마이크로소프트의 인터넷 익스플로러는 인터넷의 역사에서 빼놓을 수 없는 이름이다. 넷스케이프를 이기고 부동의 시장 1위 자리에서 내려올 줄 몰랐다가, 이제는 낡은 시대의 대명사가 되어 공식적으로 유물의 반열에 올랐다. 하지만 아직 관짝에 못질이 끝난 건 아니다.
[보안뉴스 문가용 기자] 마이크로소프트가 공식적으로 인터넷 익스플로러의 지원을 종료했다. 이로써 27년에 처음 탄생해 짧지 않은 기간 브라우저 시장의 왕좌에서 군림했던 애플리케이션 하나가 역사책에 이름을 새기게 되었다. 하지만 의외로 묘비에까지 이름을 새길 때는 아닌 것으로 보인다. 여전히 인터넷 익스플로러를 버리지 못하는 사람들이 제법 있을 것으로 예상되기 때문이다.
[이미지 = utoimage]
MS도 인터넷 익스플로러를 놓지 못하는 사용자들이 많을 것을 알아서였는지 MSHTML 혹은 트라이던트(Trident)라고 불리는 브라우저 엔진을 2029년까지 윈도 11에 유지시키기로 결정했다. 그렇기 때문에 에지 브라우저로 전환하려는 기업들이 ‘인터넷 익스플로러 모드’를 사용할 수 있게 됐으며, 이는 사실상 인터넷 익스플로러가 아직은 죽지 않았다는 뜻이 된다. 따라서 인터넷 익스플로러를 통해 들어오던 위협들 역시 2029년까지는 유효하다.
현재 인터넷 익스플로러의 세계 시장 점유율은 0.52%로 크다고 하긴 힘들다. 그러나 절대 수치로 보면 적다고 하기가 힘들다. 아직도 많은 기업들이 인터넷 익스플로러를 사용하고 있거나, 인터넷 익스플로러에 기반을 둔 애플리케이션들에 의존하고 있다. 특히 일본과 한국에 이런 조직들이 많은 것으로 조사되고 있다. 니케이아시아판과 재팬타임즈의 보도에 의하면 350개의 일본 기업을 조사했더니 49%에서 인터넷 익스플로러가 사용되고 있었다고 한다. 한국의 MBN도 조사를 통해 대기업들 중 인터넷 익스플로러를 아직 사용하는 곳이 여러 군데라는 것을 밝혀냈다.
보안 업체 이반티(Ivanti)의 수석 제품 관리자인 토드 셸(Todd Schell)은 “인터넷 익스플로러는 20년도 넘게 기업 환경에서 사용된 요소이며, 그 동안 많은 조직들이 단순 인터넷 브라우징 외의 목적으로 인터넷 익스플로러를 사용하게 되었다”고 설명한다. “예를 들어 인터넷 익스플로러라는 애플리케이션을 통해서 출력되는 보고서 체제를 갖춘 곳도 있고, 심지어 주력 개발 환경이 인터넷 익스플로러를 기반으로 한 곳도 많습니다. 인터넷 브라우징에는 다른 브라우저들을 쓰면서도 실제 업무에서는 인터넷 익스플로러가 없으면 안 되는 상황인 것이죠.”
이렇게 인터넷 익스플로러를 기반으로 한 환경을 갖춘 기업들은, 인터넷 익스플로러가 자체적으로 가진 보안 취약점을 고스란히 계승한다. 인터넷 익스플로러의 문제가 이런 회사들의 업무 프로세스에서도 동일하게 발견된다. 인터넷 익스플로러의 지원이 끝났다는 건, 결국 그런 업무 프로세스들 역시 더 이상 지원을 받지 못한다는 뜻이다. 취약점이 알려지거나 알려지지 않거나 해결할 방법이 사라지는 것이다. “이런 상황에 처한 회사들이 얼마나 되는지 확실히 파악할 방법이 없습니다. 하지만 MS가 2029년까지 인터넷 익스플로러 모드는 살려둔다고 하니, 꽤나 많다는 걸 유추할 수 있습니다.”
보안 업체 테너블(Tenable)의 수석 엔지니어인 클레어 틸즈(Claire Tills)는 “이제 인터넷 익스플로러에서 벗어나지 못하면 보안 사고에 노출될 가능성이 높아진다”고 경고한다. “MS의 공식 지원이 끝났다는 말은 새로운 취약점들이 발견돼도 패치되지 않는다는 뜻입니다. 세계가 깜짝 놀라 뒤집힐 만한 위험성이 증명된다면야 MS가 예외적으로 패치를 할 수도 있습니다만 이는 현실적으로 기대하기 힘든 경우입니다. 게다가 MS의 ‘추가 보안 업데이트(Extended Security Updates)’라는 유료 서비스에 가입되어 있지 않다면 그런 진귀한 패치마저 구할 수 없게 되죠.”
