미 NSA, 윈도10서 심각한 결함 발견…MS에 통보해 보안패치 배포
김한경 기자 | 기사작성 : 2020-01-15 21:51
244 views
N
▲ 미 NSA가 심각한 결함을 발견하고 보안 패치를 배포하게 한 마이크로소프트 윈도. [자료제공=연합뉴스]

전문가들, "NSA가 업체에 위험 알리고 보안패치 설치 권고는 처음"

[뉴스투데이=김한경 기자] 미국 국가안보국(NSA)이 마이크로소프트(MS)의 윈도 운영체제(OS)에서 사이버 침입이 가능한 심각한 결함을 발견, 이를 MS에 통보했다고 블룸버그통신과 로이터통신이 14일(현지시간) 보도했다.

이에 따라 MS는 이날 보안 패치를 배포했고, NSA는 "모든 기간이 가능한 한 빨리 중요한 보안 패치를 설치하라"고 안내했다. 아울러 연방정부와 관련된 민간 기관에도 "위험을 줄이고 연방정부의 정보시스템이 관련된 위협에 노출되지 않도록 즉각 행동을 취해달라"고 당부했다.

NSA의 앤 누버거 사이버안보부장은 NSA가 "취약점의 심각성"을 인지하고 이를 MS에 알려 보완하도록 했다면서 기밀 네트워크 운영자들을 상대로 보안 패치를 업그레이드하도록 종용했으며 다른 사용자들도 신속히 따라줄 것을 권했다.

NSA가 지적한 결함은 윈도10과 윈도 서버 운영체제의 최신 2가지 버전에서 암호화 작업을 하는 크립토API에 사용되는 'Crypt32.dll'에서 발견됐다. MS는 이 결함으로 해커가 윈도 일부 버전에서 데이터 보안 및 인증을 위한 디지털 인증서를 위조할 수 있다고 설명했다.

NSA와 MS는 이런 취약점이 악용된 사례나 증거는 아직 없다면서도 이른 시일 내 보안 패치를 업데이트하도록 권고했다. NSA가 이처럼 공개적으로 업체에 해킹 위험을 경고하고, 소프트웨어 보안 업데이트를 권고하기는 처음이라는 것이 보안 전문가들의 얘기다.

미 침해사고대응팀(US-CERT)의 초대 팀장인 아밋 요란은 "정부가 업체와 컴퓨터 보안의 취약한 부분에 대한 정보를 공유하고 이를 자신이 했다고 밝힌 적은 단 한건도 기억나지 않는다"고 말했다.

NSA는 MS 제품의 취약성을 이용해 적국을 해킹하기 위한 도구로 활용하고도 이를 MS에 알리지 않았다는 사실이 알려져 과거에 비난받은 적이 있었다. 누버거 부장은 "우리의 임무를 진화해 나가려 한다"면서 "NSA가 사이버 보안에 있어서 좋은 동반자가 되고자 한다"고 말했다.



메일보내기
보내는분
보내는분 이메일
받는분 이메일
내용
 
주요기업 채용정보