펌웨어 보안을 해야 하는 이유, 보안을 위해 사용자가 반드시 알아야할 점에 대하여 짧지만 잘 정리되어 있는 기사.
---------------------------------------------------------------------------------
펌웨어 공격, 매우 효과적이면서 방어가 까다로워
벤더 업데이트 및 평소의 관리가 중요...컴퓨터 BIOS는 문제 일부일뿐
[보안뉴스 문가용] 컴퓨터 시스템이 장착된 거의 모든 기기에는 펌웨어가 들어있다. 많은 사람들은 펌에어를 PC의 바이오스(BIOS)와 동급으로 여기고 있는데, 이는 수많은 펌웨어 중 일부일 뿐이다. 네트워크 인터페이스 카드, 임베디드 제어 장치, 그래픽 카드, USB, 마우스, 키보드, 라우터, 스위치에도 펌웨어가 존재한다.
인텔 시큐리티(Intel Security)의 보안 전문가인 유리 불리긴(Yuriy Bulygin)과 존 루카이즈(John Loucaides)는 “해커들이 펌웨어를 공격하는 건 펌웨어가 보안의 관심 밖에 머물러 있기 때문”이라고 주장한다. 그리고 그 사실을 해커들도 잘 알고 있다고. “각종 보안 사건들 때문에 펌웨어를 들여다볼 시간이 없는 게 현실입니다. 그것 뿐인가요, 방화벽이다 IPS다 샌드박스다 하는 신기술도 개발해야지요.”
또한 불리긴과 루카이즈는 해커들이 펌웨어를 공격하는 ‘이유’에 대해 다음과 같이 정리한다.
1. 지속성 : 보안 담당자들은 백신 소프트웨어와 샌드박스를 활용해 멀웨어를 제거하고 시스템을 복구할 줄 안다. 그러나 멀웨어가 시스템이 아니라 펌웨어에 들어갔을 경우, 멀웨어는 이런 식으로 제거해봤자 다시 돌아온다.
2. 은밀성 : 평범한 멀웨어 탐지 솔루션들 대부분 펌웨어까지 들여다보지 않는다. 일반 백신이나 멀웨어 탐지 솔루션들의 감시망을 쉽게 벗어난다는 소리다. 그러므로 오랫동안 머무를 수도 있다.
3. 높은 접근 권한 : 펌웨어를 점령했다면 사실상 시스템을 통째로 장악했다고 봐도 무방하다. 펌웨어를 살짝 꼬아주면 시스템에 설치되어 있는 보안 장치들을 무력화시키는 것도 가능하므로 추가 멀웨어 공격을 할 수도 있다.
그렇다면 펌웨어 공격에 대해서는 손 놓고 당하는 것만이 일일까? 불리긴과 루카이즈가 다섯 가지 방안을 마련했다.
1. 펌웨어를 겨냥한 공격이 실재한다는 걸 이해하라
그러므로 펌웨어도 일반 소프트웨어처럼 업데이트를 지속적으로 해주어야 한다. 소프트웨어나 OS 업데이트는 스케줄표까지 만들어서 관리하는 게 보통인데, 여기에 펌웨어도 포함시키는 것부터 시작하면 된다. 해당 벤더의 웹 사이트에 자주 접속해 업데이트가 있는지 확인하고 필요한 절차를 밟으면 된다.
2. 보안은 원래 기본을 튼튼히 하는 것이다
‘필요한 사람에게 필요한 권한만을 준다’와 같은 기본적인 보안의 정책들을 수립하고 실천해야 한다. 브라우저와 OS도 늘 최신 것으로 유지하고, 회사 차원에서 보안의 여러 가지 표준들을 앞장서 지키는 모습을 보여야 한다. 이로써 펌웨어로 인한 ‘추가 피해’를 최소화 할 수 있고, 펌웨어의 존재가치를 떨어트릴 수 있다.
3. 시스템과 네트워크 내 잠재적인 보안 취약점을 파악한다
취약점이 뭔지도 모르는데 뭔가를 보호할 수는 없다. 오픈소스 툴인 CHIPSEC을 사용하면 어떤 취약점이 잠재되어 있는지 대략이나마 파악이 가능하다. 예를 들면, 펌웨어의 ‘write’ 기능이 활성화되도록 환경이 설정되어 있으면 펌웨어 공격자들의 간단한 오버라이트 공격에 취약해진다. 보안 부팅 기능이 비활성화 되어 있다면 공격자들이 자신들이 만든 멀웨어를 OS가 시작될 때 작동시킬 수 있게 된다.
4. 공격이 들어오기 전에 대비하라
가장 좋은 대비 방법은 각 시스템에 설치된 펌웨어의 골든 이미지(golden image)를 보관하는 것이다. 그리고 실제로 공격이 발생하거나 했을 때 펌웨어와 이 이미지를 비교해보는 것이다. 아니면 주기적인 비교 및 관찰을 통해 혹시나 숨어 있을지 모르는 공격도 미리미리 탐지할 수 있다. 하지만 펌웨어 공격이 아직 널리 사용되는 방법이 아니기 때문에, 탐지를 한다고 해도 해결할 수 없는 경우가 생긴다. 이런 때는 외부 전문가의 도움을 아낌 없이 받아야 한다. 이런 외부 전문가들도 미리미리 알아두도록 하자.
5. 컴퓨터만이 문제가 아니다
펌웨어 보안이라고 하면, 위에서 언급했지만 대부분 자동적으로 PC에 깔린 바이오스를 떠올린다. 하지만 요즘 시대 대부분 기계들에는 펌웨어라는 것이 존재한다. 하드드라이브, 네트워크 인터페이스 카드, 그래픽 카드, 베이스보드 제어장치, 라우터, 스위치 등등 일일이 열거하기가 힘들 정도다. 그리고 대부분의 벤더들이 펌웨어 업데이트를 꾸준히 배포한다. 그러니 컴퓨터 뿐만 아니라 네트워크에 존재하는 모든 기기들의 벤더를 파악하고 업데이트를 확인하는 일정을 도입해야 한다.
글 : 스티브 주리어(Steve Zurier)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
'Issue' 카테고리의 다른 글
| 롯데의 bellygom NFT 프로젝트 알아보기 (0) | 2022.07.29 |
|---|---|
| 미래 IT 기술의 기반, 블록체인 (0) | 2016.07.04 |
| 좀비화된 사물인터넷 기기, 국가 위협하는 무기된다 (0) | 2016.02.22 |
| 구글, 택배기사 일자리마저···무인배송 트럭 특허 (0) | 2016.02.11 |
| 차세대 네트워킹 기술 SDN, 성공 핵심은 ‘보안’, 2015-09-21 (0) | 2015.09.22 |