바이오스(BIOS)는 메인보드 롬에 탑재된 프로그램으로 운영체제가 시작하기 전 키보드와 마우스, CPU 등에 대한 제어를 한다. 그런데 이런 바이오스를 2분 안에 해킹할 수 있는 취약점이 밝혀져 눈길을 끈다.
바이오스는 이제껏 미 국가안보국 NSA 같은 고급 해킹 기술이나 시설을 보유한 기관이 아니면 해킹할 수 없는 대상이었다. 하지만 바이오스 보안 관련 조사를 실시한 레그바코어(LegbaCore)에 따르면 이번에 발견된 취약점을 이용하면 해킹에 대한 지식이 조금만 있어도 누구나 공격이 가능하다고 한다.
바이오스는 PC를 부팅해 운영체제를 불러오는 데 필요한 프로그램으로 일반 백신 소프트웨어로 스캔하지 않는다. 일단 악성코드에 감염되면 사용자가 발견하기 어려운 것. 더 귀찮은 건 바이오스가 PC 부팅 전 작동하는 프로그램을 위해 운영체제를 초기화해도 악성?드가 삭제되지 않을 수 있다는 것이다.
연구팀은 지난 3월 18∼20일까지 캐나다 벤쿠버에서 열린 캔섹웨스트(CanSecWest) 컨퍼런스 기간 중 바이오스 위험성을 알리는 프레젠테이션을 발표하고 이 중 에이서나 MSI, HP, 에이수스, 기가바이트 PC에 대해 바이오스 취약점을 악용한 공격이 가능하다는 점을 직접 시연했다.
시연에선 PC마다 바이오스를 악성코드에 감염시켰는데 놀랍게도 공격에 걸린 시간은 1시간이었다.
보통 해커가 피싱 메일을 통해 공격 코드를 보내거나 물리적으로 시스템에 접근하는 2가지 공격 패턴을 이용해 악성코드를 보낸다고 생각할 수 있다. 만일 해커가 사용자 PC 시스템에 접근할 수 있다면 악성코드를 보내는 데 걸리는 시간은 2분 이하라고 한다. 이번에 발견된 취약점은 전 세계에 있는 대부분 PC에 탑재된 바이오스에 존재한다. 일반 사용자 대부분은 바이오스 존재조차 모르고 있는 만큼 취약성을 수정하는 패치가 배포된 경우라도 배포된 패치를 적용할 가능성이 낮다는 게 문제다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com