이번 공지에서 마이크로소프트는 윈도 비스타 방화벽 취약점을 ‘보통’의 위험도를 가진 취약점으로 발표했지만, 시만텍은 이 취약점을 가장 위험한 것 중 하나로 재분류하면서, 마이크로소프트 평가에 대한 반론을 제시했다. “만약 공격자가 이 취약점을 이용해 침투한 서비스의 다른 보안 취약점을 공격할 경우 더욱 심각하고 광범위한 피해가 발생할 수 있다”는 것이 시만텍의 주장이다. 윈도 비스타 방화벽의 논리적 결함에 의한 취약점은 2007년 2월 시만텍이 발견한 것이다.
비스타 방화벽 취약점은 내부 네트워크에서만 접근이 가능해야 할 네트워크 서비스를 인터넷 상에 노출시키게 되며, 공격자는 이 취약점을 이용해 Teredo 프로토콜을 우회하여 네트워크 트래픽에 침투할 수 있다. 이 논리적 결함을 마이크로소프트는 단순한 ‘정보 유출 취약점’으로 분류했지만, 본래 인터넷을 통한 접근이 차단되어있는 네트워크 서비스에 접속할 수 있게 됨으로써 광범위한 공격에 이 취약점이 이용될 가능성이 높다고 시만텍은 지적했다.
시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 이사는 “이번 7월 패치 배포가 보여주듯, 마이크로소프트의 윈도 네트워크 스택 변경 결정과 이와 함께 운영되는 방화벽은 계속해서 장기적인 보안 문제를 드러내고 있다”고 지적하면서 “네트워크 스택은 운영 시스템 방어의 최전선이기 때문에 그 품질은 공격 방어 능력과 직결되며, 네트워크 스택의 보안이 완전해지기 위해서는 수십 년간의 강력하고 정밀한 검토를 필요로 한다”고 강조했다.
이 외에 시만텍은 ▲마이크로소프트 엑셀 취약점 ▲윈도우 액티브 디렉토리 취약점 ▲닷넷(.NET) 프레임워크 취약점 등을 위험도가 높은 것으로 분류하고, 사용자의 신속한 패치적용을 당부했다. <오현식 기자>
