정보통신부는 최근 마이크로소프트가 ‘긴급’ 등급으로 공지한 윈도 라이브러리 ASN.1 취약점과 관련, 15일 공격코드가 발견됐으며 윈도 기반 시스템 사용자들은 관련 보안패치(MS04-007)를 반드시 실행하라고 18일 밝혔다.
MS의 ASN.1 라이브러리는 윈도 기반시스템에서 전자우편 전송(S/MIME)이나 서버와 클라이언트간의 통신프로토콜(SSL), 특정사용자 인증(Kerberos) 등의 기능을 사용하는 익스플로러나 아웃룩 등에 이용되고 있으며 이번 패치를 실행하지 않을 경우 웜 바이러스로 진화돼 이유없이 PC가 재부팅 되는 등의 피해를 당할 수 있다.
또 다양한 시스템간의 데이터 교환을 위해 각종 문자열, 숫자, 기타 데이터들에 대한 표현방식을 정의한 언어이기 때문에 전자서명 등에서도 광범위하게 사용되고 있어 피해가 더 커질 수도 있다는 게 정통부측 설명이다.
정통부 관계자는 “우리나라 공인 전자서명의 경우 공인인증기관에서 자체적으로 개발하거나, OSS 등에서 개발된 ASN.1 라이브러리를 사용하기 때문에 큰 문제가 없을 것”이라면서도 “윈도 기반의 익스플로러나 아웃룩 사용자가 많은 만큼 보안패치를 설치하는 것이 안전하다”고 덧붙였다.
패치화일은 마이크로소프트 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/MS04-007.asp)에서 받을 수 있다.
<정지연기자 jyjung@etnews.co.kr>
IT 많이 본 뉴스
-
1
내달부터 신분증 무단 수집·보관 휴대폰매장 판매자격 박탈
-
2
SKT, T우주 '구글 AI 플랜' 출시
-
3
SKT, 40만원대 '갤럭시 와이드9' 단독 출시
-
4
올 2분기 해킹 그늘 걷어낸 통신 3사…“이제는 AI로 성장”
-
5
“차단 무력화 우회로 막혔다”…뉴토끼 텔레그램 주소안내방 차단
-
6
휴니드, 공동대표이사 체제로 경영체계 개편…중장기 성장전략 실행력 강화
-
7
KT, 50만원대 AI폰 '갤럭시 점프5' 출시
-
8
'K-축구 혁신위' 6일 출범…박지성·이영표·박주호 '한국 축구 살리기' 나섰다
-
9
SKT·KT, 퀀텀코리아 2026서 차세대 양자암호 기술 공개
-
10
허위조작정보 규제 7일 시행…플랫폼 업계, 자율규제 체계 정비 마쳐
브랜드 뉴스룸
×



















