윈도우 보고 메시지의 사용자 정보 유출 가능성 제기
[보안뉴스 김경애] 운영체제가 시스템 오류 발생, 하드웨어 변경 등의 상황을 마이크로소프트 서버로 전송하기 위해 생성하는 윈도우 보고 메시지가 악의적 목적을 가진 공격자의 정보 획득 수단이 될 수 있다는 가능성이 제기돼 주목되고 있다.




인터넷침해대응센터는 10일 윈도우 오류 발생 시 생성되는 오류 보고 메시지에는 사용자의 하드웨어 및 운영체제 정보 등의 사용자 정보가 포함되어 있다고 밝혔다.

윈도우 오류 보고는 시스템 충돌 발생 시 자동으로 생성되며, 사용자 동의하에 인터넷을 통해 해당 보고서를 마이크로소프트 서버로 전송할 수 있도록 구성된다. 보고서 내용에는 PC 모델명, PC ID, OS 버전, 문제를 유발시킨 프로그램명 등이 있다.



또한 새로운 USB 접속 등의 오류가 아닌 하드웨어 변경 시에도 해당 내용을 담은 보고서가 생성돼 전송된다. 이는 새로운 USB 장치, 모바일 단말 등을 PC로 연결해 새로운 드라이버가 설치된 일반적인 상황에서도 운영체제는 마이크로소프트 서버로 해당 정보를 담은 보고서를 전송한다는 것이다. 보고서에는 장치 제조사, 모델명, 접속 시간 등의 정보가 포함돼 있다.




따라서 보고 메시지는 암호화되지 않은 채로 전송되기 때문에, 도·감청을 통한 정보 유출 가능성이 존재한다는 것이다. 또한 오류 보고 프로그램은 윈도우 XP에서부터 시작됐으며, 80%에 가까운 윈도우 PC들이 윈도우 오류 보고 프로그램에 참여하고 있다고 덧붙였다.

이와 관련 마이크로소프트 측에서는 성능 문제 때문에 해당 메시지에 대한 암호화를 수행하지 않고 있으나, 윈도우 8 이후 버전에서는 자동으로 TLS 암호화를 수행하고 있다고 밝혔다.

이미 미국 국방부 소속이자 전세계적인 정보 수집·암호 해독 등의 첩보 활동을 수행하는 정부기관 NSA(National Security Agency)에서는 해킹 및 정보 수집을 담당하는 팀 TAO에서 자체 개발한 XKeyscore 툴을 통해 2008년부터 네트워크상에서 전송되는 오류 보고서를 수집, 분석하고 있음이 밝혀진 바 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>