리얼, 애플 미디어플레이어에 보안 헛점

　인터넷을 통한 비디오 스트리밍의 수요가 커지고 있는 가운데 일부 인기 미디어 플레이어의 보안에 대한 우려가 제기됐다. 리얼네트웍스의 리얼플레이어와 애플의 퀵타임 프로그램에서 해커가 공격할 수 있는 보안 허점이 잇따라 발견됐기 때문이다.

　미디어 플레이어들은 웹사이트 주소나 스크립트를 받아들이도록 짜여져 있는데 이는 해커들이 피해자의 컴퓨터에 해를 끼치는 코드를 심는 주요 통로가 되는 것으로 나타났다. 특히 이라크 전쟁, 온라인 스포츠 중계 등의 미디어 플레이어 사용이 본격적으로 늘어가는 시점에서 문제가 발견되면서 우려의 목소리가 커지고 있다.

　리얼네트웍스는 PNG(Portable Network Graphics) 파일을 통해 해커가 피해자의 컴퓨터에 침입, 비밀코드를 심어놓을 수 있다고 최근 경고했다. 리얼원플레이어, 리얼플레이어8 등 리얼의 주요 미디어 플레이어는 대부분 피해를 입을 수 있다. 리얼은 문제가 된 리얼픽스(RealPix)의 데이터 압축 라이브러리를 업데이트해 문제를 해결했다고 밝혔다.

　또 보안전문업체 i디펜스는 애플의 퀵타임에 대해 버퍼 과다유입(buffer overflow) 문제가 생길 수 있다고 경고했다. 이는 다량의 버퍼 정보가 한꺼번에 들어오면서 메모리의 오작동을 일으키는 것이다. 이 과정에서 해커는 자신이 의도한 코드를 심어 시스템을 통제할 수 있게 된다. 윈도용 퀵타임만 영향을 받는다. 애플은 이 문제를 해결한 퀵타임6.1을 사용할 것을 권고했다.

　<한세희기자 hahn@etnews.co.kr>