[디지털데일리 백지영기자] 체크포인트 코리아(지사장 이은옥)는 모든 윈도 운영체제(OS)에 대해 마이크로소프트(MS)가 제공하는 DNS 서비스인 윈도 DNS에서 보안 결함을 발견했다고 10일 밝혔다.
해커는 서버에서 도메인 관리자 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다는 설명이다.
체크포인트의 사기 차익(Sagi Tzaik) 취약성 부문 연구원은 해커가 윈도 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다. 이 연구원의 이름을 따서 시그레드(SigRed)라는 이름이 붙은 치명적인 취약성은 윈도 서버 2003-2019 버전에 영향을 끼친다.
체크포인트 리서치는 지난 5월 19일 관련 내용을 MS에 공개하고, MS는 해당 보안 결함을 인정했다. 이후 MS는 7월 14일 패치(CVE-2020-1350)를 배포하고, 해당 취약성에 대해 가장 높은 위험성 점수(CVSS:10.0)를 부여했다.
MS는 단일 공격으로 사람의 상호작용 없이도 취약한 머신 사이에서 확산되는 공격을 허용하는 연쇄 반응이 시작될 수 있다는 의미에서 이 취약성을 ‘워머블(Wormable)’이라고 설명했다. 이는 침해가 발생한 하나의 머신이 ‘슈퍼 전파자’가 돼 첫 취약점 공격 이후 몇 분만에 조직의 네트워크 전체로 확산되는 공격이 가능하다는 것을 의미한다.
이은옥 체크포인트 코리아지사장은 “체크포인트가 이번에 발견한 MS 윈도 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적인 결함”이라며 “사용자들은 최대한 빨리 최신 패치를 적용하고, 기술력이 입증된 써드파티 보안 솔루션을 통해 자산을 보호하는 습관을 길러야만 안전한 업무 환경을 지킬 수 있을 것”이라고 강조했다.