Windows·Linux 보안 긴급 마감일 임박
원제: A Critical Deadline Is Approaching for Windows and Linux Security
왜 중요한가
UEFI 부트킷 공격은 운영체제 재설치로도 제거 불가능한 심각한 위협으로, 대규모 기반시설 및 기업 보안에 미치는 영향이 중대하다.
컴퓨터 부팅 과정을 보호하는 암호화 키 3개가 6월 24일 만료된다. UEFI 펌웨어 감염 악성코드로부터 보호하는 '보안 부팅' 인증서 갱신이 필요하다.
Windows와 Linux 사용자들이 시스템 펌웨어 기반 UEFI 감염으로부터 보호하는 암호화 키를 업데이트해야 할 긴급한 기한이 다가오고 있다. 6월 24일부터 시스템 부팅 중 펌웨어와 소프트웨어를 암호화 방식으로 검증하는 3개의 Microsoft 서명 인증서가 만료된다. 이들 인증서는 Microsoft가 설계한 보안 부팅(Secure Boot) 신뢰 체인의 핵심이다. 보안 부팅은 시스템 시작 시 로드되는 모든 펌웨어의 디지털 서명을 검증하여 신뢰할 수 있는 공급자(예: 마더보드 제조사)에서 비롯되었는지 확인한다. UEFI 부트킷이라 불리는 악성코드는 운영체제와 대부분의 다른 코드보다 먼저 로드되기 때문에 탐지가 어렵다. 부트킷은 운영체제가 재설치되어도 생존하며, 감염된 후 재부팅할 때마다 악성코드를 재설치한다. 이 악성코드는 자격 증명을 훔치거나 시스템에 백도어를 심거나 기타 악의적 행위를 수행한다. 실제 공격 사례로는 2018년 Kremlin 지원 해킹 그룹이 만든 LoJax 악성코드와 2020년 발견된 두 번째 사례가 있다.