윈도우 공격도구 유출 한 달 전에 이미 패치 마쳐
NSA 귀띔설부터 MS가 해킹그룹에 대가 지불했다는 소문도

[보안뉴스 오다인 기자] 마이크로소프트(MS)는 지난 주 셰도우 브로커스(Shadow Brokers)가 윈도우 익스플로잇을 유출하기 전에 이미 패치가 끝났다고 밝혔다.

지난 금요일, 해킹 그룹 셰도우 브로커스는 미국 국가안보국(NSA) 소유로 알려진 윈도우 익스플로잇을 공개했다. 앞서 수개월 전, 이 그룹은 윈도우 익스플로잇 데이터베이스 판매를 노렸지만 마땅한 구매자들을 찾는 데 실패했다.

최근 셰도우 브로커스가 공개한 자료를 보면 NSA가 국제 은행 간 시스템인 SWIFT에 접근한 것으로 드러나 논란이 일고 있다. NSA가 은행들끼리 SWIFT를 통해 어떤 메시지를 주고받았는지 감시했을 가능성이 있기 때문이다. 

또한 익스플로잇이 처음 공개된 당시, 윈도우 운영체제가 공격에 취약할 것이라는 보고가 많이 발표됐다. 이에 지난 4월 14일, MS는 셰도우 브로커스에 의해 공개된 익스플로잇을 검토했으며 대부분이 이미 앞선 3월 업데이트에서 다뤄졌다고 자사 블로그를 통해 밝혔다.

MS보안대응센터(MSRC)의 필립 미스너(Philip Misner)는 “다양한 윈도우 공격 방법들이 공개되면서 자신도 위험에 처한 것 아니냐는 고객들의 문의가 있었다”며 “MS 엔지니어들이 공개된 익스플로잇들을 면밀히 조사한 결과, 대부분의 취약점들을 이미 패치한 바 있었다”고 말했다.

MS가 패치했다고 밝히지 않은 세 가지 익스플로잇은 현재 MS가 공식적으로 지원을 해주는 운영체제와 애플리케이션에서는 별다른 위협이 되지 않는다. 즉, 윈도우 7 및 상위 버전, 익스체인지 2010 또는 상위 버전을 사용할 때, 아무런 위험이 없다는 것이다. 윈도우 7이나 익스체인지의 이전 버전을 사용하는 사람에 대해서는 업그레이드를 권고했다.

한편, 전문가들은 이번에 공개된 익스플로잇과 MS가 3월에 진행한 패치가 우연이라기엔 너무도 유사하며, 어떻게 MS가 유출 한 달 전에 해당 사실을 파악했는지에 대해 의심하고 있다. 기술 전문지 아스 테크니카(Ars Technica)는 NSA가 MS에 귀띔해줬거나 비밀리에 MS가 셰도우 브로커스에 돈을 지불했을 것이라고 의심하는 전문가도 있다고 보도했다.

MS는 본 취약성을 초기에 어떻게 탐지했는지에 대해서는 밝히지 않았으나 해당 공격에 대한 정보를 정부기관으로부터 입수한 것은 아니라고 말했다. 그러면서 로이터 통신을 통해 “셰도우 브로커스가 공개한 자료와 관련해서 기자들을 제외한 그 누구도 우리에게 연락하지 않았다”고 말했다.

오바마 정권부터 미국 정부기관들이 민간 업체들에서 발견된 치명적인 보안 취약점들에 대해 경고를 통상적으로 발령하기도 했었다는 걸 생각해볼 때 MS와 NSA 사이에 정보 교류가 있었을 가능성이 있다고 로이터는 주장하기도 했다. 해외에서는 NSA가 셰도우 브로커스에 의한 정보 유출 사실을 진작부터 알고 있었지만 묵과하고 있었다는 것이 기정사실화 되고 있는 분위기이기도 하다. 

출처:http://www.boannews.com/media/view.asp?idx=54318&kind=0