패치가 적용되었음에도 불구하고 Windows 11의 BitLocker는 여전히 취약합니다.

TechSpot 에 따르면 마이크로소프트가 작년에 CVE-2023-21563 취약점에 대한 패치를 발표했음에도 불구하고, 해커 토마스 램버츠는 최근 윈도우의 디스크 암호화 기능인 BitLocker가 여전히 완전히 안전하지 않다는 것을 시연했습니다.

사진: 테크스팟 스크린샷

BitLocker 취약점이 여전히 Windows 11에서 '재사용'되고 있습니다.

최근 열린 카오스 커뮤니케이션 컨퍼런스에서 해커 램버츠는 최신 버전으로 업데이트된 윈도우 11 컴퓨터에서 '비트픽시'라는 취약점을 이용해 비트로커 암호화를 우회하는 방법을 시연했습니다.

해커는 보안 부팅 기술과 구형 윈도우 부트로더를 악용하여 암호화 키를 메모리에 추출한 후 리눅스 운영체제를 이용해 이를 복구할 수 있었습니다. 더욱 놀라운 것은 이 공격 방식에 컴퓨터에 대한 물리적 접근이 단 한 번만 필요했다는 점입니다.

램버츠는 많은 기업들이 데이터 보호를 위해 BitLocker를 사용하고 있으며, 마이크로소프트가 새로운 Windows 11 설치 시 이 기능을 기본적으로 활성화하는 것이 공격 위험을 증가시킨다고 지적했습니다. 특히, 추가 암호가 필요 없는 인기 있는 '장치 암호화' 모드는 공격자가 BitLocker 드라이브의 잠금을 해제하기 쉽게 만든다고 덧붙였습니다.

이번 발견은 사이버 보안의 위험성을 다시 한번 부각시켜 줍니다. 아무리 완벽해 보이는 보안 기술이라도 뛰어난 해커들의 두뇌에 의해 무력화될 수 있습니다. 따라서 사용자들은 더욱 경각심을 갖고 중요한 데이터에 다중 보안 조치를 적용해야 합니다.