펌웨어 취약점 악용한 공격…"내 노트북이 위험하다"

[아이뉴스24 최은정 기자] 레노버, 델, HP 등 전통 하드웨어(HW) 제조사가 만든 PC 및 기기 내 구성 부품들이 사이버 공격에 취약한 것으로 나타났다.

통상 이들 기업은 하청업체에게 와이파이 어댑터, USB 허브, 트랙패드, 카메라 등 제조를 맡긴다. 여기서 만들어진 장치 대부분이 인증·서명되지 않은 펌웨어를 지닌 상태로 PC 등 완성품에 쓰이면서, 결과적으로 사용자 보안이 뚫릴 수 있다는 지적이다.

펌웨어는 일반적으로 HW를 제어하는 마이크로 프로그램을 뜻한다. 소프트웨어(SW)와 비슷하나 HW와 밀접한 관계를 가지고 있다는 점에서 일반 응용SW와는 구분된다.

20일 보안기업 에클립시움(Eclypsium)은 '위험한 주변장치(Perilous Peripherals)' 보고서를 통해 PC 등 기기의 펌웨어 취약점 문제를 지적했다.

보고서는 "주변장치의 펌웨어가 정품인지, 신뢰할 수 있는지 여부를 확인할 방법이 없다"며 "취약한 펌웨어에 악의적이거나 취약한 이미지를 삽입하는 등 공격이 가능하다"고 강조했다.

감염된 펌웨어를 통해 데이터 유출, 기기 운영 방해, 랜섬웨어 전달 등 최종 사용자 단을 타깃으로 하는 공격 가능성도 거론했다.

보고서에 따르면 에클립시움 연구원들은 레노버 랩탑 '씽크패드 X1 카본 6세대(ThinkPad X1 Carbon 6th Gen)'에 악성코드를 실행할 수 있는 것으로 확인됐다. 펌웨어 업데이트가 되지 않은 랩톱 PC의 터치패드를 통한 방식이다. 해당 터치패드 제조업체인 시냅틱스(Synaptics)는 펌웨어 관련 암호화 서명을 확인하지 않는 것으로 조사됐다.

또 델 'XPS 15 9560' 모델 랩톱도 이런 방식의 가상 공격이 가능했다. 연구원들이 킬러와이어리스(Killer Wireless)에서 제조한 와이파이 어댑터의 펌웨어를 조작하는 방식으로 PC 공격을 시연한 것.

에클립시움은 이 같은 결과를 퀄컴과 마이크로소프트(MS)에 전달하기도 했다. 퀄컴은 칩셋과 드라이버를 킬러와이어리스에 제공하고 있으며 MS는 해당 장치의 서명을 확인하고 있다.

이 외 HP '스펙터 x360 컨버터블 13-ap0xxx' 랩톱 모델에 탑재된 '와이드 비전 FHD 카메라'도 취약한 것으로 나타났다. 카메라의 펌웨어 업데이트가 암호화되지 않았으며, 제작시 진본성 확인도 없었다는 것.

릭 알테르 에클립시움 수석 엔지니어는 "소비자가 서명되지 않은 펌웨어를 찾고 해결하는 데 도움이 되는 보안 도구는 없다"며 "바이러스 검색, SW 업데이트 등과 같은 기본 수칙을 지키는 게 우선"이라고 강조했다.

이어 "그러나 이러한 방법도 서명되지 않은 펌웨어를 악용해 시스템을 손상시키는 공격자로부터 사용자를 완벽히 보호해주지 못한다"며 "펌웨어 관련 공격은 일반 소비자 보다는 민감한 데이터나 인프라를 갖춘 대규모 조직을 대상으로 해 해당 조직의 보안팀과 논의가 요구된다"고 덧붙였다.