오류 해결이 목적인 `윈도 에러 리포팅(WER, 일명 닥터 왓슨)` 시스템이 10억대 이상 PC를 해킹 위험에 빠뜨린다는 주장이 나왔다. 오류 데이터를 수집하는 과정에서 해커와 정보기관에 데이터가 누출돼 해킹과 감시 도구로 사용된다는 설명이다.
2일 포브스는 알렉스 왓슨 웹센스 위협연구 이사가 블로그에 게재한 글을 인용, WER 시스템이 암호화되지 않은 방대한 오류와 충돌 로그 데이터를 일반 텍스트 형태로 마이크로소프트(MS)에 발송한다고 보도했다.
WER은 윈도XP 때부터 사용된 시스템으로 사용자 PC에서 발생하는 오류를 수집하고 모니터링해 수정하는 게 목적이다. 발생 빈도가 높은 문제는 긴급 이슈로 인식해 처리한다. MS뿐만 아니라 소프트웨어, 하드웨어 업체가 실제 환경에서 발생하는 오류 데이터를 기반으로 안정성을 높이는 데 활용한다.
세계에서 엄청난 양의 데이터가 수집되기 때문에 데이터가 누출될 경우 악용될 소지가 크다. WER 데이터를 발판 삼아 보안 취약점이 높은 PC를 파악하고 손쉽게 네트워크 망에 침투할 수 있다. 일부 시스템 충돌 데이터는 `제로 데이 공격`을 위한 취약점을 발견하는 데 쓰인다.
왓슨 이사에 따르면 사용자가 USB 기반 장비를 PC에 플러그인 할 때마다 해당 장비의 제조사, 고유번호뿐만 아니라 PC의 기본 언어, 서비스 팩, 하드웨어 제조사, 모델까지도 WER 시스템에 전송한다. 왓슨 이사는 “해커는 OS와 서비스 팩의 취약점을 발견하고 악용하기 위해 WER 데이터를 사용한다”며 “네트워크에 연결된 세계 PC 중 80%가 WER를 사용하는데 10억대 이상으로 추정된다”고 전했다.
앞서 최근 독일 슈피겔은 미국 국가안보국(NSA)이 타깃으로 삼은 PC에서 설치된 소프트웨어와 운용체계, 패치 정보 등을 얻기 위해 충돌 로그를 수집했다고 보도했다. 웹센스가 보고한 내용과 우연의 일치가 아니라는 설명이다.
안호천기자 hcan@etnews.com
