마이크로소프트는 8월 보안 공지(Microsoft Security Bulletin)에서 ▲MS XML 코어 서비스 취약점 ▲OLE 자동화의 취약점 ▲MS 엑셀 취약점 ▲인터넷 익스플로러 누적 보안 업데이트 ▲GDI의 취약점 ▲GDI의 취약점 ▲벡터 표시 언어 취약점 등의 6종 긴급 취약점과 ▲윈도 가젯 취약점 ▲버추얼PC 및 버추얼 서버 취약점 ▲MS 윈도 미디어 플레이어 취약점 등 3종의 중요 취약점을 발표했다.
시만텍 보안 연구소(Symantec Response Center)는 이들 가운데 ▲인터넷 익스플로러 누적 보안 업데이트 ▲윈도 GDI 그래픽 엔진의 원격 코드 실행 취약점 ▲마이크로소프트 XML 코어 서비스의 원격 코드 실행 취약점 등 세 가지를 가장 위험한 사항으로 꼽았다.
시만텍 보안 연구소는 윈도 2000, XP, 서버 2003, 윈도 비스타 상에서 사용되는 인터넷 익스플로러 6, 7버전에 영향을 끼치는 익스플로러 누적 보안 업데이트 중 2개의 취약점을 가장 위험도가 높다고 평가했다. 취약점 공격에 성공할 경우, 공격자는 공격 대상 PC에 자신이 원하는 악성 코드를 설치할 수 있게 되는데, 개인 및 기업 사용자들은 단순히 악성 웹 페이지를 방문하는 것만으로도 이러한 공격에 노출될 수 있기 때문이다.
악성 윈도우 메타파일(WMF)를 처리하는 과정에서 촉발될 수 있는 윈도 GDI 그래픽 렌더링 엔진 라이브러리의 취약점은 사용자가 악성 웹 페이지를 직접 혹은 HTML 이메일 링크를 통해 방문할 경우에 공격이 발생할 수 있고, 이러한 공격을 사용자가 전혀 알지 못할 수 있어 더욱 위험성이 높다고 시만텍 측은 지적했다. XML 코어 서비스 취약점의 경우, 윈도 2000, XP, 서버 2003, 윈도 비스타, MS 오피스 2003, 2007, 셰어포인트 서버, 오피스 그루브 서버 2007 등 다양한 플랫폼에 영향을 미치기 때문에 위험성이 매우 높다고 분류됐다. 공격자는 사용자가 악성 웹 사이트에 방문할 경우 이 취약점을 이용해 임의의 코드를 실행할 수 있으며, 이 공격 역시 사용자가 전혀 인지하지 못하는 사이에 발생할 수 있다.
시만텍 보안 연구소의 그룹 제품 이사인 빈스 황(Vince Hwang)은 “이 취약점들은 시만텍이 지금까지 관찰, 경고해온 웹 기반 공격의 동향과 정확하게 맞아 떨어진다”고 지적하면서 “이것들은 모두 비슷한 성격을 가지고 있으며, 광범위한 종류의 플랫폼에 영향을 끼친다. 사용자들은 악성 웹 페이지를 방문하는 것만으로도 쉽게 영향을 받을 수 있으며, 공격자들은 이를 통해 PC를 완전히 장악하게 된다”고 말했다.
피해 방지를 위해 시만텍은 윈도 보안 업데이트 실시, 노턴360 등의 통합PC보안 솔루션 이용 등을 권고했으며, 기업관리자에게는 악영향 측정, 베스트 프랙티스 등 사전 대응방안 마련, 백업 프로세스 점검, 사용자 교육 등을 권고했다. <오현식 기자>
