정통부, 윈도 `라이브러리` 보안패치 실행 공지

　정보통신부는 최근 마이크로소프트가 ‘긴급’ 등급으로 공지한 윈도 라이브러리 ASN.1 취약점과 관련, 15일 공격코드가 발견됐으며 윈도 기반 시스템 사용자들은 관련 보안패치(MS04-007)를 반드시 실행하라고 18일 밝혔다.

MS의 ASN.1 라이브러리는 윈도 기반시스템에서 전자우편 전송(S/MIME)이나 서버와 클라이언트간의 통신프로토콜(SSL), 특정사용자 인증(Kerberos) 등의 기능을 사용하는 익스플로러나 아웃룩 등에 이용되고 있으며 이번 패치를 실행하지 않을 경우 웜 바이러스로 진화돼 이유없이 PC가 재부팅 되는 등의 피해를 당할 수 있다.

또 다양한 시스템간의 데이터 교환을 위해 각종 문자열, 숫자, 기타 데이터들에 대한 표현방식을 정의한 언어이기 때문에 전자서명 등에서도 광범위하게 사용되고 있어 피해가 더 커질 수도 있다는 게 정통부측 설명이다.

정통부 관계자는 “우리나라 공인 전자서명의 경우 공인인증기관에서 자체적으로 개발하거나, OSS 등에서 개발된 ASN.1 라이브러리를 사용하기 때문에 큰 문제가 없을 것”이라면서도 “윈도 기반의 익스플로러나 아웃룩 사용자가 많은 만큼 보안패치를 설치하는 것이 안전하다”고 덧붙였다.

패치화일은 마이크로소프트 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/MS04-007.asp)에서 받을 수 있다.

<정지연기자 jyjung@etnews.co.kr>