블루레이만 넣어도 악성코드 감염?

블루레이 디스크를 PC나 블루레이 플레이어에 넣기만 하면 사용자가 눈치 채지 못하게 해당 기기에 악성코드를 심는 게 가능하다고 한다. 보안 업체인 NCC그룹(NCC Group)의 보안 컨설턴트인 스테판 톰킨슨(Stephen Tomkinson)에 따르면 블루레이 디스크에 포함된 소프트웨어를 PC나 블루레이 플레이어에서 몰래 실행시키는 데 성공했다는 것.

블루레이만 넣어도 악성코드 감염?

그는 영국에서 열린 보안 컨퍼런스에서 이 내용을 발표하면서 블루레이 플레이어에 존재하는 취약점을 이용해 디스크 영상을 재생하는 동시에 몰래 프로그램을 실행하는 디스크를 제작할 수 있다고 밝혔다. 이를 악용하면 블루레이 플레이어에서 상대방 네트워크에 몰래 침입하거나 또 파일을 닥치는 대로 외부로 보내는 것도 가능하다.

윈도 기반 기기의 경우 윈도XP 이상에 블루레이 재생용 소프트웨어로 사전 설치된 파워DVD(PowerDVD)를 이용하면 블루레이 디스크에 악성코드를 담아 PC에 침투할 수 있다. 이 때 이용하는 게 자바 프레임워크 변종인 BD-J다. BD-J는 블루레이 디스크에 예고편 영상 다운로드나 게임, 퀴즈, 게시판 기능 같은 걸 추가할 때 이용한다.

또 파워DVD는 자바 애플릿과 비슷한 코드(Xlets)를 이용해 BD-J보다 더 많은 기능을 추가하는 게 가능하다고 한다. 자바 클래스 일종인 Xlets 디스크는 모든 파일 읽기를 허용하기 때문에 이를 악용하면 블루레이 플레이 같은 제한된 환경에서도 디스크에 포함된 실행 파일을 실행할 수 있다는 설명이다.

따라서 출처가 불분명한 디스크를 사용하는 건 되도록 피해야 한다고 말한다. 동시에 윈도 제어판에서 디스크를 넣으면 자동 실행되는 기능 체크를 없애는 게 좋다고 한다. 또 디스크에서 인터넷에 액세스할 수 있는 권한도 막아 DB-J가 로컬 호스트에서 네트워크로 액세스할 수 없게 하는 게 좋다. 악의적인 외부 공격을 방지하기 위한 것이다.

최근 들어 항상 인터넷에 연결된 상태를 유지하는 사물인터넷 기기가 늘어나고 있다. 이런 점에서 보면 보안에 대한 대책이 필요할 것으로 보인다.

전자신문인터넷 테크홀릭팀

이석원기자 techholic@etnews.com