전체메뉴

[애플경제 이윤순 기자] 새로운 Windows 취약점으로 인해 수백만 대의 기기에서 앞으로도 지난번 크라우드스트라이크 버그(CS 버그 사태)에 의한 먹통 사태, 즉 블루 스크린 오브 데스(Blue Screen of Death)가 발생할 수 있다는 경고가 나와 우려를 더하고 있다.

13일 사이버보안업체 ‘Fortra’에 따르면 해커들은 윈도우 취약점을 악용, 반복적으로 지난번 ‘CS버그’ 사태가 그랬듯이 기기를 충돌시키고, BSOD를 유발할 수 있다는 지적이다.

이에 따르면 해커들은 새로운 윈도우 취약점을 악용, 복구할 수 없는 기기 간 불일치를 유도하고, 대상이 된 시스템을 반복적으로 충돌시킬 수 있다는 것이다. 특히 ‘Fortra’ 측은 윈도우의 공통 로그 파일 시스템(CLFS.sys) 드라이버에서 그 빌미가 될만한 취약점을 발견한 것으로 전해졌다.

보안업체 ‘Fortra’, 취약점 ‘CVE-2024-6768’ 발견

이 회사가 블로그를 통해 12일에 공개한 취약점 ‘CVE-2024-6768’은 입력 데이터에서 지정된 양에 대해 충분치 못한 검증으로 인해 발생한 것으로 알려졌다. 지난 번엔 이로 인해 복구할 수 없는 불일치가 발생, ‘KeBugCheckEx’ 함수가 트리거되어 악명 높은 BSOD가 블루 스크린이 발생했다.

또 ‘Fortra’가 개발한 개념 증명(PoC)에 따르면 윈도우 공통 로그 파일 시스템에서 사용하는 로그 파일 형식인 .BLF 파일 내에서 특정 값을 조작하면, 권한이 없는 사용자가 대상 시스템을 충돌시킬 수 있는 것으로 나타났다. 회사측은 “공통 로그 파일 시스템(CLFS.sys)에 대한 이전의 일부 연구 프로젝트에 의하면, 모두 원격 코드 실행(RCE)을 달성할 수 있었다”고 경고하기도 했다.

다만 낮은 수준의 계정 권한만 필요하고 공격 복잡도가 낮은 것임에도 불구하고, 윈도우 취약점 CVE-2024-6768은 심각도 기준(CVSS)에서 6.8로 평가된 중간 심각도 보안 결함을 보여, 공격자가 이를 악용하려면 로컬 액세스가 필요하기 때문일 수도 있다.

‘Fortra’는 블로그를 통해 “이 문제가 모든 버전의 윈도우에 영향을 미치며, 모든 업데이트가 적용된 최신 버전의 윈도우 10 및 11까지 영향을 미친다”고 경고했다.

회사측은 소스가 포함된 기능적 PoC(자격증명)와 제작된 ‘.BLF’ 파일을 자체 깃허브에 공개, 사용자들에게 관련 취약점을 자세히 소개, 만일의 사태에 대비하도록 했다.

민간단체, CS사에게 ‘역대 최악 실패상’도

이런 소식이 블로그와 언론매체 등을 통해 전해지면서 CS버그의 악몽을 잊지못하는 산업계로선 긴장하지 않을 수 없다. 그런 가운데 사태의 장본인인 크라우드스트라이크사는 자숙하며, 몸을 한껏 낮추고 있다. 최근에는 크라우드스트라이크사에게 이른바 ‘지구촌 최악의 실패를 기록함’이란 취지의 ‘실패상’이 주어져 얘깃거리가 되었다. 본래 독서와 문학 분야 시상제도인 ‘Pwine Award’는 이처럼 “가장 엄청난 실패”를 기록한 회사에게 ‘실패상’을 줌으로써 그런 사태가 재발하지 않도록 교훈을 주기 위한 것이라고 밝혔다.

주요 외신에도 일제히 보도가 된 ‘실패상’ 수여식엔 특히 크라우드스트라이크의 대표이사인 마이클 센토나스도 참석해 화제가 되었다. 그는 기꺼이 상을 받은 후 “본사가 저지른 실수를 인정하고 개선하기 위해 기꺼이 상을 받았다”며 “어떤 잘못을 하든간에 실수를 먼저 인정하는 것이 중요하다”고 말했다. 이를 전한 현지 매체들은 이같은 CS사의 모습에 “이번 사태처럼 끔찍한 잘못을 저질렀을 때 그것을 인정하는 것이 매우 중요하다”면서 “CS사는 실수를 인정함으로써 다른 회사도 교감으로 삼을 만큼, 긍정적이고 투명한 접근 방식을 취하고 있다”고 높이 평가했다. CS사는 이번에 받은 ‘실패상’을 자사에 게시하고, 임직원들이 수시로 보면서 두고두고 교훈으로 삼겠다는 입장이다.