시만텍, 5월 마이크로소프트 보안 취약점 관련 경고
상태바
시만텍, 5월 마이크로소프트 보안 취약점 관련 경고
  • 오현식
  • 승인 2007.05.10 00:00
  • 댓글 0
이 기사를 공유합니다

시만텍 보안 연구소(Symantec Response Center)는 5월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 발표된 7가지 새로운 보안 취약점 중 ▲마이크로소프트 익스체인지 원격 코드 실행 취약점 ▲윈도 인터넷 익스플로러의 원격 코드 실행 취약점 ▲윈도 DNS 서버 RPC 인터페이스의 제로-데이 취약점 등 세 가지 취약점을 가장 위험도가 높은 것으로 평가하고, 권고 사항을 발표했다.

5월 보안 공지에서 높은 위험성을 가진 것으로 평가된 마이크로소프트 익스체인지 원격코드 실행 취약점은 익스체인지 서버 2000/2003/2007에서 전자 서명 등 암호화된 메시지들을 해독하는 장치인 MIME(Multipurpose Internet Mail Extensions)에 영향을 끼치는 것으로 특히, 베이스64 방식으로 암호화된 악의적 의도의 첨부 파일에 의해 촉발될 수 있다. 익스체인지 서버 사용자가 악의적 의도로 만들어진 첨부 파일을 열어야만 성공할 수 있는 공격이며, 공격이 성공할 경우 취약한 익스체인지 서버를 가진 컴퓨터를 완전히 장악해 잠재적으로 더 많은 수의 사용자에게 피해를 줄 수 있다.

5월 보안 공지에서 발표된 인터넷 익스플로러의 5가지 취약점 중 네 가지는 긴급, 한 가지는 중요 취약점으로 시만텍 보안 연구소는 분류했다. 이 중 속성 메모리 손상 취약점 및 HTML 개체 메모리 손상 취약점은 클라이언트 레벨의 코드 실행 취약점으로, 각각 인터넷 익스플로러 6.0와 7.0버전에 영향을 미치며, 비스타에 설치된 인터넷 익스플로러 7.0에도 영향을 준다. 이 취약점들은 사용자가 악성 웹 사이트에 접속할 경우 공격 받을 수 있는 것으로 공격자는 해당 취약점을 이용해 현재 로그인된 사용자 환경에 임의의 코드를 실행시키게 된다.

소프트웨어가 네트워크를 통해 처리 요청을 받을 때 이용되는 프로토콜인 RPC를 이용한 윈도 DNS 서버의 RPC 인터페이스의 제로-데이 취약점은 윈도2000, 윈도 서버2003과 같은 서버 레벨의 운영 시스템이 도메인 컨트롤러, DNS 서버, MSB서버(Microsoft Small Business Server)와 같은 DNS 서버 서비스를 활성화시켜놓은 경우에만 영향을 주는 것으로 공격이 성공할 경우, 공격자가 해당 컴퓨터를 완전히 장악할 수 있게 된다. 이미 이 취약점에 대한 공격이 이루어지고 있는 상황이므로 기업은 시스템 패치 업데이트를 반드시 실행해야 할 것이 요구된다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 이사는 “공격자들은 계속해서 브라우저, 애플리케이션 취약점 및 인간의 심리를 교묘하게 이용한 방법으로 컴퓨터 접근을 시도해 악성 코드를 실행하려고 한다”고 지적하면서 “이번에 발표된 취약점들은 이러한 시만텍의 분석을 다시 한 번 증명하는 것으로 사용자들이 최신 패치를 업데이트하고, 인터넷에 접속할 때 보다 주의를 기울이고, 포괄적인 보안 제품을 사용하는 것이 무엇보다 중요하다”고 말했다.

이번 취약점에 대해 시만텍은 기업들에게 ▲취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정 ▲패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안 마련 ▲정보 및 네트워크의 통합성을 보호하기 위한 능동적 움직임 ▲적절한 데이터 백업 프로세스 및 안전장치가 정확하고 효율적으로 이뤄지고 있는지에 대한 확인 ▲시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭 유의 교육 등의 권고사항을 발표했다.

개인 사용자들에게는 ▲정기적인 윈도 업데이트 및 최신 보안 업데이트 설치 ▲알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭 금지 ▲현재 및 향후에 발생 가능한 위협에 대비 ‘노턴 인터넷 시큐리티 2007(Norton Internet Security 2007)’과 같은 인터넷 통합 보안 솔루션 사용 등을 당부했다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.