물리적 접근만으로 BitLocker 보호 무력화
윈도우 11 시스템에 물리적으로 접근할 수 있는 공격자가 기본 BitLocker 암호화 보호 기능을 몇 초 만에 무력화하고 암호화된 드라이브에 완전 접근할 수 있는 제로데이 취약점이 발견됐다. 이 취약점은 ‘YellowKey’라는 이름으로 알려져 있으며, 연구자 ‘Nightmare-Eclipse’에 의해 이 주의 초에 공개되었다.
BitLocker의 핵심 보호 기능 붕괴
BitLocker는 마이크로소프트가 제공하는 전체 볼륨 암호화 기술로, 디스크 내용을 복호화 키 없이 접근할 수 없도록 보호한다. 이 키는 신뢰할 수 있는 플랫폼 모듈(TPM)이라는 하드웨어에 안전하게 저장된다. 특히 정부 및 기업용 시스템에서 필수적으로 사용되는 BitLocker는 데이터 보안을 위해 필수적인 기술로 여겨져 왔다.
그러나 YellowKey 취약점은 이러한 BitLocker의 기본 보호 체계를 무력화하는 것으로 확인됐다. 공격자는 물리적 접근만으로 암호화된 드라이브에 접근할 수 있으며, 이는 조직의 데이터 보안에 심각한 위협으로 작용할 수 있다.
YellowKey 취약점의 작동 원리
YellowKey는 FsTx 폴더라는 사용자 정의 폴더를 기반으로 동작한다. 이 폴더는 트랜잭셔널 NTFS(Transactional NTFS)와 연관된 것으로, 마이크로소프트가 파일 작업에 ‘원자적 트랜잭션’을 제공하기 위해 개발한 기술이다. 이 기술을 악용하면 공격자는 파일 시스템의 무결성을 손상시키고 BitLocker의 보호 메커니즘을 우회할 수 있다.
트랜잭셔널 NTFS는 개발자들이 파일 작업 시 일관성을 유지할 수 있도록 돕지만, 이 기능이 악용될 경우 시스템 보안에 치명적인 영향을 미칠 수 있다. YellowKey는 이러한 트랜잭션 기반의 약점을 공격하여 BitLocker의 보호 기능을 무력화하는 것이다.
공격 시나리오
- 물리적 접근 가능성: 공격자는 대상 시스템에 물리적으로 접근할 수 있어야 한다. 이는 USB 드라이브 삽입, 키보드 연결 또는 시스템의 물리적 조작을 포함한다.
- 즉각적인 접근: 공격자는 시스템에 접근한 후 몇 초 내에 암호화된 드라이브에 접근할 수 있다.
- 데이터 유출 위험: BitLocker 보호가 무력화되면 민감한 데이터가 노출될 위험이 있다.
조직의 대응 방안
이 취약점은 아직 패치가 나오지 않은 상태이므로, 조직은 다음과 같은 대응책을 고려해야 한다.
- 물리적 접근 통제 강화: 시스템에 대한 물리적 접근을 엄격히 통제해야 한다. 예를 들어, 데이터 센터 및 사무실의 접근 권한을 제한하고, 보안 카메라를 설치하는 등의 조치를 취할 수 있다.
- BitLocker 설정 강화: 기본 BitLocker 설정을 넘어 추가적인 보호 조치를 고려해야 한다. 예를 들어, TPM 2.0 + PIN 결합 사용이나, USB 기반 키를 추가하는 방법 등이 있다.
- 정기적인 보안 점검: 시스템의 보안 상태를 정기적으로 점검하고, 새로운 취약점에 대한 정보를 지속적으로 모니터링해야 한다.
- 사용자 교육: 직원들에게 물리적 보안 및 사이버 보안의 중요성을 교육하고, 의심스러운 활동에 대한 보고를 장려해야 한다.
마이크로소프트의 대응은?
현재까지 마이크로소프트는 YellowKey 취약점에 대한 공식적인 패치를 발표하지 않았다. 그러나 보안 연구자들과의 협력을 통해 신속한 해결책을 마련할 것으로 예상된다. 사용자들은 마이크로소프트의 보안 업데이트 알림을 주시하고, 가능한 한 빨리 최신 보안 패치를 적용해야 한다.
“YellowKey는 BitLocker의 기본 보호 체계를 완전히 무너뜨리는 취약점입니다. 조직은 물리적 접근 통제와 추가적인 암호화 조치를 통해 데이터 보안을 강화해야 합니다.” — 보안 전문가 A씨
결론
YellowKey 취약점은 윈도우 11 시스템의 BitLocker 보호 기능을 무력화하는 심각한 보안 위협으로 부상했다. 물리적 접근만으로도 암호화된 드라이브에 접근할 수 있는 이 취약점은 정부 및 기업용 시스템에서 큰 위험으로 작용할 수 있다. 조직은 신속한 대응과 추가적인 보안 조치를 통해 데이터 보안을 강화해야 한다.
관련 기사
오픈AI, 챗GPT에 은행 계좌 연결 기능 도입…개인 금융 정보 접근
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
해킹 쌍둥이 형제, 해고 후Teams 녹화본에 범죄 자백 담기
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
브라질 규제기관 ‘안테트’ 실수로 공개한 엑스박스 엘리트 3 컨트롤러
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
마이크로소프트, 클로드 코드 라이선스 대량 중단… ‘코파일럿 CLi’로 전환
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
리눅스 개발자들, 연령 제한 인터넷에 맞서고 있다
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
마이크로소프트, Xbox 클라우드 게임용 소형 컨트롤러 공개…Wi-Fi 직접 연결로 지연 시간 최소화
It reportedly uses Wi-Fi to directly connect to the Xbox Cloud Gaming service, for lower latency.
맥용 ChatGPT 데스크톱 앱, 보안 침해 시도 확인…개인정보 유출 증거 없어
OpenAI found no evidence that user data was accessed.
마이크로소프트, Xbox 클라우드 게이밍 전용 Wi-Fi 컨트롤러 유출…브라질 규제기관에서 확인
I revealed earlier this year that Microsoft was working on a new Xbox controller that includes Wi-Fi to connect direct to Xbox Cloud Gaming servers. I...