사이버 보안 전문 매체 블리핑컴퓨터가 AI 펌웨어 보안 기업 바이너리(Binarly)의 조사 결과를 인용, HP의 기기에 여러 가지 펌웨어 6가지가 수정되지 않은 채로 방치되었다는 사실을 보도했다.

연구팀은 펌웨어 6개 중 3개는 지난해 7월부터, 나머지 3개는 지난 4월부터 확산되었다고 발표했다. 펌웨어 모두 시스템 관리 모듈의 메모리 문제를 일으켜, 임의 코드 실행 공격으로 이어질 위험성이 있다.

시스템 관리 모듈은 UEFI 펌웨어의 일부분으로, 하위 수준 하드웨어 제어와 전원 관리 등 시스템 전반의 기능을 제공한다. 시스템 관리 모듈 하위 시스템의 권한은 운영체제 커널의 권한을 초과한다. 따라서 시스템 관리 모듈에 영향을 미치는 결함은 보안 부팅과 같은 기능을 무효화한다. 그리고 눈에 보이지 않는 백도어를 생성하고 공격자가 계속 멀웨어를 설치할 수 있다.

게다가 연구팀이 발견한 취약점은 주로 임의 코드 실행으로 이어지며, 공격 세력의 시스템 접근 권한 강화 문제를 일으킬 수 있다.

HP 측은 세 차례 보안 경고를 하면서 바이너리 연구팀이 지적한 취약점을 인식했다. 그 중에는 피해가 발생한 기기 문제 해결을 위한 BIOS 업데이트도 포함되었다.

이번에 발견된 취약점 중 CVE-2022-31644, CVE-2022-31645, CVE-2022-31646은 8월 9일 자로 보안 업데이트가 되었다. 그러나 상당수 비즈니스 PC와 비즈니스용 데스크톱 PC, HP 워크 스테이션 등이 패치 작업을 제대로 마치지 않아, 여전히 피해가 발생할 우려가 있다.

바이너리 측은 펌웨어의 복잡성 때문에 HP 기기에서 발견한 펌웨어를 HP가 단독으로 해결하기는 어려울 것이라고 설명했다. 이어서 펌웨어 모두 해결하고자 한다면, HP의 복수 고객사가 위험성을 받아들이고 물리적 보안 조치를 강화해야 할 것이라고 조언했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]