Home > 전체기사
새로운 추측 실행 취약점 발견되고, CISO는 잠들 수 없고
  |  입력 : 2019-08-08 11:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
SWAPGS, 메모리 영역에 있는 데이터를 샘플링 할 수 있게 해주는 취약점
공격 효율 낮지만 국가의 지원을 받는 조직이라면 시도 가능한 기법


[보안뉴스 문가용 기자] 보안 업체 비트디펜더(BitDefender)의 위협 분석 책임자인 보그단 보테자투(Bogdan Botezatu)는 이렇게 말한다. “세상에 존재하는 취약점치고, CISO가 편안하게 잠들 수 있게 해주는 건 없다”고. 그렇게 말하면서도 그는 최근 새로운 취약점을 발견하고, 세계 모든 CISO들이 들으라고 발표까지 했다.

[이미지 = iclickart]


그가 발견한 취약점의 이름은 SWAPGS로, 추측 실행(speculative execution)과 관련된 것이다. 어떤 면에서는 스펙터(Spectre)나 멜트다운(Meltdown)과 비슷하다고도 한다. “OS 메모리의 영역에서부터 정보를 ‘샘플링’하기 위해 SWAPGS라는 명령을 살짝 조작하는 방법을 발견했습니다.”

먼저 SWAPGS란, 특정 메모리 영역에 있는 내용물과 특정 색인(register)에 있는 정보를 바꾸는 명령이다. 권한이 높아야만 사용할 수 있다. 공격자가 SWAPGS 명령을 사용할 수 있을 정도로 권한을 높이는 데 성공할 경우, OS 커널에서 사용되는 민감하고 중요한 정보에 접근할 수 있게 된다.

보테자투는 “이 명령을 조작할 경우, 각종 골칫거리를 다 선사할 수 있게 된다”고 말한다. “정보 유출, 비밀번호 유출, 암호화 키 유출, 암호화 토큰 및 인증 토큰 유출, 쿠기 유출 등으로 이어질 수 있게 됩니다. 그 외에도 프로세서를 통과하는 다양한 민감 정보가 공격자의 손으로 넘어갈 수 있게 됩니다.”

현재까지 발견된 각종 부채널 혹은 추측 실행 관련 취약점들과 마찬가지로, SWAPGS 역시 메모리에 저장된 정보에 공격자들이 접근하는 데까지는 허락한다. 다만 정보를 조작할 수는 없다. “게다가 메모리 전체가 아니라 특정 영역에 있는 콘텐츠에만 접근할 수 있죠. 결국 공격자도 여러 번 찔러봐야 괜찮은 데이터를 운 좋게 가져갈 수 있다는 것입니다.”

이러한 특징 때문에 대부분의 부채널 혹은 추측 실행 관련 공격은 ‘실제적이지 않다’는 평가를 받는다. 그래서 대부분의 CISO들은 실제적인 방비를 하지 않는다. 보테자투는 “일반적인 사이버 범죄자들을 생각하면 그게 현실적인 방안일 수 있다”고 말한다. “그러나 국가의 지원을 받는 공격자들이라면, 그래서 시간도 많고 지원도 든든해 공격 효율을 덜 따질 수 있는 공격자라면, 얘기가 달라집니다. 얼마든지 찌르고 또 찔러서 원하는 정보를 가져갈 수 있습니다.”

보테자투는 “SWAPGS와 같은 부채널 취약점은 굉장히 위험하게 작용할 수 있다”고 보는 쪽이다. “공격 가능성이 0에 가까운 것도 아니고, 성공할 경우 하드웨어 기반의 보호 장치를 전부 피해갈 수 있습니다. 게다가 일반적인 보안 솔루션으로는 탐지도 어렵습니다. 일반적인 펌웨어 및 소프트웨어 패치로 해결이 어렵다는 점도 고려해야 합니다.”

보테자투는 “가장 쉬운 해결책은 패치인데, 사용자나 사용자 기업 모두 이 쉬운 패치를 제대로 하지 못하고 있는 게 현실”이라고 말하기도 한다. “패치가 발표되고, 사용자 단에서 적용되는 데까지 걸리는 시간이 평균 180일이라고 합니다. 6개월이죠. CISO가 취약점 때문에 골머리를 앓을 수밖에 없는 건 바로 이 때문입니다. 가장 쉬운 방법이 있음에도 현실 세계에서 사용하기가 힘들다는 것 말이죠.”

3줄 요약
1. 새로운 부채널 공격법 발견됨. 이름은 SWAPGS로, 메모리 내 데이터를 열람할 수 있게 해주는 것임.
2. 데이터 조작에는 사용할 수 없음. 게다가 공격 효율성이 그리 높은 편도 아님.
3. 국가 지원을 받는 해커라면 해봄직한 공격. 패치로 해결이 쉽지 않다는 것도 문제.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)