2017. 6. 27. 19:32

윈도우즈(Windows) 10 소스코드와 내부빌드 일부 유출

보안취약점 악용 우려 제기… "과거 자료라 위험도 제한적"

마이크로소프트(MS)의 윈도우즈 10 내부 빌드 버전과 소스코드가 온라인에 유출됐다. 유출된 자료는 32테라바이트(TB) 크기의 공식 비공개용 설치 이미지 그리고 소프트웨어 소스코드 데이터다. 이는 8TB 크기 파일로 압축된 채 베타아카이브닷컴이라는 사이트에 올라갔다.

지난 23일 영국 IT미디어 더레지스터는 유출된 해당 파일이 지난 3월 MS 사내 시스템에서 빼돌려진 기밀 데이터로 추정된다고 보도했다. 설명에 따르면 유출된 소스코드는 MS의 '셰어드소스킷'이다. 그 일부는 운영체제(OS) 핵심 영역에서 최상위 신뢰 수준으로 구동되는 코드다. MS, 하드웨어 제조사, 일부 선별된 고객들만이 열람할 수 있다.

유출된 코드를 열람한 사람들은 그 내용은 윈도우즈 10 하드웨어 드라이버에 기반해 MS측의 PnP 코드, USB 및 무선랜(Wi-Fi) 스택, 저장장치 드라이버, ARM 관련 '원코어' 커널 코드를 더한 것이라고 전했다. 함께 유출된 비공개 설치 이미지는 이제까지 공식적으로 배포된 버전에 없는 윈도우즈 10 및 윈도우즈 서버 2016의 기밀 빌드다.

출시전 단계의 윈도우즈 10 레드스톤 버전, 아직 출시되지 않은 64비트 ARM용 윈도 버전이었다. 이는 MS 엔지니어가 버그를 잡고 테스트하기 위해 만든 윈도 개발팀 내부용 판본이다. 일반적으로 공개 판본에서는 제거되는 개인 디버깅 심볼을 포함한다.

설치 이미지에는 MS의 윈도우즈 10 '모바일 어댑테이션 킷' 여러 버전도 같이 들어가 있었다. 모바일 어댑테이션 킷은 윈도우즈 10을 여러 휴대용 및 이동식 디바이스에서 구동할 수 있게 만들기 위한 비밀 소프트웨어 툴셋이다.

​보도 시점에 베타아카이브의 프라이빗 저장소에 접근할 수 있는 이용자들은 여전히 유출 데이터를 무료로 온전히 확보할 수 있었다. 해당 사이트 관리자는 그 자료를 삭제하는 과정을 밟고 있다.

유출된 소스코드가 윈도우즈 제품의 보안 취약점을 악용하게 만들거란 우려가 제기됐다. 하지만 그런 위험이 심각하진 않을 수 있다. 또 다른 IT 미디어 더 버지는 유출된 파일 대부분은 몇달 또는 몇년전 시점에 다뤄진 것이었다고 보도했기 때문이다.

http://m.zdnet.co.kr/news_view.asp?article_id=20170625104011