윈도우 BitLocker 제로데이 ‘YellowKey’ 공개…패치 전까지 데이터 위험 급증

작성자:
  • BitLocker 암호화 우회 제로데이 ‘YellowKey’ 증명코드 PoC 공개로 데이터 즉각적 위협 발생
  • 권한 상승 가능한 ‘GreenPlasma’ 취약점도 함께 공개, 기업과 개인 모두 위험 노출
  • 마이크로소프트 미패치 상태, 신속한 임시 조치와 모니터링 강화 필요

실제 공격에 악용되기 전, 예방 조치와 신속한 정보 모니터링이 기업/개인의 데이터 생존을 좌우합니다.

사건 개요: BitLocker 및 Windows 취약점 PoC 공개

사이버보안 연구원이 Microsoft Windows의 미패치 취약점 두 건에 대한 증명코드(PoC)를 공개하며 보안 업계에 큰 충격을 주고 있습니다. 이번에 공개된 취약점 중 하나는 ‘YellowKey’로 명명돼, BitLocker 암호화 드라이브를 누구나 우회해 접근할 수 있는 심각한 위협을 내포합니다. 또 다른 취약점 ‘GreenPlasma’는 윈도우 시스템에서 일반 권한을 관리자 권한으로 확장해 시스템 장악을 가능하게 만듭니다.

‘YellowKey’와 ‘GreenPlasma’ 취약점 상세 및 영향

YellowKey 취약점은 BitLocker의 중요한 보안 체계를 직접적으로 겨냥하고 있습니다. BitLocker는 기업과 개인 모두 널리 사용하는 윈도우 내장 디스크 암호화 솔루션입니다. 공격자가 이 취약점을 악용하면, 암호화된 드라이브의 보호 장치를 무력화하고 민감한 데이터에 손쉽게 접근할 수 있습니다.

GreenPlasma 취약점은 시스템 권한을 비정상적으로 상승시켜, 일반 계정 사용자도 관리자 수준의 권한을 획득할 수 있도록 하는 문제가 있습니다. 이는 시스템 내 심각한 악성코드 배포, 데이터 탈취, 보안 정책 우회를 초래할 수 있는 심각한 사안입니다.

두 취약점 모두 마이크로소프트의 공식 패치가 아직 제공되지 않았고, 증명코드가 기술적으로 재현 가능한 형태로 공개되어 악성 행위자에게 실질적인 무기가 될 수 있다는 점이 문제의 심각성을 더합니다.

공개 경로와 확산 현황

문제의 PoC 코드는 Github 등 주요 개발자 플랫폼 및 보안 커뮤니티를 통해 빠르게 확산되고 있는 상황입니다. 보안 연구자 S4vitar 등은 자신의 SNS(트위터)를 통해 공개 사실을 알렸으며, Bleeping Computer 등 신뢰도 높은 보안 매체들도 해당 내용을 교차 확인했습니다. 이로 인해 실제 공격자가 해당 취약점을 활용한 랜섬웨어나 데이터 탈취 공격을 시도할 위험성이 급증하게 되었습니다.

기업·개인 사용자에 미치는 영향

BitLocker는 전 세계 수많은 기업과 가정에서 PC, 노트북 등 중요한 데이터를 안전하게 보호하기 위해 널리 사용됩니다. 특히 기업에서는 고객 정보, 지적재산권, 재무 데이터 등 기밀 파일을 BitLocker로 암호화하는 일이 일반적입니다. 이번 YellowKey 취약점 공개는 보안 책임자들에게 즉각적인 대응 필요성을 시사하며, 단일 취약점으로 전체 보안 체계가 흔들릴 수 있음을 보여줍니다.

또 한편으로, 보안 전문가들은 이번 공개가 벤더와의 충분한 조율 없이 이뤄져 악의적 행위자에게 공격 기회를 주는 비책임적 공개였다는 점도 지적하고 있습니다.

마이크로소프트 대응 및 향후 전망

마이크로소프트는 2024년 6월 현재 해당 취약점들에 대한 공식 패치를 제공하지 않은 상태입니다. 회사는 취약점 존재를 인지하고 조사 중이며, 조만간 긴급 패치를 준비할 것으로 전망됩니다. 보안 업계는 마이크로소프트가 다음 보안 패치에서 신속한 조치를 내놓을지 주목하고 있습니다.

대응 방안과 실천권고

현재 사용자와 기업이 취할 수 있는 조치는 다음과 같습니다. 첫째, BitLocker를 사용할 때 TPM+PIN 같은 추가적 인증을 활성화해 보호 우회 가능성을 낮추세요. 둘째, 의심스러운 파일 실행이나 자동화된 스크립트 차단 등 엔드포인트 솔루션 탐지 규칙을 강화해야 합니다.

셋째, 중요한 데이터에 대해서는 파일 단위 암호화 등 이중 암호화 정책을 도입해 공격 시 피해를 최소화하세요. 넷째, 마이크로소프트의 공식 보안 공지와 최신 패치 일정을 수시로 확인하고, 패치가 나오는 즉시 적용할 준비를 해두는 것이 중요합니다. 마지막으로, 침입 탐지 시스템(IDS), 네트워크 트래픽 모니터링으로 비정상 접근이 감지될 경우 즉각 대응할 수 있는 체계를 갖춰야 합니다.

이번 YellowKey와 GreenPlasma 이슈는 소프트웨어 보안의 지속적 중요성과, 제로데이 취약점 대응이 얼마나 중요한지를 새삼 일깨워주고 있습니다. 모든 사용자는 한시라도 빨리 대응책을 실행에 옮기는 것이 무엇보다 중요합니다.

  • PoC의 실제 악용 위험성 주시 및 신속 대응 필요
  • 추가 보안 장치 및 정책 강화로 우회 가능성 감소
  • 기업·개인 모두 보안 뉴스 및 공식 패치 모니터링 필수

TAG : BitLocker 우회, 제로데이 취약점, YellowKey, GreenPlasma, Windows 보안, 암호화 무력화, 권한 상승 공격, 마이크로소프트 패치, 사이버보안

댓글 남기기