마이크로소프트가 4월 15일 MS 윈도우, MS 오피스 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 8건을 발표했다. 이번 8종의 취약점 패치는 긴급 5, 중요 2, 보통 1으로 국가사이버안전센터(NCSC)는 각급 기관에 신속한 보안 업데이트를 요청했다.

8종의 취약점 패치는 ▲MS 엑셀 취약점으로 인한 원격코드 실행 문제점(긴급) ▲워드패드 및 MS 오피스 텍스트 변환기 취약점으로 인한 원격코드 실행 문제점(긴급) ▲MS 다이렉트쇼(DirectShow) 취약점으로 인한 원격코드 실행 문제점(긴급) ▲MS 윈도우 HTTP 서비스 취약점으로 인한 원격코드 실행 문제점(긴급) ▲인터넷 익스플로러 누적 보안업데이트(긴급) ▲MS 윈도우 취약점으로 인한 권한 상승 문제점(중요) ▲MS ISA 서버 및 포어프론트 위협관리게이트웨이(Medium Business Edition)의 서비스 거부 취약점(중요) ▲서치패스(SearchPath)의 혼합 보안위협 취약점으로 인한 권한 상승 문제점(보통) 등이다.

이번 패치에는 지난해 12월과 올 2월에 공개된 MS 엑셀, 워드패드의 취약점에 대한 업데이트가 포함돼 신속한 업데이트가 요구된다. 이들 취약점들이 공격에 악용되고 있기 때문. 하지만 지난 4월 3일 공개된 MS 파워포인트의 취약점에 대한 업데이트는 포함되지 않아 제로데이 공격의 위협을 완전 해소한 것은 아니다. 이에 따라 NCSC는 전송받은 파워포인트 열람에 각별한 주의를 당부했다.

오현식 기자 다른기사 보기