[KRCERT]SGA솔루션즈 제품 사용 주의 권고

내용 요약

SGA솔루션즈의 TrustPKI Enterprise 제품에서 심각한 보안 취약점이 발견되었습니다. 1.2.8.9 이하 버전에서는 검증 미흡으로 인해 원격 코드 실행(Remote Code Execution, RCE) 및 임의 파일 다운로드 취약점이 발생합니다. 해당 제품은 이미 단종(서비스 종료)되었으므로, 영향을 받는 버전이 PC에 설치되어 있다면 즉시 제거해야 합니다. 이는 더 이상의 보안 업데이트나 지원이 불가능하기 때문입니다.

핵심 포인트

• ⚠️ 제품 단종 및 즉시 제거 필수: TrustPKI Enterprise 제품은 이미 단종되어 더 이상 보안 업데이트나 지원이 제공되지 않습니다. 따라서, 해당 제품이 설치되어 있다면 즉시 제거하는 것이 가장 중요하고 유일한 해결책입니다.
• 심각한 취약점 유형: 원격 코드 실행(RCE) 및 임의 파일 다운로드와 같은 매우 치명적인 취약점이 존재하여 공격자가 시스템을 완전히 제어하거나 악성 코드를 설치할 수 있는 위험이 있습니다.
• ️ 취약점 원인: 소프트웨어의 검증 미흡, 즉 입력값이나 프로세스에 대한 적절한 검사가 이루어지지 않아 발생한 문제입니다.

기술 세부 내용

1️⃣ TrustPKI Enterprise 제품 및 PKI 기술

• TrustPKI Enterprise란?
  • SGA솔루션즈에서 개발한 기업용 PKI(Public Key Infrastructure, 공개 키 기반 구조) 솔루션입니다. PKI는 디지털 인증서와 공개 키 암호화를 사용하여 신원 확인, 데이터 무결성, 기밀성 및 부인 방지(non-repudiation)를 보장하는 보안 프레임워크입니다. TrustPKI Enterprise는 주로 기업 환경에서 디지털 서명, 암호화, 사용자 인증 등을 위해 사용되었을 것으로 추정됩니다.
• PKI의 역할:
  • PKI는 디지털 통신과 거래의 보안을 위해 필수적인 요소입니다. 예를 들어, 웹사이트의 HTTPS 통신, 이메일 암호화, VPN 연결, 소프트웨어 코드 서명 등 다양한 분야에서 사용됩니다.
  • 주요 구성 요소로는 인증 기관(CA, Certificate Authority), 등록 기관(RA, Registration Authority), 인증서 저장소, 그리고 디지털 인증서 등이 있습니다. CA는 신뢰할 수 있는 제3자로서 디지털 인증서를 발행하고 관리합니다.
• 취약점의 의미:
  • TrustPKI Enterprise 제품에 취약점이 있다는 것은, 이 제품을 사용하는 시스템이 PKI의 핵심적인 보안 기능을 제대로 수행하지 못하게 되거나, 제품 자체를 통해 공격자가 시스템에 접근할 수 있게 된다는 것을 의미합니다.

2️⃣ 원격 코드 실행 (Remote Code Execution, RCE) 취약점

• 정의:
  • RCE는 공격자가 원격지에서 사용자 시스템의 제어권을 획득하여 임의의 코드를 실행할 수 있게 하는 매우 심각한 보안 취약점입니다. 이는 해커가 감염된 시스템에서 원하는 프로그램을 실행하거나, 데이터를 조작하거나, 민감한 정보를 탈취하는 등 시스템에 대한 완전한 통제권을 얻을 수 있음을 의미합니다.
• 작동 방식 (일반적):
  • RCE 취약점은 주로 입력값 검증 미흡, 버퍼 오버플로우, 역직렬화(deserialization) 취약점 등 다양한 방식으로 발생할 수 있습니다. 공격자는 취약한 애플리케이션에 특수하게 조작된 데이터를 전송하여, 애플리케이션이 그 데이터를 코드처럼 실행하도록 유도합니다.
• 위험성:
  • 시스템의 기밀성, 무결성, 가용성을 모두 위협하는 최악의 취약점 중 하나로 간주됩니다. RCE가 성공하면 시스템 백도어 설치, 랜섬웨어 감염, 데이터 파괴, 추가 악성 코드 확산 등 상상할 수 있는 모든 종류의 악성 행위가 가능해집니다.

3️⃣ 임의 파일 다운로드 (Arbitrary File Download) 취약점

• 정의:
  • 이 취약점은 공격자가 특정 소프트웨어 또는 시스템에 원하는 파일을 강제로 다운로드하게 만들 수 있는 결함입니다. 공격자는 이 기능을 악용하여 악성 코드를 시스템에 주입하거나, 민감한 데이터를 외부로 유출시키는 데 사용할 수 있습니다.
• 작동 방식 (일반적):
  • 주로 파일 다운로드 기능을 제공하는 애플리케이션에서 파일 경로 검증이 미흡할 때 발생합니다. 공격자는 조작된 파일 경로(예: ../../../evil.exe)를 전송하여, 시스템이 지정된 경로가 아닌 다른 임의의 위치에 파일을 다운로드하도록 강제합니다.
• 위험성:
  • 직접적인 RCE는 아니지만, RCE로 이어질 수 있는 중요한 발판이 될 수 있습니다. 예를 들어, 공격자가 시스템에 악성 실행 파일이나 스크립트를 다운로드한 후, 다른 취약점이나 시스템의 기본 기능을 이용하여 해당 파일을 실행시킬 수 있습니다. 또한, 시스템에 무단으로 파일을 생성하여 디스크 공간을 소모시키거나, 시스템의 정상적인 작동을 방해할 수도 있습니다.

4️⃣ 검증 미흡 (Insufficient Validation)으로 인한 취약점

• 정의:
  • '검증 미흡'은 소프트웨어가 사용자 입력, 외부 데이터, 또는 내부 프로세스 결과값에 대해 적절한 유효성 검사(validation)를 수행하지 않을 때 발생하는 취약점의 일반적인 원인입니다. 이는 소프트웨어가 예상치 못한 형식의 데이터나 악의적인 입력을 그대로 받아들여 처리함으로써 보안 문제를 야기합니다.
• 발생 원인:
  • 개발자가 모든 가능한 입력 시나리오를 고려하지 못했거나, 입력값 필터링 및 sanitization 로직이 불충분할 때 발생합니다. 예를 들어, SQL Injection, Cross-Site Scripting (XSS), 그리고 위에서 언급된 RCE나 Arbitrary File Download와 같은 다양한 취약점이 결국 입력값 검증 미흡에서 비롯될 수 있습니다.
• 영향:
  • 검증 미흡은 다양한 보안 취약점의 근본적인 원인이 되며, 심각한 경우 시스템 전반의 보안을 무너뜨릴 수 있습니다. 데이터를 조작하거나, 불법적인 명령을 실행하거나, 민감한 정보를 유출하는 등 광범위한 공격에 노출될 수 있습니다. 본 사례에서는 TrustPKI Enterprise가 이러한 검증을 제대로 하지 못하여 RCE와 Arbitrary File Download로 이어졌습니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6545