공유 폴더의 취약점

공유 폴더는 내 PC의 폴더에 있는 자료를 다른 사람의 PC에서 열람과 쓰기를 할 수 있어 업무용으로 유용한 기능 중에 하나입니다. 하지만 업무적으로 편리하게 사용하는 공유 폴더지만 이 자체적으로 보안에 취약한 점이 있다는 사실 알고 계셨나요?

 

공유 폴더는 내 PC의 폴더에 대해 다른 사용자들이 접근하여 자료를 쓰거나, 삭제, 또는 수정도 할 수 있도록 권한을 설정 할 수가 있습니다. 이렇게 업무적으로는 편리한 공유 폴더이지만 정보보안 측면에서는 공유 폴더에 대해 삭제하도록 권고를 하고 있습니다. 이는 공유 폴더를 통하여 쓰기/수정 권한이 있는 사용자가 악성코드를 유포하거나 시스템 정보를 획득할 수 있는 위험 때문에 개인정보를 취급하는 PC에 대해서는 공유 폴더 사용을 금지하고 있는 것입니다.

 

공격자는 시스템에 먼저 공유 폴더가 존재하는지 확인할 수가 있습니다. nmap 명령어를 이용하여 포트 스캐닝을 할 수가 있는데, 공유 폴더가 존재하게 되면 TCP 445포트가 열려 있는 것이 확인되면 이게 공유 폴더가 존재하는 것으로 확인할 수가 있는 것입니다.

이 445포트는 마이크로소프트 파일 및 프린터 공유 프로그램 서비스가 실행될 때 탐색되는 포트로 NetBIOS over TCP/IP 기능을 사용해서 공유 폴더에 파일을 복사하거나 삭제하는 등의 공격을 수행할 수 있는 보안 취약점이 있습니다.

 

하지만 공유 폴더의 존재가 검색이 되었다하더라도 공유 폴더에 패스워드가 걸려있으면 공격자가 공격을 할 수 없는 것이 아닌가 의문을 가질 수도 있지만 공격자는 공유 폴더가 존재하는지에 대해서만 검색을 했다 뿐이지 해당 PC에서 이런 명령을 날릴 정도의 접근이라면 공유 폴더가 존재하는 PC가 윈도우인지 리눅스인지 OS의 종류와 버전을 알아낼 수 있으며, 이런 버전을 통하여 취약점을 파고들어 공격을 할 빌미를 제공할 수도 있습니다. 또한 패스워드가 걸려있더라도 무작위 패스워드 공격을 통하여 탈취한 공유 폴더에 악성코드를 심어 지속적인 단계별 공격을 감행할 수가 있기 때문에 이러한 공격에 빌미를 제공하는  원천을 차단하는 것이 공유 폴더의 삭제라고 할 수 있습니다.

 

대부분의 회사에서는 업무상 편의 때문에 공유 폴더의 삭제를 어려워하지만 외부 공격자에 의해 공격을 당했을 때의 불편함과 비교를 한다면 공유 폴더 삭제로 인한 불편함은 충분히 감내할 수 있지 않을까 합니다.