최근 사이버보안 및 인프라 보안국(CISA)이 발표한 지침에 따라 미국 연방 민간 행정부(FCEB) 기관들은 마이크로소프트 스트리밍 서비스에서 발견된 심각한 취약점에 대비하여 윈도우 시스템을 강화하라는 지시를 받았다.
이 조치는 공격자가 사용자 상호 작용 없이 시스템 수준으로 권한을 상승시킬 수 있는 CVE-2023-29360의 악용으로 인한 위협에 대응하기 위한 조치다.
트렌드마이크로 제로 데이 이니셔티브를 통해 보고한 이 취약점은 MSKSSRV.SYS 구성 요소 내의 신뢰할 수 없는 포인터 참조 거부 취약성에서발생한다. Microsoft는 2023년 6월 화요일 패치에서 이 결함을 해결했지만, 3개월 후 깃허브에 개념 증명 익스플로잇 코드가 등장하면서 악용 가능성에 대한 우려가 제기되었다.
2021년 11월에 발표된 CISA의 운영 지침(BOD 22-01)은 연방 기관이 Windows 시스템을 즉시 패치하도록 의무화하고있다. 기관은 이 지침이 발표된 후 3주 이내에 이러한 보안 업데이트를 구현해야 하며, 마감일은 3월 21일로 정해져있다. 이를 준수하지 않을 경우 해당 기관은 사이버 보안 위험에 노출될 수 있다.
CVE-2023-29360이 랜섬웨어 공격과 관련이 있다는 증거는 없지만, 악의적인 공격자들의 행동으로 인해 위협 환경은 더욱 악화되고있다. 사이버 보안 회사 체크포인트는 2023년 8월부터 라즈베리 로빈 멀웨어가 이 취약점을 악용하고 있다고 밝혔다. 주로 USB 드라이브를 통해 웜과 같은 전파 기능을 가진 것으로 알려진 이 멀웨어는 전 세계 조직에 심각한 위협이 되고있다.
2021년 9월에 처음 발견된 라즈베리 로빈은 EvilCorp 및 Clop 랜섬웨어 조직을 비롯한 다양한 사이버 범죄 집단과 연관되어있다. Microsoft가 2022년 7월 다양한 부문에 걸쳐 수백 개의 조직 네트워크에 침투한 라즈베리 로빈을 인정한 것은 상황의 심각성을 잘 보여준다.
한국 정부 및 민간 조직 모두 CVE-2023-29360으로 인한 위험을 완화하기 위해 보안 패치를 우선적으로 적용해야 안전할 수 있다.