Home > 전체기사 > 기획특집

[2023 보안 핫키워드-10] NHN페이코와 MS의 서명키 탈취 사건, 2023년의 서막일 뿐?

  |  입력 : 2023-01-04 10:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 말 발생한 NHN페이코 및 마이크로소프트 서명키 탈취 사건이 시사하는 것
정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년에 보다 거세질 것


[보안뉴스 권준 기자] 2022년 12월에 접어들어서야 알려진 2건의 서명키 탈취 사건이 연말 보안업계를 뒤흔들었다. NHN페이코의 서명키 유출사건과 마이크로소프트의 디지털 서명 도난사건이 바로 그것이다.

[이미지=utoimage]


첫 번째 사건은 지난 12월 5일 NHN의 간편결제 서비스 ‘페이코(PAYCO)’의 앱 서명키가 유출됐다는 사실이 알려져 파장을 일으킨 사건이다. 그런데 해당 사건이 알려진 정황으로 인해 논란이 더 커졌다. 특정 보안업체가 NHN페이코의 서명키 교체가 완료되기도 전에 언론에 흘림으로써 이용자들의 공포심을 조장했다는 이른바 ‘공포마케팅’ 논란이 제기됐기 때문이다. 이에 페이코는 앱 서명키 관련 공지를 통해 사과하는 한편, 앱 서명키는 페이코앱을 구글 스토어에 등록할 때 앱을 구분하기 위해 사용하는 것으로 회원 개개인의 개인정보 및 결제정보와는 전혀 관련이 없다고 발표하며 진화에 나서기도 했다. 이렇듯 공포마케팅 논란이 커지기는 했지만, 서명키가 탈취됐고 이를 악용해 가짜 악성 앱이 유포된 건 부인할 수 없는 사실이기에 서명키 보안이슈가 크게 불거진 것이다.

또 하나의 사건은 마이크로소프트의 디지털 서명 도난사건이다. 사실 이번 사건은 NHN페이코 사건과는 비교되지 않을 정도로 미칠 파장이 크고, 이에 따른 보안 위협은 현재진행형이다. 특히, 마이크로소프트의 정식 디지털 서명을 훔친 공격자들은 이를 악용해 악성 드라이버들을 인증했고, 인증을 받아 보안 솔루션들의 감시망에 걸리지 않는 악성 드라이버들이 랜섬웨어 등 각종 사이버 공격이 동원된 정황이 포착된 것이다.

반대로 얘기하면 소프트웨어에 디지털 서명을 하거나 정식 서명키를 보유하고 있다는 건 ‘이 소프트웨어는 믿을 수 있는 제품이다’라는 걸 인증한다는 뜻이다. 운영체제(OS)가 이 서명을 보고 해당 소프트웨어의 실행을 허용할지 말지를 결정하기 때문에 악성코드나 불법 소프트웨어라고 하더라도 정상 서명키만 보유하고 있으면 보안 검사에서 무사히 통과되고, 피해자는 아무런 경고도 받지 못하게 된다.

해커들이 촘촘한 보안 감시망을 유유히 뚫을 수 있는 최고의 수단으로 정식 서명키가 가장 효과적이라는 사실을 절실히 인식하게 된 셈이다. 이 때문에 정식 서명키를 획득하거나 탈취하려는 해커들의 움직임은 2023년 보다 거세질 것으로 보인다. 이는 2023년 정상적인 파일을 활용한 사이버 공격이 증가할 것이라는 전망과도 일맥상통한다. 여기서 말하는 정상적인 파일이라는 게 정상 서명키를 보유한 악성 프로그램일 수도 있기 때문이다.

또 한 가지, 정상 서명키를 악용한 사이버 공격이 증가할 것이라는 전망은 다크웹 시장에서도 미리 예측해 볼 수 있다. 보안전문가들은 올해 중반부터 각종 소프트웨어의 정상 서명키들이 다크웹에서 활발하게 거래되는 정황을 파악했다고 한다. 이는 서명키를 사려는 해커들의 수요가 많아지고 있다는 얘기이고, 이를 악용하는 공격이 발생할 것이라는 예측 또한 가능케 한 것이다.

다크웹 시장의 이러한 흐름이 연말에 발생한 2건의 서명키 탈취 사건으로 불거졌다고 볼 수 있다. 2건의 사건은 2023년에 폭발적으로 증가할 서명키 탈취사건의 서막에 불과할 수도 있다는 얘기다. 그렇기에 방어하는 기업 입장에서는 ‘제로트러스트(Zero Trust)’에 대한 관심과 인증 보안 강화 이슈가 더욱 커질 것으로 보인다. 기업 내부 보안체계에서 정상 파일이나 정상 프로그램으로 승인한 경우라도 신뢰하지 않고, 그 동선을 지속적으로 모니터링 하고자 하는 제로트러스트 체계 도입 움직임이 한층 빨라질 것으로 전망되는 이유다. 이와 함께 2단계 인증을 기본으로 사용자 인증과 검증을 강화하는 인증 보안체계 확립이 2023년 기업들의 보안 강화를 위한 ‘숙제’가 될 것으로 전망된다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야