누구나 PC 보안을 위해 다양한 바이러스 방지 프로그램을 사용한다. 많은 사람이 사용하는 바이러스 방지 프로그램 중 하나로 마이크로소프트의 윈도 디펜더를 언급할 수 있다. 전 세계 사용자의 신뢰를 얻고 있는 윈도 OS의 보안 프로그램, 윈도 디펜더. 여기에 오랫동안 버그가 숨겨져 있었던 사실을 알고 있는가?
12년간 숨겨진 보안 취약점?!
슬래시기어, 테크레이더, 와이어드 등 여러 해외 매체 보도에 따르면, 보안 업체 센티넬원(SentinelOne)이 최근, 윈도 디펜더에 12년간 감지되지 않은 보안 취약점이 숨겨져 있다는 사실을 발견했다.
보안 취약점이 숨겨져 있었던 정확한 위치는 침입 파일과 인프라를 삭제하는 데 사용하는 드라이버이다. 드라이버가 악성 파일을 삭제할 때, 복원이 이루어지는 동안 새로운 장소에서 드라이버가 삭제된 파일을 대체한다. 이 때문에 해커가 악성 파일을 덮어쓰는 드라이버에 직접 접근하거나 악성 코드를 운영하는 시스템 링크를 삽입할 수 있다.
센티넬원 소속 연구원은 윈도 디펜더의 버그가 권한을 높일 수 있다고 설명했다. 즉, 낮은 권한으로 실행되는 소프트웨어의 권한을 관리자 수준으로 높이고, 컴퓨터 보안을 해치는 것이다.
MS의 조치는?
센티넬원은 지난해 11월, 마이크로소프트에 윈도 디펜더의 보안 취약점이 존재한다는 사실을 알렸다. 이에, 마이크로소프트는 최근, 보안 패치 작업을 완료했다.
마이크로소프트는 이번 보안 취약점의 위험 수준이 높다고 평가했다. 그러나 이번에 발견된 버그는 해커가 피해자의 컴퓨터에 원격으로나 물리적으로 접근한 상태에서만 사이버 공격에 악용할 수 있다고 밝혔다.
한편, 많은 보안 전문가가 윈도 디펜더의 버그가 오랜 시간 발견되지 않은 이유와 관련, "버그가 숨겨진 하드 드라이브가 컴퓨터에 풀타임으로 저장되지 않고, 윈도 동적 링크 라이브러리에 보관되기 때문"이라고 분석했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
