오늘의 실시간 이슈 키워드는 MSI에 대한 주제입니다. 2023-05-19 04시, 현재 시그널 실시간 검색어에 5위를 기록하고 있습니다. 내용을 짧게 요약드리겠습니다.
MSI UEFI 서명 키 유출로 공급망 공격에 노출된 하드웨어 제조업체
MSI(Micro-Star International)는 하드웨어 제조업체로 유명하다. 그러나 최근 랜섬웨어 공격으로 인해 MSI의 UEFI 서명 키가 유출되었다는 소식이 전해졌다. UEFI 서명 키는 MSI의 펌웨어 업데이트를 인증하는 역할을 하는데, 이 키가 유출되면 악의적인 업데이트를 푸시할 수 있는 가능성이 있다. 이는 공급망 공격의 위험을 높이는 요인이다.
MSI는 4월에 Money Message 랜섬웨어 그룹에 의해 해킹당했다고 밝혔다. 이 그룹은 MSI의 개인 암호화 키, 소스 코드, 기타 데이터를 담은 스크린샷을 공개했다. 그러나 MSI는 유출된 키에 대해서는 언급하지 않았다. 보안 연구자인 Alex Matrosov는 Money Message 사이트에서 공개된 데이터를 분석한 결과, 두 개의 개인 암호화 키가 포함되어 있음을 발견했다. 그 중 하나는 MSI의 펌웨어 업데이트를 서명하는 키였다.
Matrosov는 이러한 키의 유출은 매우 심각한 보안 문제를 야기할 수 있다고 말했다. MSI는 다른 하드웨어 제조업체들처럼 자동 패치 프로세스나 키 폐기 기능을 제공하지 않기 때문에, 유출된 키를 차단할 수 있는 방법이 없다고 설명했다. 따라서 MSI와 그 고객들은 실제로 궁지에 몰린 상황이라고 평가했다.
공급망 공격은 지난 10년 동안 여러 차례 발생하여 수천 명의 사용자들에게 악성 페이로드를 전달한 적이 있다. 예를 들어 2019년에는 SolarWinds라는 클라우드 기반 네트워크 관리 서비스의 소프트웨어 빌드 및 배포 시스템이 해킹당해, 정상적으로 서명된 업데이트를 설치한 사용자들이 감염되었다. MSI의 경우에도 유사한 시나리오가 발생할 수 있으므로, 이 문제에 대해 신중하게 대응해야 한다고 Matrosov는 강조했다.
잡학다식 일기 블로그를 구독하시면, 실시간 이슈에 대해 빠르게 퀄리티 높은 분석을 얻어가실 수 있습니다. 여러분의 구독버튼은 블로그 운영에 큰 힘이 됩니다. 감사합니다 :)
