마이크로소프트(MS)가 26개의 보안 취약점을 해결한 13건의 신규 보안 업데이트를 발표한 가운데 이 중 8건이 SMB(Server Message Block), SMB 클라이언트, 윈도우 및 데이터 분석 액티브X 컨트롤과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.

시만텍 보안연구소에 따르면, SMB 서비스는 공격자가 특수하게 조작된 SMB 패킷을 전송해 서비스 거부 공격을 유발할 수 있으며, SMB 경로이름 오버플로우 취약점을 악용할 경우, 별도의 인증 없이도 이 취약점을 통해 취약한 시스템을 완전히 제어할 수 있는 관리자 권한을 획득할 수 있게 된다.

시만텍코리아의 윤광택 이사는 “서버측의 보안 취약점은 흔히 발생하는 문제는 아니지만 일단 발견되기만 하면 해커들에게 황금알을 낳는 거위 역할을 하게 된다”며, “이 취약점을 통해 해커들이 게스트 계정이 설정되어 있는 취약한 원격서버를 찾아 낼 경우 원격서버는 물론 여기에 연결된 거의 대부분의 로컬 너트워크를 사용자 승인 없이 접근할 수 있게 된다”고 그 위험성을 경고했다.

시만텍은 이번 취약점이 운영체제에 기본으로 사용되고 있는 서비스에서 발견된 만큼 위험도가 상당히 높기 때문에 영향을 받는 윈도우를 사용하는 모든 고객들은 반드시 패치를 할 것을 권고했다.

오현식 기자 다른기사 보기