MS “MBR은 오래된 기술로 구조적 한계…윈도XP 권한설정 없어 보안 취약”

방송사와 은행의 전산망을 마비시킨 악성코드 해킹이 가능했던 데는 부팅영역(MBR) 보호에 취약한 마이크로소프트(MS) 윈도 운영체제(OS)의 보안 결함도 원인이 된 것으로 나타났다.

한국마이크로소프트(MS) 관계자는 25일 연합뉴스와의 통화에서 “MBR은 윈도 이전의 OS인 MS도스(MS-DOS) 시절부터 사용한 오래된 기술”이라며 “구조적인 한계가 분명히 존재한다”고 털어놨다.

이 관계자는 이 같은 구조적 한계를 보완하기 위해 MS 윈도가 통일확장펌웨어인터페이스(UEFI)를 활용한 보안 부팅 기능을 지원하고 있다고 설명했다.

그러나 UEFI는 불과 5개월 전 출시된 최신 OS인 윈도8에 와서야 기본 설정으로 지원되기 시작했다.

이전 버전인 윈도7에서도 이 기능을 쓸 수는 있었지만 기본 설정으로까지 지원하지는 않았다.

더구나 현재까지 기업에서 가장 많이 사용하는 것으로 알려진 윈도XP 버전은 MBR 파괴를 막을 수 있는 UEFI 보안 부팅 기능이 없어 방송사·은행 해킹과 같은 수법에 속수무책으로 당할 수밖에 없는 상황이다.

이 뿐 아니라 윈도XP는 사용자에 따라 시스템 영역 수정·삭제 권한을 달리하는 기능도 지원하지 않아 이번 해킹 공격과 유사한 보안 위협에 더욱 취약한 것으로 확인됐다.

윈도비스타·윈도7·윈도8은 관리자 권한을 획득한 경우에만 MBR 영역을 수정할 수 있도록 하는 권한설정 기능이 있지만 윈도XP와 그 이전 버전에는 해당 기능이 없다는 게 MS의 설명이다.

이에 따라 윈도XP는 일단 해킹되기만 하면 해커가 따로 관리자 권한을 얻지 않아도 MBR을 파괴하거나 이 영역에 악성코드를 심는 게 가능하다.

시스템 파일들이 많은 MBR 영역은 보안 프로그램이 잘 감시하지 않는 영역이기 때문에 이곳에 악성코드를 숨겨놓으면 잘 발각되지 않는다는 문제점도 있다.

한 보안업계 관계자는 “보안 측면에서만 보면 MBR 영역을 전혀 건드릴 수 없도록 OS 차원에서 막아두는 것이 안전할 것으로 생각된다”고 밝히기도 했다.

일각에서는 출시한 지 10년이 넘은 구형 윈도XP가 아직 널리 사용되는 것이 보안 측면에서 문제라는 지적도 나온다.

한국MS 관계자는 “국내 PC의 99% 이상이 윈도 OS를 사용하고 있어 해커가 윈도 PC만 공략하는 것은 당연하다”며 “MS는 예상치 못한 취약점이나 확인하지 못한 버그에 대해 신속히 패치를 제공할 것”이라고 밝혔다.

이 관계자는 또 “사용자는 항상 보안 관련 OS 업데이트를 설치하는 것이 안전하다”며 “상대적으로 보안 취약점이 많은 윈도XP보다는 윈도7이나 윈도8 등 최신 OS를 사용하는 것이 좋다”고 덧붙였다.

연합뉴스