시만텍 백신SW `보안 결함`

　세계적 백신회사인 시만텍의 기업용 백신제품에서 치명적인 보안상 결함이 발견됐다.

5일(현지 시각) C넷에 따르면 시만텍은 자사의 안티바이러스 스캔엔진에서 버퍼 오버플로우로 인한 보안상 결함이 발견됨에 따라 고객들에게 최신 보안패치를 설치하도록 권고했다.

시만텍은 특히 보안상 결함이 기업용 백신의 다양한 버전에서 공통적으로 나타났으며 이 취약점을 이용한 해커들의 공격위험이 아주 높다고 경고했다.

이 회사의 제품결함을 처음 발견해 시만텍 측에 알린 보안회사 i디펜스측은 “해커가 이 결함을 이용, 잘못된 형태의 요청을 인터페이스에 보냄으로써 해킹에 활용할 수 있다”고 말했다.

시만텍 백신제품의 취약점은 웹기반의 관리 인터페이스이며 해커가 공격할 경우 서버·PC·네트워크·모바일 망까지 위협할 수도 있다.

시만텍은 아직까지 버퍼오버플로우로 기업용 백신제품이 공격당한 사례는 발견되지 않았으나 고객들은 보안패치를 서둘러 설치하고 관리 인터페이스가 절대 회사외부로 공개되지 않아야 한다고 주문했다.

C넷은 이번 시만텍 백신의 보안상 결함이 노출된 것은 해커들이 시스템에 침투하는 경로로 새로운 보안용 SW를 주목하는데 따른 위기감을 반영하는 것이라고 보도했다.

시만텍은 고객들이 자사 제품 설치시에 이같은 결함을 체크할 것을 주문했다.

운영 인터페이스는 네트워크 상의 보안부문을 통해서만 접근할 수 있는데 이 회사 외부 네트워크에서는 접근할 수 없다고 시만텍측은 밝혔다.

그동안 해커들은 주공격대상이던 MS 제품의 보안상 취약점이 감소함에 따라 악성프로그램을 잡기 위해 등장한 보안SW로 공격대상을 바꾸고 있는 상황이다.

이번주 초에는 러시아의 유명 백신업체인 카스퍼스키랩의 백신제품에서도 결함이 발견된 바 있다.

업계주변에서는 보안SW에 대한 해커들의 공격이 성공할 경우 백신제품을 보호하기 위한 별도의 백신이 필요할지 모른다는 전망마저 나돌고 있다. 배일한기자@전자신문, bailh@