를 할 수 있다. 실질적으로 해커가 기업용 IT를 통제할 수 있게 되는 것이다.

2020년 5월 19일에 체크포인트 리서치(Check Point Research)는 발견한 사항을 MS에 공개했다. MS는 해당 보안 결함을 인정했으며, 지난 7월 14일에 패치(CVE-2020-1350)를 배포했다. MS는 해당 취약성에 대해 가장 높은 위험성 점수를 부여했다(CVSS:10.0).

MS는 ‘단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다’는 의미에서 이 취약점을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다.

체크포인트는 취약점으로 인한 피해를 예방하기 위해 최신 패치를 적용해야 한다고 강력하게 권고했다. 이은옥 체크포인트 한국지사장은 “체크포인트가 이번에 발견한 MS 윈도 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적인 결함”이라며, “사용자들은 최대한 빨리 최신 패치를 적용하고, 기술력이 입증된 써드파티 보안 솔루션을 통해 자산을 보호하는 습관을 길러야만 안전한 업무 환경을 지킬 수 있을 것”이라고 강조했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오