여기에 더해 구글의 보안 전문가인 매디 스톤(Maddie Stone)은 “지난 몇 년 동안 인터넷 익스플로러에서는 제로데이 취약점들이 제법 발견되어 왔다”고 설명한다. “예를 들어 작년만 하더라도 저희 팀이 찾아낸 인터넷 익스플로러 제로데이 취약점은 총 4개입니다. 2016년 이후 최고로 많은 양이죠. 이 중 3개가 MSHTML 엔진에서 발견된 것이었습니다. 2029년까지 MSHTML 엔진은 죽지 않는다는 것이 무슨 의미인지 알아야 합니다.”
틸즈도 작년 한 해를 이야기하며 경고한다. “작년 MS 제품에서 가장 많이 익스플로잇 된 취약점 중 하나가 CVE-2021-40444입니다. MSHTML에서 발견된 원격 코드 실행 제로데이 취약점이죠. 단순 피싱 공격자들부터 본격적인 랜섬웨어 공격자들까지, 다양한 해커들이 이 취약점에 손을 댔습니다. 심지어 정부의 지원을 받는 APT 해커들까지도요. MS가 MSHTML을 계속 안고 간다는 건 그 부분에서 더 많은 제로데이 취약점 공격에 사용자들이 노출되어도 어쩔 수 없다는 뜻입니다.”
SANS 인스티튜트(SANS Institute)의 연구 국장인 요하네스 울리히(Johannes Ullrich)는 다른 해석을 내놓는다. “MSHTML을 놔두겠다는 건 윈도 11에 포함된 수많은 라이브러리 중 하나로 취급하겠다는 뜻에 가깝다”라며 “정규 윈도 패치에 MSHTML에 대한 패치를 포함시킬 가능성이 높다”는 의견이다. “그렇지만 인터넷 익스플로러를 고수하는 게 위험하다는 사실은 변함이 없습니다. 해커들에게 이미 익숙한 애플리케이션이고, 앞으로도 많은 공격 기법 연구가 진행될 것이 분명합니다."
3줄 요약
1. 인터넷 익스플로러의 지원은 공식적으로 종료됐으나 아직 무덤에 묻힌 건 아님.
2. 왜냐하면 주요 엔진인 MSHTML을 2029년까지 윈도 11에 남겨둘 것이기 때문.
3. 작년 IE에서 발견된 제로데이 취약점 4개 중 3개가 MSHTML에서 나왔음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 마이크로소프트가 공식적으로 인터넷 익스플로러의 지원을 종료했다. 이로써 27년에 처음 탄생해 짧지 않은 기간 브라우저 시장의 왕좌에서 군림했던 애플리케이션 하나가 역사책에 이름을 새기게 되었다. 하지만 의외로 묘비에까지 이름을 새길 때는 아닌 것으로 보인다. 여전히 인터넷 익스플로러를 버리지 못하는 사람들이 제법 있을 것으로 예상되기 때문이다.
[이미지 = utoimage]
MS도 인터넷 익스플로러를 놓지 못하는 사용자들이 많을 것을 알아서였는지 MSHTML 혹은 트라이던트(Trident)라고 불리는 브라우저 엔진을 2029년까지 윈도 11에 유지시키기로 결정했다. 그렇기 때문에 에지 브라우저로 전환하려는 기업들이 ‘인터넷 익스플로러 모드’를 사용할 수 있게 됐으며, 이는 사실상 인터넷 익스플로러가 아직은 죽지 않았다는 뜻이 된다. 따라서 인터넷 익스플로러를 통해 들어오던 위협들 역시 2029년까지는 유효하다.
현재 인터넷 익스플로러의 세계 시장 점유율은 0.52%로 크다고 하긴 힘들다. 그러나 절대 수치로 보면 적다고 하기가 힘들다. 아직도 많은 기업들이 인터넷 익스플로러를 사용하고 있거나, 인터넷 익스플로러에 기반을 둔 애플리케이션들에 의존하고 있다. 특히 일본과 한국에 이런 조직들이 많은 것으로 조사되고 있다. 니케이아시아판과 재팬타임즈의 보도에 의하면 350개의 일본 기업을 조사했더니 49%에서 인터넷 익스플로러가 사용되고 있었다고 한다. 한국의 MBN도 조사를 통해 대기업들 중 인터넷 익스플로러를 아직 사용하는 곳이 여러 군데라는 것을 밝혀냈다.
