UEFI 보안 취약점: 2025년 6월 Microsoft 패치로 해결된 부트킷 공격 위험

최근 Microsoft는 2025년 6월 정기 보안 업데이트를 통해 UEFI 펌웨어의 심각한 보안 취약점을 해결했습니다. 이 취약점은 공격자가 보안 부팅을 비활성화하고 악성 부트킷을 설치할 수 있게 하는 것으로, 시스템의 근본적인 보안을 위협하는 요소였습니다. 보안 연구팀 Binarly는 이 문제를 발견하고 Microsoft에 보고하여 신속한 대응을 이끌어냈습니다.

UEFI 보안 부팅의 중요성

UEFI(Unified Extensible Firmware Interface) 보안 부팅은 시스템 부팅 과정에서 펌웨어, 운영체제 로더, 드라이버 등 부팅에 필요한 요소들의 무결성을 검증하는 기술입니다. Microsoft의 UEFI CA 2011 인증서는 이러한 검증 과정에서 사용되며, 시스템이 안전하게 부팅되도록 보장하는 핵심적인 역할을 수행합니다. 하지만 이번에 발견된 취약점은 이러한 보안 메커니즘을 우회할 수 있다는 점에서 심각한 문제였습니다.

취약점의 작동 방식

Binarly 연구팀에 따르면, 문제의 원인은 Microsoft가 서명한 합법적인 BIOS 업데이트 유틸리티에 존재했습니다. 이 유틸리티는 사용자가 수정 가능한 NVRAM 변수를 적절한 검증 없이 읽어 들였습니다. 공격자는 관리자 권한을 획득한 후, 이 변수를 조작하여 임의의 데이터를 메모리 위치에 쓸 수 있었습니다. 이를 통해 보안 부팅을 비활성화하고 서명되지 않은 UEFI 모듈을 실행하여 부트킷을 설치할 수 있었습니다.

부트킷 공격의 위험성

부트킷은 운영체제보다 먼저 실행되는 악성 소프트웨어로, 시스템의 가장 낮은 수준에서 동작합니다. 따라서 부트킷이 설치되면 운영체제를 재설치하거나 하드 드라이브를 교체해도 제거하기 어려울 수 있습니다. 공격자는 부트킷을 통해 시스템 전체를 제어하고, 데이터를 탈취하거나 악성 행위를 수행할 수 있습니다. 이번에 발견된 취약점은 이러한 부트킷 공격의 가능성을 크게 높였습니다.

Microsoft의 대응 및 패치

Binarly의 보고를 받은 Microsoft는 즉각적인 대응에 나섰습니다. 문제점을 분석한 결과, 초기 예상과 달리 총 14개의 모듈에서 취약점이 발견되었습니다. 이에 따라 Microsoft는 2025년 6월 정기 보안 업데이트를 통해 해당 취약점을 해결하는 패치를 배포했습니다. 해당 취약점은 CVE-2025-3052로 분류되었으며, 심각도 점수는 8.2/10으로 높게 평가되었습니다.

보안 업데이트의 중요성

이번 사건은 보안 업데이트의 중요성을 다시 한번 강조합니다. Microsoft는 패치를 통해 취약점을 해결했지만, 사용자가 업데이트를 적용하지 않으면 여전히 공격에 취약한 상태로 남게 됩니다. 따라서 사용자는 정기적으로 운영체제 및 소프트웨어의 보안 업데이트를 확인하고 적용하여 시스템을 안전하게 유지해야 합니다.

맺음말

UEFI 보안 취약점은 시스템의 근본적인 보안을 위협하는 심각한 문제입니다. Microsoft의 신속한 대응으로 부트킷 공격의 위험을 줄일 수 있었지만, 사용자 스스로도 보안 업데이트를 꾸준히 적용하여 시스템을 보호하는 노력이 필요합니다. 앞으로도 새로운 보안 위협에 대한 경계를 늦추지 않고, 적극적으로 대응하는 자세가 중요합니다.