뉴스31. 취약점 진단 도구 ‘Nessus’의 역습... 윈도우 에이전트에서 보안 결함 노출

기사 요약:

기업용 취약점 진단 플랫폼인 테너블(Tenable)의 윈도우용 ‘네서스 에이전트’에서 시스템 권한을 탈취당할 수 있는 보안 결함이 발견했다.

1. 윈도우용 네서스 에이전트에서 공격자가 시스템 최고 권한으로 악성 코드를 실행할 수 있는 결함이 노출되었다.
2. 공격자가 가짜 정션(파일 경로 리다이렉션)을 만들어 서비스가 중요한 시스템 파일을 삭제하도록 유도한다.
3. 파일 삭제 후 악성 페이로드를 삽입해 일반 관리자보다 높은 시스템 컨텍스트 권한을 확보하고, 루트킷을 설치해 재부팅 후에도 시스템을 장악한다.
4. 해당 에이전트는 기업의 민감한 서버에 설치되어 있어, 공격 시 기업 전체의 보안 체계가 무너질 위험이 있다.
5. 테너블은 문제를 해결한 11.1.3 버전을 배포했으며, 보안 관리자들에게 고부가가치 자산을 중심으로 즉각적인 업데이트를 촉구했다.

개인 의견:

공격자가 이 권한을 손에 넣으면 보안 도구조차 감지하지 못하는 '루트킷'을 심을 수 있다는 대목에서, 왜 보안 전문가들이 '업데이트'를 강조하는 이유를 다시금 되새길 수 있었다. 완벽한 보안은 없고, 결국 신뢰받는 도구일수록 그 무결성을 끊임없이 의심하고 관리해야 한다는 것을 느꼈다.

 

<용어 정리>

네서스 에이전트(Nessus Agent): 기업 내 수많은 컴퓨터와 서버에 설치되어 보안상 취약한 부분이 없는지 실시간으로 점검하는 '보안 감시관' 역할을 하는 소프트웨어다.

정션(Junction): 윈도우에서 특정 폴더를 다른 폴더로 연결해 주는 '폴더 전용 지름길'입니다. 아주 오래전 윈도우 버전부터 지원해 온 방식. 시스템은 정션을 가짜 경로가 아닌 실제 존재하는 로컬 폴더처럼 인식하기 때문에, 프로그램들이 이 경로가 진짜인지 링크인지 구분하지 못하고 속아 넘어가기 쉽다는 특징이 있다.

심볼릭 링크: 폴더뿐만 아니라 파일도 개별적으로 연결할 수 있으며, 내 컴퓨터를 넘어 네트워크상의 다른 서버 경로까지 연결할 수 있는 강력한 기능을 갖추고 있다.

권한 상승(Privilege Escalation): 일반 사용자 계정으로 침입한 공격자가 시스템 설계상의 허점을 이용해 관리자(Administrator)나 시스템 전체를 통제할 수 있는 더 높은 권한을 얻어내는 과정이다.

시스템 컨텍스트(System Context): 윈도우 OS에서 가장 높은 단계의 실행 권한이다. 우리가 흔히 아는 '관리자 권한'보다 상위에 있으며, 운영체제의 핵심 기능을 마음대로 수정하거나 삭제할 수 있다.

페이로드(Payload): 공격자가 시스템에 침투한 후 실질적으로 실행하고자 하는 '악성 기능' 그 자체를 의미한다. 데이터 파괴, 정보 유출 등 구체적인 공격 내용이 담겨 있다.

루트킷(Rootkit): 시스템 깊숙이 숨어들어 자신과 악성 코드의 존재를 감추고, 컴퓨터가 재부팅되어도 해킹 상태를 유지할 수 있도록 돕는 도구 집합이다.

 

뉴스 링크: https://www.boannews.com/media/view.asp?idx=143402&page=1&kind=3