화웨이의 최신 노트북에서 시스템 권한을 탈취하는 새로운 보안 취약점이 발견돼 화제다.

마이크로소프트(이하 MS)는 25일(현지시각) 화웨이의 최신 ‘메이트북(MateBook)’ 노트북에서 2가지 보안 취약점을 발견했다고 밝혔다. 이 취약점들은 지난해 말 윈도 10 1809 버전에서 제공하는 ‘마이크로소프트 디펜더(Microsoft Defender)’의 고급 위협 보호(Advanced Threat Protection) 기능을 통해 발견됐다.

 화웨이. /  화웨이 제공
화웨이. / 화웨이 제공
해당 취약점 2종은 모두 화웨이 노트북 관리 프로그램인 ‘PC매니저’에서 발견됐다. 첫 번째 취약점(CVE-2019-5241)은 PC매니저의 장치 관리 드라이버가 비정상적인 방법으로 노트북 네트워크 장치의 시스템 권한을 강제로 높인다. 두 번째 취약점(CVE-2019-5242)은 해당 드라이버가 윈도 내부 서비스에 특정 코드를 주입해 강제로 실행한다.

특히 이번 취약점은 이상 증상을 보인 해당 노트북뿐 아니라 화웨이 홈페이지에서 직접 제공하는 PC매니저 프로그램 자체에 내재된 것으로 나타났다.

MS 보안 전문가는 분석 결과 외부 공격자가 이 취약점을 이용해 대상 노트북에 특정 악성코드를 자동으로 설치할 수 있다고 설명했다. 나아가 공격자가 해당 시스템을 완전히 장악할 수 있다고 덧붙였다. 공격자가 해당 노트북 사용자의 모든 작업을 들여다보고 중요 데이터나 정보 등을 가로챌 수 있다는 것.

MS는 발견한 취약점을 화웨이에 통보했다. 마이크로소프트 디펜더에도 해당 취약점에 대한 보호 기능을 업데이트했다. 화웨이는 지난 1월 9일 해당 취약점을 해결한 새로운 PC매니저 프로그램을 새롭게 배포한 것으로 알려졌다. 자세한 내용은 마이크로소프트 디펜더 블로그 포스트(http://bitly.kr/SZKIW)에서 확인할 수 있다.