최근 국가 차원에서 제작된 것으로 추정되는 Flame 악성코드가 이란(Iran)을 중심으로 한 아랍 지역에서 집중적으로 발견되고 있는 것으로 보안 업체 및 언론을 통해 이슈가 되고 있습니다.
▷ <보안뉴스> 정교한 사이버 공격 가능한 신종 악성프로그램 ‘Flame’ 활동 중 (2012.6.1)
해당 악성코드는 ITU(UN 산하 국제전기통신연합) 요청으로 러시아 보안 업체 Kaspersky에서 조사를 하는 과정에서 확인되었으며, 과거 몇 년전부터 활동을 하고 있었던 것으로 정체가 밝혀지고 있는 상태입니다.
이에 따라 마이크로소프트(Microsoft)사에서는 제한적인 지역의 사이버 공격으로 전 세계적인 문제는 유발되지 않을 것으로 보고 있지만, Flame 악성코드에서 사용한 전파 기법이 다른 악성코드에서 활용될 위험성이 있다고 판단하고 있습니다.
특히 Flame 악성코드는 마이크로소프트(Microsoft)사에서 제작된 파일처럼 속이기 위해 디지털 서명을 사용하고 있으며, 해당 인증서는 오래된 암호화 알고리즘 취약점을 이용한 것으로 확인되고 있습니다.
▷ Microsoft Security Advisory (2718704) - Unauthorized Digital Certificates Could Allow Spoofing
이런 문제로 인하여 악성코드가 Microsoft Certificate Authority로부터 인증되지 않은 디지털 인증서를 얻어와 Spoof 콘텐츠, 피싱(Phishing), MITM 공격 이용되는 문제를 해결하기 위해 KB2718704 긴급 보안 패치를 오늘 공개하였습니다.
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
[영향을 받는 장치]
Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5
- Microsoft Enforced Licensing Intermediate PCA (2 certificates)
- Microsoft Enforced Licensing Registration Authority CA (SHA1)
해당 보안 패치는 Microsoft CA 인증서와 관련하여 총 3개의 디지털 서명을 취소하였으므로, Windows 운영 체제를 사용하시는 모든 사용자는 반드시 Windows Update 기능을 이용하여 제공되는 KB2718704 보안 패치를 설치하여 Windows 시스템의 인증서 해지 목록을 업데이트 하시기 바랍니다.