MS와 MSI가 만나 탄생하는 블루스크린, 아직 이유 밝혀지지 않아
새로운 ‘윈도 프리뷰’ 기능이 일부 MSI 머더보드에서 오류를 일으킨다. 이 때문에 윈도 프리뷰 설치를 잠시 중단하라는 권고가 나오고 있다. 아직 원인은 - 그리고 그로 인한 결과도 - 파악되지 않고 있다.
[보안뉴스 문정후 기자] 마이크로소프트의 최신 윈도 프리뷰(Windows Preview)가 MSI에서 제조한 특정 머더보드에서 버그를 발동시킨다는 경고가 나왔다. 마이크로소프트와 MSI 모두가 현재 이상 현상을 인지하고 있다고 발표한 상태이다. 여기서 말하는 이상 현상이란, 일부 컴퓨터에 최신 윈도 프리뷰를 설치하면 ‘블루스크린’이 뜨는 것을 말한다.
[이미지 = gettyimagesbank]
현재까지 마이크로소프트와 MSI는 이런 현상이 생기는 이유를 제대로 밝히지 못하고 있다. “MSI와 마이크로소프트는 지금 일부 컴퓨터에서 나타나는 UNSUPPORTED_PROCESSOR 오류를 인지하고 있으며, 오류가 나타나는 근본적인 이유를 조사하고 있습니다. 조사가 완료될 때까지 KB5029351 프리뷰 업데이트를 설치하지 마시기를 권고합니다.”
머더보드라는 부품에서도 은근 사건 사고가 자주 터진다. 지난 1월에는 수많은 서버용 머더보드들에 탑재되어 있는 BMC의 펌웨어에서 다섯 개의 취약점이 발견됐었다. 익스플로잇에 성공할 경우 인터넷을 통해 원격 접근이 가능하게 됐었다. 그러더니 5월에는 기가바이트(Gigabyte)에서 만든 머더보드 제품들 수백 개에서 백도어가 발견되기도 했었다. 기가바이트는 업데이트를 용이하게 하려고 그런 장치를 심었다고 했는데, 공격도 용이하게 만드는 결과를 낳았다.
머더보드를 노리는 사이버 공격도 이따금씩 출현한다. OS와 머더보드 사이를 연결해주는 소프트웨어인 UEFI를 노린 멀웨어가 지난 3월에도 발견된 바 있다. 블랙로터스(BlackLotus)라는 그룹이 이 멀웨어의 배후에 있었는데, 이들은 MS의 시큐어부트(Secure Boot)라는 안전 장치를 피하기 위해 UEFI를 노렸던 것으로 분석됐다. 이 공격에 대해서는 CISA가 이번 달 초에도 경고를 다시 한 번 내기도 했었다.
블루스크린 문제와 현대의 머더보드
보안 업체 에클립시움(Eclypsium)의 위협 분석 책임자인 네이트 워필드(Nate Warfield)는 “이번에 발생하는 블루스크린 문제는 장비를 사용할 수 없게 만든다는 점에서는 문제가 되지만, 보안 측면에서 문제를 일으키는 것으로 보이지는 않는다”고 설명한다. “익스플로잇을 개발하는 사람들이 자주 보는 게 블루스크린이죠. 블루스크린 자체가 보안 구멍을 나타내지는 않습니다. 그런 쪽으로는 크게 걱정할 것이 없어 보입니다.”
현대의 머더보드는 대단히 복잡한 부품이다. 온갖 기술들이 집약되어 있기 때문이다. “여러 칩들이 있고, 그 칩들 사이를 데이터가 오가도록 하는 수많은 선들이 있으며, 그 데이터의 흐름을 걸어잠그는 TPM 칩이 또 있고, OS가 잘 작동하도록 하는 UEFI가 있는가 하면 각종 드라이버들도 설치되어 있습니다. 하드웨어와 소프트웨어가 대단히 복잡하게 얽혀 있습니다.”
최근 마이크로소프트는 시큐어부트라는 걸 시스템들에 적용하고 있다. 말 그대로 시스템이 안전한 상황에서 부팅될 수 있도록 해 주는 기능이다. 사이버 공격자들이 특정 시스템에 침투한 후 지속적으로 드나들며 공격을 이어가려면 이 시큐어부트를 우회할 수 있어야 한다. “그러므로 공격에 들어가는 비용이 높아진 것이라고 할 수 있습니다. 그래서 공격자들은 OS보다 층위가 낮은 곳을 찾아 공격하는 법을 고민하고 있고, 그러면서 자연히 시선이 머더보드 쪽으로 쏠리게 되었습니다.”
머더보드, 당연한 안전성 같은 건 없다
MS와 MSI의 기술이 만나는 자리에서 발생하는 블루스크린 문제의 경우, 사용자들이 특별히 더 해야 할 일은 없는 것으로 보인다. 다만 MSI가 권고했듯이 프리뷰 기능을 잠시 사용하지 못하게 되는 것만 감수하면 된다. MS와 MSI가 조사 결과와 해결책을 발표할 경우, 그에 따라 조치를 취하게 될 수도 있다.
“이번 사건도 그렇고, 그 전에 일어났던 다른 사건들을 통해서 ‘머더보드가 그냥 두어도 안전하게 유지되는 부품이 아니다’라는 걸 인지하는 게 중요합니다. 그러므로 시큐어부트와 같은 안전 옵션을 항상 활성화시킬 수 있도록 하는 게 좋습니다. 2023년부터는 시큐어부트가 모든 머더보드 보호의 최소한의 안전 장치가 되어야 하겠습니다. 2022년 말까지도 시큐어부트 없이 판매되는 머더보드가 있었습니다.” 워필드의 설명이다.
사용자 기업들에서도 머더보드를 중요 디지털 자산으로 잡아 세심하게 관리할 필요가 있다고 워필드는 설명을 잇는다. “노트북 껍데기에 써 있는 브랜드가 모든 걸 설명해주지 않습니다. 그 안에 들어있는 머더보드는 완전히 다른 회사의 것인 경우가 대부분이죠. 펌웨어도 마찬가지고요. 이런 모든 것들을 낱낱이 알고 있는 게 머더보드 안전의 첫걸음입니다.”
문제가 될 시 삭제 하겠습니다.