패치관리 전문업체인 소프트런(대표 황태현)은 마이크로소프트가 발표한 1월 보안 취약점 4개 가운데 MS 오피스 제품군에서 발견된 취약점 위험도가 높다고 밝히고, 이에 대한 보안 권고사항을 발표했다. 특히 오피스 제품군의 취약점을 악용한 바이러스나 웜, 해킹 등의 공격이 예상된다며 신규 보안패치에 대한 신속한 적용을 권고했다.

소프트런의 패치분석 전문부서인 패치랩(Patch Lab)에 따르면, MS가 발표한 취약점 중 가장 위험도가 높은 취약점은 오피스에서 발견된 ‘클라이언트단의 원격코드 문제점’으로 이 취약점이 악용되면 엑셀 프로그램을 실행할 때 컴퓨터 내의 프로그램 설치는 물론 데이터 변경 및 삭제 등 모든 권한을 공격자가 장악할 수 있게 된다. 이 문제는 특히 엑셀을 기반으로 많은 업무를 처리하는 금융기관, 회계 관련 업체에게 치명적일 수 있는 것으로 사고예방을 위해 우선적인 보안패치가 권고된다. 이 취약점은 오피스 엑셀2007을 제외한 엑셀2000/2002/2003 등에 영향을 미친다.

소프트런의 황태현 대표는 “클라이언트단의 취약점 공격은 가장 효율적이고 널리 알려진 방법으로 근래에는 사용자에게 쉽게 접근하기 위해 애플리케이션 취약점을 이용한 공격이 많이 발생된다”면서 “오피스뿐 아니라 미디어 플레이어, 다이렉트X, MSXL등의 애플리케이션에 대한 신규 보안패치를 지속적으로 설치하여 잠재적 공격을 예방해야 할 것”이라고 밝혔다.

소프트런은 아울러 이러한 문제들에 대해 신속히 대처하고 기업의 피해를 최소화하기 위해서는 보안패치에 대한 전문 지식과 패치관리 노하우를 보유하고 있는 전문 PMS 업체를 통해 기업의 패치관리 실태를 진단받고 전문 패치관리시스템(Patch Management System)을 도입하여 지속적으로 관리를 받는 것이 가장 안전하다고 덧붙였다. <오현식 기자>