소프트런, 보안패치 적용 시 안정성 점검 권고
상태바
소프트런, 보안패치 적용 시 안정성 점검 권고
  • 오현식
  • 승인 2006.12.21 00:00
  • 댓글 0
이 기사를 공유합니다

소프트런(대표 황태현, www.softrun.com)은 12월 정기 보안패치에 발표된 ‘윈도우 미디어 플레이어 관련 패치(MS06-078: 923689)’를 한글윈도우 운영체제에 적용할 경우 설치가 원활하지 못했다고 밝히며, 패치설치 전 안전점검을 권고했다.

소프트런의 패치분석 전문부서인 패치랩(Patch Lab)에 따르면 해당 패치는 지난 12월 13일 원격코드 실행 취약점 발표와 함께 설치권고 최상 등급인 ''긴급''으로 분류되어 배포됐지만 일부 한글운영체제에서 설치되지 않는 문제점을 보였으며, 지난 15일에서야 문제점을 해결한 한글운영체제용 패치파일이 다시 배포됐다.

소프트런은 “최신 패치에 대한 정보와 설치 현황 분석과 함께 각 윈도우 OS별 사용자 환경에서 사전 테스트를 진행하는 과정에서 이와 같은 현상이 발견됐다”며, “패치파일에 문제가 발생하는 것은 취약점만 노출되고, 해결책은 제시되지 않은 제로데이 공격을 발생시킬 수 있는 위험한 상황”이라고 설명했다.

아울러 소프트런은 “이러한 문제들에 대해 신속히 대처하고 기업의 피해를 최소화하기 위해서는 보안패치에 대한 전문 지식과 패치관리 노하우를 보유하고 있는 전문 PMS 업체를 통해 기업의 패치관리 실태를 진단받고 전문 패치관리시스템(Patch Management System)을 도입해 지속적으로 관리를 받는 것이 가장 안전하다”고 덧붙였다. 기업 내 PC들에 대해 보안 패치를 일괄 적용하기 전, 사내의 일부 PC들을 대상으로 패치 설치 테스트를 먼저 시행하여 사내 전산환경과의 호환성 여부 등을 사전 점검할 필요가 있기 때문이다.

소프트런 최성학 연구소장은 “윈도우 보안패치의 특성 상 긴급성과 안정성을 동시에 요하기 때문에 패치 배포 시 충분한 사전검증이 필요하지만 모든 사용자 환경에 대해 완벽한 검증작업을 진행하기에는 어려움이 많은 것이 사실”이라며, “소프트런의 경우 국내 패치관리업체 중 유일하게 패치검증센터(패치랩)를 보유함으로써 패치 사전검증과 함께 200여개 고객사와의 지속적인 협력체계를 통해 고객 불편을 최소화하고 있다”고 덧붙였다.

이번에 새로 발견된 클라이어트 단에서의 원격코드 실행 취약점은 공격자가 영향을 받는 시스템을 완전히 제어할 수 있는 것이며, 사용자가 관리자 관리자계정으로 로그인할 경우에는 공격자가 프로그램 설치뿐 아니라 데이터를 변경, 삭제하는 등 모든 권한을 행사할 수 있다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.