머지않아 이미지 파일로 가장한 악성코드가 출현할 전망이다.
29일 보안 업계에 따르면 최근 마이크로소프트가 발표한 JPEG 형식의 이미지 파일 보안 취약점을 악용하는 소스코드가 인터넷을 통해 속속 공개되고 있으며 해커에 의한 실제 공격 성공 사례도 나타나고 있다.
이 보안 취약점을 이용하면 이미지 파일 속에 바이러스나 웜 등 악성코드를 숨길 수 있다. 악성코드가 들어 있는 이미지 파일을 메일에 첨부해 전송하는 방법으로 피해를 일으킨다. 특히 웹 서버에 파일을 게재하면 불특정 다수에게 한꺼번에 피해를 일으킬 가능성도 제기되고 있다.
특히 악성코드가 들어 있는 이미지 파일의 경우 호기심을 자극하는 음란물로 위장할 가능성이 커 보통의 악성코드에 비해 피해가 클 것으로 예상된다.
이 때문에 일부 외국기업에서는 회사 내 PC들의 패치가 완료될 때까지 수신되는 메일에 이미지 파일이 첨부되는 것을 모두 차단하는 등의 조치를 취하고 있다.
정보보호전문업체인 에이쓰리시큐리티컨설팅 조도근 이사는 “이미지 파일 보안 취약점은 공격 경로가 다양하고 불특정 다수에게 공격이 가능해 그 심각성이 크다”며 “현재 일부 백신만이 악성코드를 담은 이미지 파일을 검출할 수 있기 때문에 이 취약점을 없애는 마이크로소프트의 보안 패치 파일을 신속히 설치해야 한다”고 권고했다.
장동준기자@전자신문, djjang@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
9
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
10
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
브랜드 뉴스룸
×



















