[2023 보안 핫키워드-10] NHN페이코와 MS의 서명키 탈취 사건, 2023년의 서막일 뿐?

입력 : 2023-01-04 10:41

2022년 말 발생한 NHN페이코 및 마이크로소프트 서명키 탈취 사건이 시사하는 것
정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년에 보다 거세질 것

[보안뉴스 권준 기자] 2022년 12월에 접어들어서야 알려진 2건의 서명키 탈취 사건이 연말 보안업계를 뒤흔들었다. NHN페이코의 서명키 유출사건과 마이크로소프트의 디지털 서명 도난사건이 바로 그것이다.


첫 번째 사건은 지난 12월 5일 NHN의 간편결제 서비스 ‘페이코(PAYCO)’의 앱 서명키가 유출됐다는 사실이 알려져 파장을 일으킨 사건이다. 그런데 해당 사건이 알려진 정황으로 인해 논란이 더 커졌다. 특정 보안업체가 NHN페이코의 서명키 교체가 완료되기도 전에 언론에 흘림으로써 이용자들의 공포심을 조장했다는 이른바 ‘공포마케팅’ 논란이 제기됐기 때문이다. 이에 페이코는 앱 서명키 관련 공지를 통해 사과하는 한편, 앱 서명키는 페이코앱을 구글 스토어에 등록할 때 앱을 구분하기 위해 사용하는 것으로 회원 개개인의 개인정보 및 결제정보와는 전혀 관련이 없다고 발표하며 진화에 나서기도 했다. 이렇듯 공포마케팅 논란이 커지기는 했지만, 서명키가 탈취됐고 이를 악용해 가짜 악성 앱이 유포된 건 부인할 수 없는 사실이기에 서명키 보안이슈가 크게 불거진 것이다.

또 하나의 사건은 마이크로소프트의 디지털 서명 도난사건이다. 사실 이번 사건은 NHN페이코 사건과는 비교되지 않을 정도로 미칠 파장이 크고, 이에 따른 보안 위협은 현재진행형이다. 특히, 마이크로소프트의 정식 디지털 서명을 훔친 공격자들은 이를 악용해 악성 드라이버들을 인증했고, 인증을 받아 보안 솔루션들의 감시망에 걸리지 않는 악성 드라이버들이 랜섬웨어 등 각종 사이버 공격이 동원된 정황이 포착된 것이다.

반대로 얘기하면 소프트웨어에 디지털 서명을 하거나 정식 서명키를 보유하고 있다는 건 ‘이 소프트웨어는 믿을 수 있는 제품이다’라는 걸 인증한다는 뜻이다. 운영체제(OS)가 이 서명을 보고 해당 소프트웨어의 실행을 허용할지 말지를 결정하기 때문에 악성코드나 불법 소프트웨어라고 하더라도 정상 서명키만 보유하고 있으면 보안 검사에서 무사히 통과되고, 피해자는 아무런 경고도 받지 못하게 된다.

해커들이 촘촘한 보안 감시망을 유유히 뚫을 수 있는 최고의 수단으로 정식 서명키가 가장 효과적이라는 사실을 절실히 인식하게 된 셈이다. 이 때문에 정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년 보다 거세질 것으로 보인다. 이는 2023년 정상적인 파일을 활용한 사이버 공격이 증가할 것이라는 전망과도 일맥상통한다. 여기서 말하는 정상적인 파일이라는 게 정상 서명키를 보유한 악성 프로그램일 수도 있기 때문이다.

또 한 가지, 정상 서명키를 악용한 사이버 공격이 증가할 것이라는 전망은 다크웹 시장에서도 미리 예측해 볼 수 있다. 보안전문가들은 올해 중반부터 각종 소프트웨어의 정상 서명키들이 다크웹에서 활발하게 거래되는 정황을 파악했다고 한다. 이는 서명키를 사려는 해커들의 수요가 많아지고 있다는 얘기이고, 이를 악용하는 공격이 발생할 것이라는 예측 또한 가능케 한 것이다.

다크웹 시장의 이러한 흐름이 연말에 발생한 2건의 서명키 탈취 사건으로 불거졌다고 볼 수 있다. 2건의 사건은 2023년에 폭발적으로 증가할 서명키 탈취사건의 서막에 불과할 수도 있다는 얘기다. 그렇기에 방어하는 기업 입장에서는 ‘제로트러스트(Zero Trust)’에 대한 관심과 인증 보안 강화 이슈가 더욱 커질 것으로 보인다. 기업 내부 보안체계에서 정상 파일이나 정상 프로그램으로 승인한 경우라도 신뢰하지 않고, 그 동선을 지속적으로 모니터링 하고자 하는 제로트러스트 체계 도입 움직임이 한층 빨라질 것으로 전망되는 이유다. 이와 함께 2단계 인증을 기본으로 사용자 인증과 검증을 강화하는 인증 보안체계 확립이 2023년 기업들의 보안 강화를 위한 ‘숙제’가 될 것으로 전망된다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  코드 서명 절차를 안전하게 유지시키기 위한 ...

• 3

  SW 공급망 보안 가이드라인 1.0 발표.....

• 4

  독일 사이버 보안시장, 역동적인 투자로 성장...

• 5

  [글로벌 인터뷰] OT를 넘어 확장된 CPS...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 5

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...