EMET, 태생부터 임시방편...근본 파악 위해서는 더 노력해야
MS, “어차피 미래 정보보안과 어울리지 않는 툴”
[보안뉴스 문가용 기자] MS가 윈도우의 EMET(Enhanced Mitigation Experience Toolkit)의 지원 중단을 연기한다고 발표했다. 원래는 2017년 1월 27일부터 중단하기로 되어 있었는데, 2018년 7월 31일로 스케줄이 옮겨진 것. 현재까지 MS의 발표에 의하면 EMET에 대한 지원은 7월 31일로 완전히 중단될 것으로 보인다. MS는 “고객의 보안을 위한 MS의 궁극적인 목표는 모든 사용자가 윈도우 10으로 옮겨가는 것”이라고 지원 중단의 이유를 덧붙였다.
지원 중단 날짜를 미뤘다는 소식은 EMET 사용자에게 희소식이면서 동시에 비보이기도 하다. EMET에 의존하여 악성 익스플로잇과 공격을 수비해냈던 사람들에게 있어 기간이 연장되었다는 건 다행이지만, ‘확실히 끝내겠다’는 확언을 받았기 때문에 결국 ‘이 다음은 무엇인가?’라는 고민 자체는 그대로 남기 때문이다. 이제 이런 조직들에게 있어 남은 기간은 18개월이다.
EMET는 2009년에 처음 등장한 것으로 윈도우를 주요 시스템으로 사용하는 기업들을 위한 나쁘지 않은 보안 방어책이었다. 기능도 강력했으며, 무엇보다 윈도우와 함께 ‘딸려오는’ 무료 기능이었다는 것도 인기에 한몫했다. 당시 MS는 EMET를 두고 윈도우 환경에 반드시 필요한 기능이라고 소개하며 3~4년 후에 있을 새로운 윈도우의 출시 전까지 윈도우 환경을 단단히 지켜줄 보호막이라고 설명했다. 그리고 사용자들은 이 기능을 활용해 각종 공격과 익스플로잇을 막아내는 데에 성공해 왔다.
하지만 최근 들어 EMET의 한계가 분명하게 나타나기 시작했다. 특히 윈도우 버전이 높아져가면서, EMET와의 호환성이 떨어지기 시작하면서 이는 불거졌다. 특히 윈도우 10의 출현이 결정적이었다. “EMET의 기능들은 어차피 임시방편에 불과했습니다. 시작부터 ‘다음 버전이 출시되기 전까지’라는 조건이 달려 있었고요. 그렇기 때문에 윈도우 버전이 올라가면서 자연스럽게 생명력이 흐려지게 된 것입니다.”
올해 초부터 EMET를 뚫어내고 우회하는 방법들이 앵글러 익스플로잇 킷(Angler Exploit Kit) 등에서 발견되곤 했다. 보안 전문업체인 파이어아이(FireEye)는 당시 앵글러 익스플로잇 킷을 분석하며 “처음 보는 방법”이라고 설명했다. 그리고 이 방법을 통해 테슬라크립트(TeslaCrypt)라는 랜섬웨어가 쳐들어왔다. EMET가 무용지물이라는 이야기가 슬슬 나오기 시작한 계기가 되었다.
MS는 “어차피 EMET는 가장 기본적인 공격을 막기 위한 장치였다”며 “결정적인 보안 툴이 될 수는 없는 운명이었다”고 설명했다. EMET의 기능 자체의 문제는 제쳐두고라도 “이미 심각한 기능 저하를 불러일으킨 사례가 여럿 있다”며 “요즘처럼 보안이 기능 저하를 일으키는 것이 금기시되는 때에 적합하지 않다”고도 MS는 말했다. “ 래에 더 어울리는 보안을 하기 위해서는 지금부터 고민을 해도 늦을 수 있으니 이번 발표를 계기로 고객들이 더 나은 보안책을 마련할 수 있기를 바랍니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
MS, “어차피 미래 정보보안과 어울리지 않는 툴”
[보안뉴스 문가용 기자] MS가 윈도우의 EMET(Enhanced Mitigation Experience Toolkit)의 지원 중단을 연기한다고 발표했다. 원래는 2017년 1월 27일부터 중단하기로 되어 있었는데, 2018년 7월 31일로 스케줄이 옮겨진 것. 현재까지 MS의 발표에 의하면 EMET에 대한 지원은 7월 31일로 완전히 중단될 것으로 보인다. MS는 “고객의 보안을 위한 MS의 궁극적인 목표는 모든 사용자가 윈도우 10으로 옮겨가는 것”이라고 지원 중단의 이유를 덧붙였다.
지원 중단 날짜를 미뤘다는 소식은 EMET 사용자에게 희소식이면서 동시에 비보이기도 하다. EMET에 의존하여 악성 익스플로잇과 공격을 수비해냈던 사람들에게 있어 기간이 연장되었다는 건 다행이지만, ‘확실히 끝내겠다’는 확언을 받았기 때문에 결국 ‘이 다음은 무엇인가?’라는 고민 자체는 그대로 남기 때문이다. 이제 이런 조직들에게 있어 남은 기간은 18개월이다.
EMET는 2009년에 처음 등장한 것으로 윈도우를 주요 시스템으로 사용하는 기업들을 위한 나쁘지 않은 보안 방어책이었다. 기능도 강력했으며, 무엇보다 윈도우와 함께 ‘딸려오는’ 무료 기능이었다는 것도 인기에 한몫했다. 당시 MS는 EMET를 두고 윈도우 환경에 반드시 필요한 기능이라고 소개하며 3~4년 후에 있을 새로운 윈도우의 출시 전까지 윈도우 환경을 단단히 지켜줄 보호막이라고 설명했다. 그리고 사용자들은 이 기능을 활용해 각종 공격과 익스플로잇을 막아내는 데에 성공해 왔다.
하지만 최근 들어 EMET의 한계가 분명하게 나타나기 시작했다. 특히 윈도우 버전이 높아져가면서, EMET와의 호환성이 떨어지기 시작하면서 이는 불거졌다. 특히 윈도우 10의 출현이 결정적이었다. “EMET의 기능들은 어차피 임시방편에 불과했습니다. 시작부터 ‘다음 버전이 출시되기 전까지’라는 조건이 달려 있었고요. 그렇기 때문에 윈도우 버전이 올라가면서 자연스럽게 생명력이 흐려지게 된 것입니다.”
올해 초부터 EMET를 뚫어내고 우회하는 방법들이 앵글러 익스플로잇 킷(Angler Exploit Kit) 등에서 발견되곤 했다. 보안 전문업체인 파이어아이(FireEye)는 당시 앵글러 익스플로잇 킷을 분석하며 “처음 보는 방법”이라고 설명했다. 그리고 이 방법을 통해 테슬라크립트(TeslaCrypt)라는 랜섬웨어가 쳐들어왔다. EMET가 무용지물이라는 이야기가 슬슬 나오기 시작한 계기가 되었다.
MS는 “어차피 EMET는 가장 기본적인 공격을 막기 위한 장치였다”며 “결정적인 보안 툴이 될 수는 없는 운명이었다”고 설명했다. EMET의 기능 자체의 문제는 제쳐두고라도 “이미 심각한 기능 저하를 불러일으킨 사례가 여럿 있다”며 “요즘처럼 보안이 기능 저하를 일으키는 것이 금기시되는 때에 적합하지 않다”고도 MS는 말했다. “ 래에 더 어울리는 보안을 하기 위해서는 지금부터 고민을 해도 늦을 수 있으니 이번 발표를 계기로 고객들이 더 나은 보안책을 마련할 수 있기를 바랍니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
