벤 그린바움 (Ben Greenbaum) 시만텍 보안연구소의 수석 연구 이사는 “새로이 발표된 취약점 중 특히 마이크로소프트 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제가 그 심각성이 두드러진다. 이러한 액티브X 구성 요소는 매우 널리 사용되고 있고 또 쉽게 공격할 수 있기 때문”이라고 지적하면서 “시만텍이 관찰한 바로는, 공격자들은 웹 플러그-인을 공격해 사용자의 컴퓨터에 빠르고 은밀하게 악성 코드를 심으려는 시도를 계속하고 있다”고 밝혔다.
이어 그린바움 이사는 “브라우저 플러그-인이 공격자들에게 매우 매력적인 수단으로 떠오르고 있지만, 이와 동시에 온라인에 연결돼 있지 않은 소프트웨어의 보안 역시 여전히 중요한 문제”라면서 “새로운 12개의 보안 취약점 중 7개가 마이크로소프트 엑셀 패치인 것만 보더라도 사용자가 소프트웨어 패치를 항상 최신으로 유지해야 한다는 것이 확실하게 드러난다. 또한 이러한 취약점 중 일부는 모든 보안 기능을 갖춘 통합 보안 소프트웨어를 사용하면 관련 업체가 패치를 배포하기 전이라도 미리 보호할 수 있다”고 조언했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지