2011년 이후 출시된 썬더볼트(Thunderbolt)가 설치된 모든 컴퓨터에 대해 공격자가 암호화된 드라이브 및 메모리에서 데이터를 빠르게 훔쳐낼 수 있는 9가지의 공격 시나리오가 공개됐다.

네덜란드 보안연구원 비외른 루이텐베르크는 지난주 발표한 보고서에서 썬더스파이(Thunderspy)로 명명한 공격이 사용자가 무인 컴퓨터 잠금, 보안 부팅 설정, 강력한 BIOS 사용 및 운영 체제 계정 암호, 전체 디스크 암호화 같은 가장 좋은 보안 대처를 했더라도 작동할 수 있다고 경고했다.

마이크로소프트는 썬터볼트3에 대해 직접 메모리 접근(DMA) 공격 취약성에 대한 우려로 서피스 기기에 이를 포함시키지 않았었다. 일부 윈도우10 OEM은 썬더볼트를 채택했으며 2011년 이후 모든 애플 맥 컴퓨터에는 썬더볼트가 포함되어 있다.

이 기술은 PCIe 장치인 썬더볼트 컨트롤러에 DMA가 있어 공격자가 연결된 주변 장치를 통해 시스템 메모리에 접근할 수 있다. 이 위험은 맥, 리눅스, 윈도우에 영향을 미치는 2019년 공개된 썬더크랩(Thunderclap) 결함으로 입증되었다.

그러나 루이텐베르크는 썬더볼트가 사용자를 속여서 악의적 장치를 신뢰할 수 있는 장치로 받아들이는데 의존하는 반면 썬더스파이는 썬더볼트 하드웨어 및 프로토콜 보안을 손상시킨다는 것에서 다르다고 설명했다.

썬더볼트가 장착된 모든 컴퓨터가 썬더스파이에 취약한 반면, 썬더볼트 기술을 개발하는 인텔은 이 공격은 커널 DMA 보호기법으로 운영체제 레벨에서 보호된다고 설명한다. 그러나 이 기술은 2019년 이후 판매된 컴퓨터에 제한된다.

한편 인텔과 애플도 썬더 스파이에 대한 해결책을 제공하지 않기로 결정했다.

보다 상세한 내용은 해당 보고서(보고서 클릭)를 참고하면 된다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com