지난 3월 30일 잉카인터넷 등은 ANI포맷 취약점으로 인해 악의적인 ANI 파일을 유포 또다른 악성코드를 사용자 몰래 설치하는 제로데이 공격이 발생했음을 경고했다. 이미 국내 몇몇 사이트와 이메일을 통해 ANI 제로데이 공격이 발생, 사이트에 접속한 사용자와 감염 이메일을 열어본 사용자들이 제로데이 공격에 노출된 것으로 알려진다.
제로데이 공격이란 취약점 발견 이후 보안패치보다 이를 이용한 공격이 먼저 선행되는 것으로 방어체계 구축보다 신속한 공격으로 인해 큰 피해를 유발할 수 있다. 잉카인터넷 등 일부 국내 보안 업체들은 악의적인 ANI포맷 유포를 막는 패치를 발표한 상태이지만, 근본적인 방어는 아니라는 게 업계의 지적. 이에 마이크로소프트는 정기 패치일보다 빠른 4월 4일 보안패치 발표를 공언한 것. 지난해에는 WMF 취약점이 첫 제로데이 공격 사례로 기록된 바 있다.
4월 4일 오전에 발표될 긴급 보안 패치는 윈도2000, 윈도XP, 윈도 서버2003, 윈도 비스타를 사용하는 고객에 대한 패치다. 한국마이크로소프트 측은 보안 패치 발표 즉시 설치를 당부했으며, 안티바이러스 제품을 사용하는 것도 피해예방에 도움이 된다고 권고했다.
한편, 이번 제로데이 공격으로 피해를 본 고객은 마이크로소프트 고객지원센터(전화 ; 1577-9700)를 통해 한국마이크로소프트에 도움을 요청할 수 있다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지