보안 업체 이반티(Ivanti)의 수석 제품 관리자인 토드 셸(Todd Schell)은 “인터넷 익스플로러는 20년도 넘게 기업 환경에서 사용된 요소이며, 그 동안 많은 조직들이 단순 인터넷 브라우징 외의 목적으로 인터넷 익스플로러를 사용하게 되었다”고 설명한다. “예를 들어 인터넷 익스플로러라는 애플리케이션을 통해서 출력되는 보고서 체제를 갖춘 곳도 있고, 심지어 주력 개발 환경이 인터넷 익스플로러를 기반으로 한 곳도 많습니다. 인터넷 브라우징에는 다른 브라우저들을 쓰면서도 실제 업무에서는 인터넷 익스플로러가 없으면 안 되는 상황인 것이죠.”
이렇게 인터넷 익스플로러를 기반으로 한 환경을 갖춘 기업들은, 인터넷 익스플로러가 자체적으로 가진 보안 취약점을 고스란히 계승한다. 인터넷 익스플로러의 문제가 이런 회사들의 업무 프로세스에서도 동일하게 발견된다. 인터넷 익스플로러의 지원이 끝났다는 건, 결국 그런 업무 프로세스들 역시 더 이상 지원을 받지 못한다는 뜻이다. 취약점이 알려지거나 알려지지 않거나 해결할 방법이 사라지는 것이다. “이런 상황에 처한 회사들이 얼마나 되는지 확실히 파악할 방법이 없습니다. 하지만 MS가 2029년까지 인터넷 익스플로러 모드는 살려둔다고 하니, 꽤나 많다는 걸 유추할 수 있습니다.”
보안 업체 테너블(Tenable)의 수석 엔지니어인 클레어 틸즈(Claire Tills)는 “이제 인터넷 익스플로러에서 벗어나지 못하면 보안 사고에 노출될 가능성이 높아진다”고 경고한다. “MS의 공식 지원이 끝났다는 말은 새로운 취약점들이 발견돼도 패치되지 않는다는 뜻입니다. 세계가 깜짝 놀라 뒤집힐 만한 위험성이 증명된다면야 MS가 예외적으로 패치를 할 수도 있습니다만 이는 현실적으로 기대하기 힘든 경우입니다. 게다가 MS의 ‘추가 보안 업데이트(Extended Security Updates)’라는 유료 서비스에 가입되어 있지 않다면 그런 진귀한 패치마저 구할 수 없게 되죠.”
여기에 더해 구글의 보안 전문가인 매디 스톤(Maddie Stone)은 “지난 몇 년 동안 인터넷 익스플로러에서는 제로데이 취약점들이 제법 발견되어 왔다”고 설명한다. “예를 들어 작년만 하더라도 저희 팀이 찾아낸 인터넷 익스플로러 제로데이 취약점은 총 4개입니다. 2016년 이후 최고로 많은 양이죠. 이 중 3개가 MSHTML 엔진에서 발견된 것이었습니다. 2029년까지 MSHTML 엔진은 죽지 않는다는 것이 무슨 의미인지 알아야 합니다.”
틸즈도 작년 한 해를 이야기하며 경고한다. “작년 MS 제품에서 가장 많이 익스플로잇 된 취약점 중 하나가 CVE-2021-40444입니다. MSHTML에서 발견된 원격 코드 실행 제로데이 취약점이죠. 단순 피싱 공격자들부터 본격적인 랜섬웨어 공격자들까지, 다양한 해커들이 이 취약점에 손을 댔습니다. 심지어 정부의 지원을 받는 APT 해커들까지도요. MS가 MSHTML을 계속 안고 간다는 건 그 부분에서 더 많은 제로데이 취약점 공격에 사용자들이 노출되어도 어쩔 수 없다는 뜻입니다.”
SANS 인스티튜트(SANS Institute)의 연구 국장인 요하네스 울리히(Johannes Ullrich)는 다른 해석을 내놓는다. “MSHTML을 놔두겠다는 건 윈도 11에 포함된 수많은 라이브러리 중 하나로 취급하겠다는 뜻에 가깝다”라며 “정규 윈도 패치에 MSHTML에 대한 패치를 포함시킬 가능성이 높다”는 의견이다. “그렇지만 인터넷 익스플로러를 고수하는 게 위험하다는 사실은 변함이 없습니다. 해커들에게 이미 익숙한 애플리케이션이고, 앞으로도 많은 공격 기법 연구가 진행될 것이 분명합니다."
3줄 요약
1. 인터넷 익스플로러의 지원은 공식적으로 종료됐으나 아직 무덤에 묻힌 건 아님.
2. 왜냐하면 주요 엔진인 MSHTML을 2029년까지 윈도 11에 남겨둘 것이기 때문.
3. 작년 IE에서 발견된 제로데이 취약점 4개 중 3개가 MSHTML에서 나왔음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
