랜섬웨어뉴스

레노버, 델, HP 등 전통 하드웨어(HW) 제조사가 만든 PC 및 기기 내 구성 부품들이 사이버 공격에 취약한 것으로 나타났다.

통상 이들 기업은 하청업체에게 와이파이 어댑터, USB 허브, 트랙패드, 카메라 등 제조를 맡긴다. 여기서 만들어진 장치 대부분이 인증·서명되지 않은 펌웨어를 지닌 상태로 PC 등 완성품에 쓰이면서, 결과적으로 사용자 보안이 뚫릴 수 있다는 지적이다.

20일 보안기업 에클립시움(Eclypsium)은 '위험한 주변장치(Perilous Peripherals)' 보고서를 통해 PC 등 기기의 펌웨어 취약점 문제를 지적했다.

감염된 펌웨어를 통해 데이터 유출, 기기 운영 방해, 랜섬웨어 전달 등 최종 사용자 단을 타깃으로 하는 공격 가능성도 거론했다. 

릭 알테르 에클립시움 수석 엔지니어는 "소비자가 서명되지 않은 펌웨어를 찾고 해결하는 데 도움이 되는 보안 도구는 없다"며 "바이러스 검색, SW 업데이트 등과 같은 기본 수칙을 지키는 게 우선"이라고 강조했다.

이어 "그러나 이러한 방법도 서명되지 않은 펌웨어를 악용해 시스템을 손상시키는 공격자로부터 사용자를 완벽히 보호해주지 못한다"며 "펌웨어 관련 공격은 일반 소비자 보다는 민감한 데이터나 인프라를 갖춘 대규모 조직을 대상으로 해 해당 조직의 보안팀과 논의가 요구된다"고 덧붙였다. 

[ 아이뉴스24 ] 최은정 기자​​원문보기