2024-10-08 11:10 (화)
MS, 펌웨어 문제로 비트락커 보안 업데이트 중단…수동 완화 권장
상태바
MS, 펌웨어 문제로 비트락커 보안 업데이트 중단…수동 완화 권장
  • 길민권 기자
  • 승인 2024.08.16 13:49
이 기사를 공유합니다

마이크로소프트가 비트락커(BitLocker) 암호화 기술의 주요 취약점을 해결하기 위해 배포한 보안 업데이트를 일시 중단했다. 이번 취약점(CVE-2024-38058)은 공격자가 물리적 접근을 통해 비트락커의 암호화를 우회하고 민감한 데이터를 탈취할 수 있는 심각한 보안 문제로 평가받았다. 그러나 업데이트 적용 후 일부 기기에서 펌웨어 비호환 문제로 인해 비트락커 복구 모드로 진입하는 현상이 보고되자, 마이크로소프트는 해당 업데이트를 중단하기로 결정했다.

CVE-2024-38058 취약점은 비트락커가 제공하는 암호화를 우회할 수 있는 위험한 문제다. 이를 해결하기 위해 마이크로소프트는 패치를 배포했지만, 일부 사용자들은 이 업데이트로 인해 예상치 못한 비트락커 복구 모드로 기기가 진입하는 문제를 겪었다. 이 복구 모드는 주로 하드웨어 변경과 같은 주요 시스템 변화 시에만 발생하는 것이 일반적이어서 사용자들에게 큰 혼란을 야기했다.

마이크로소프트는 펌웨어 비호환 문제를 확인하고, 2024년 8월 보안 업데이트에서 해당 문제 해결 패치를 비활성화했다. 회사는 자동 업데이트 대신 수동으로 취약점을 완화하는 방법을 권장하고 있다. 이 방법은 기기를 최대 8번 재부팅해야 하는 4단계 절차로 이루어져 있으며, 특히 시큐어 부트(Secure Boot)를 사용하는 기기에서는 한 번 적용된 변경 사항을 되돌릴 수 없다는 점에서 신중한 적용이 필요하다.

마이크로소프트는 펌웨어 비호환성의 근본 원인에 대해 구체적인 설명을 제공하지 않았지만, 사용자들에게 최신 업데이트를 설치할 것을 권장했다. 최신 업데이트에는 여러 개선 사항과 버그 수정이 포함되어 있지만, 비트락커 문제와 직접적인 연관은 없는 것으로 보인다.

해당 취약점에 대한 수동 완화를 적용하기 전에, 전문가들은 이를 충분히 테스트하고 기기에서 발생할 수 있는 모든 영향을 고려할 것을 권고했다.

보안 전문가들은 이러한 업데이트를 처리할 때 주의가 필요하다고 강조하며, 특히 비트락커와 같은 암호화 기술에서는 더욱 그렇다고 말했다. 대안으로는 비트라커와 호환 가능한 최신 펌웨어를 미리 업데이트하는 것과 정기적인 백업, 복구 키를 안전하게 저장해 두는 것이 중요하다고 권장했다.

결론적으로, 비트라커 취약점이 심각한 위협을 제기하고 있지만, 이를 해결하려는 업데이트가 불러올 수 있는 부작용 또한 신중히 고려해야 한다. 마이크로소프트의 이번 조치는 하드웨어와 소프트웨어의 호환성 문제로 인해 보안 시스템을 강화하는 과정에서 발생할 수 있는 복잡성을 잘 보여주고 있다.

전문가들은 수동 완화 절차를 널리 적용하기 전에, 통제된 환경에서 충분히 테스트할 것과 백업과 복구 키를 안전하게 보관하고, 언제든지 접근할 수 있도록 준비할 것을 강조했다. 또 비트락커와 호환 가능한 최신 펌웨어를 업데이트해 둘 것을 권고했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★