마이크로소프트는 3월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 12개의 새로운 보안 취약점을 보완하는 4개의 업데이트를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 금번에 발표된 모든 취약점이 높은 위험성을 가지고 있다고 경고하고 즉시 패치를 업데이트할 것을 당부했다.

벤 그린바움 (Ben Greenbaum) 시만텍 보안연구소의 수석 연구 이사는 “새로이 발표된 취약점 중 특히 마이크로소프트 오피스 웹 구성 요소의 취약점으로 인한 원격 코드 실행 문제가 그 심각성이 두드러진다. 이러한 액티브X 구성 요소는 매우 널리 사용되고 있고 또 쉽게 공격할 수 있기 때문”이라고 지적하면서 “시만텍이 관찰한 바로는, 공격자들은 웹 플러그-인을 공격해 사용자의 컴퓨터에 빠르고 은밀하게 악성 코드를 심으려는 시도를 계속하고 있다”고 밝혔다.

이어 그린바움 이사는 “브라우저 플러그-인이 공격자들에게 매우 매력적인 수단으로 떠오르고 있지만, 이와 동시에 온라인에 연결돼 있지 않은 소프트웨어의 보안 역시 여전히 중요한 문제”라면서 “새로운 12개의 보안 취약점 중 7개가 마이크로소프트 엑셀 패치인 것만 보더라도 사용자가 소프트웨어 패치를 항상 최신으로 유지해야 한다는 것이 확실하게 드러난다. 또한 이러한 취약점 중 일부는 모든 보안 기능을 갖춘 통합 보안 소프트웨어를 사용하면 관련 업체가 패치를 배포하기 전이라도 미리 보호할 수 있다”고 조언했다. <오현식 기자>