Home > 전체기사 > 기획특집

[2023 보안 핫키워드-10] NHN페이코와 MS의 서명키 탈취 사건, 2023년의 서막일 뿐?

  |  입력 : 2023-01-04 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 말 발생한 NHN페이코 및 마이크로소프트 서명키 탈취 사건이 시사하는 것
정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년에 보다 거세질 것


[보안뉴스 권준 기자] 2022년 12월에 접어들어서야 알려진 2건의 서명키 탈취 사건이 연말 보안업계를 뒤흔들었다. NHN페이코의 서명키 유출사건과 마이크로소프트의 디지털 서명 도난사건이 바로 그것이다.

[이미지=utoimage]


첫 번째 사건은 지난 12월 5일 NHN의 간편결제 서비스 ‘페이코(PAYCO)’의 앱 서명키가 유출됐다는 사실이 알려져 파장을 일으킨 사건이다. 그런데 해당 사건이 알려진 정황으로 인해 논란이 더 커졌다. 특정 보안업체가 NHN페이코의 서명키 교체가 완료되기도 전에 언론에 흘림으로써 이용자들의 공포심을 조장했다는 이른바 ‘공포마케팅’ 논란이 제기됐기 때문이다. 이에 페이코는 앱 서명키 관련 공지를 통해 사과하는 한편, 앱 서명키는 페이코앱을 구글 스토어에 등록할 때 앱을 구분하기 위해 사용하는 것으로 회원 개개인의 개인정보 및 결제정보와는 전혀 관련이 없다고 발표하며 진화에 나서기도 했다. 이렇듯 공포마케팅 논란이 커지기는 했지만, 서명키가 탈취됐고 이를 악용해 가짜 악성 앱이 유포된 건 부인할 수 없는 사실이기에 서명키 보안이슈가 크게 불거진 것이다.

또 하나의 사건은 마이크로소프트의 디지털 서명 도난사건이다. 사실 이번 사건은 NHN페이코 사건과는 비교되지 않을 정도로 미칠 파장이 크고, 이에 따른 보안 위협은 현재진행형이다. 특히, 마이크로소프트의 정식 디지털 서명을 훔친 공격자들은 이를 악용해 악성 드라이버들을 인증했고, 인증을 받아 보안 솔루션들의 감시망에 걸리지 않는 악성 드라이버들이 랜섬웨어 등 각종 사이버 공격이 동원된 정황이 포착된 것이다.

반대로 얘기하면 소프트웨어에 디지털 서명을 하거나 정식 서명키를 보유하고 있다는 건 ‘이 소프트웨어는 믿을 수 있는 제품이다’라는 걸 인증한다는 뜻이다. 운영체제(OS)가 이 서명을 보고 해당 소프트웨어의 실행을 허용할지 말지를 결정하기 때문에 악성코드나 불법 소프트웨어라고 하더라도 정상 서명키만 보유하고 있으면 보안 검사에서 무사히 통과되고, 피해자는 아무런 경고도 받지 못하게 된다.

해커들이 촘촘한 보안 감시망을 유유히 뚫을 수 있는 최고의 수단으로 정식 서명키가 가장 효과적이라는 사실을 절실히 인식하게 된 셈이다. 이 때문에 정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년 보다 거세질 것으로 보인다. 이는 2023년 정상적인 파일을 활용한 사이버 공격이 증가할 것이라는 전망과도 일맥상통한다. 여기서 말하는 정상적인 파일이라는 게 정상 서명키를 보유한 악성 프로그램일 수도 있기 때문이다.

또 한 가지, 정상 서명키를 악용한 사이버 공격이 증가할 것이라는 전망은 다크웹 시장에서도 미리 예측해 볼 수 있다. 보안전문가들은 올해 중반부터 각종 소프트웨어의 정상 서명키들이 다크웹에서 활발하게 거래되는 정황을 파악했다고 한다. 이는 서명키를 사려는 해커들의 수요가 많아지고 있다는 얘기이고, 이를 악용하는 공격이 발생할 것이라는 예측 또한 가능케 한 것이다.

다크웹 시장의 이러한 흐름이 연말에 발생한 2건의 서명키 탈취 사건으로 불거졌다고 볼 수 있다. 2건의 사건은 2023년에 폭발적으로 증가할 서명키 탈취사건의 서막에 불과할 수도 있다는 얘기다. 그렇기에 방어하는 기업 입장에서는 ‘제로트러스트(Zero Trust)’에 대한 관심과 인증 보안 강화 이슈가 더욱 커질 것으로 보인다. 기업 내부 보안체계에서 정상 파일이나 정상 프로그램으로 승인한 경우라도 신뢰하지 않고, 그 동선을 지속적으로 모니터링 하고자 하는 제로트러스트 체계 도입 움직임이 한층 빨라질 것으로 전망되는 이유다. 이와 함께 2단계 인증을 기본으로 사용자 인증과 검증을 강화하는 인증 보안체계 확립이 2023년 기업들의 보안 강화를 위한 ‘숙제’가 될 것으로 전망된다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)