6월 보안 공지에서 발표된 인터넷 익스플로러 관련 취약점 5개 중 2개는 윈도 비스타에서 운용되는 인터넷 익스플로러 7.0에 영향을 끼치는 것으로 가장 높은 위험성을 지녔다고 평가됐다. 단순히 웹 서핑을 하거나 악성 웹 사이트를 방문하는 것만으로도 취약점 공격에 노출될 수 있는 이 취약점으로 인해 공격자는 원하는 악성 코드를 사용자 컴퓨터에 설치해 해당 컴퓨터를 완전하게 제어할 수 있는 권한을 갖게 될 수 있다.
윈도 시큐어채널 윈도에서 메시지 무결성 및 보안 유지를 위해 사용되는 보안 프로토콜로 윈도 보안 패키지에 영향을 줄 수 있어 역시 위험도가 높다. Schannel 보안 패키지 취약점은 브라우저에 디지털 시그너처를 전송하는 악성 웹 페이지를 열거나 이 디지털 시그너처를 처리할 때 나타나게 되며, 인터넷 익스플로러를 통해 공격을 받을 수 있다. 윈도 XP, 윈도 2000, 윈도 서버2003에 영향을 미치며, 윈도 2000 및 윈도우 서버2003의 경우에는 서비스 거부 현상을 일으킨다.
시만텍 보안연구소 빈스 황(Vince Hwang) 이사는 “개인 사용자 및 기업은 항상 컴퓨터를 최신 보안 패치로 업데이트해 잠재적인 위협과 공격으로부터 시스템을 보호해야 한다”면서 “이 취약점들은 사용자의 브라우저를 통해 공격이 가능하다는 점에서 마이크로소프트 5월 보안 공지에서 발표됐던 취약점들과 유사한 성향을 보인다”고 지적했다.
시만텍은 이번 취약점에 의한 피해 예방을 위해 기업들에게 ▲주요 시스템에 대한 악영향 측정 ▲베스트 프랙티스를 포함한 사전 대응방안 마련 ▲패치 설치 및 적절한 보안 솔루션 사용 ▲정보 및 네트워크 통합성 보호를 위한 능동적 움직임 ▲데이터 백업 프로세스 및 안전장치 확인 ▲검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 사용자 교육 등을 당부했다. 개인 사용자에게는 ▲정기적인 윈도 업데이트 및 최신 보안 업데이트 설치 ▲알 수 없는 첨부파일이나 첨부 이메일 오픈 금지 ▲노턴 인터넷 시큐리티 2007과 같은 인터넷 통합 보안 솔루션 사용 등을 권고했다. <오현식 기자>
