양대 보안SW도 `못믿는다`

　전 세계 수백만명이 사용하는 시만텍과 맥아피의 안티바이러스 SW에서 보안 취약성이 발견됐다.

◇시만텍=시만텍은 자사의 안티바이러스 SW가 해커들에게 공격받을 수 있는 보안 취약성을 갖고 있다고 20일(이하 현지시각) 밝혔다.

시만텍은 이 보안 취약성이 자사의 보안 제품 대부분에 영향을 미친다며 ‘고위험(high risk)’ 상태라고 말했다.

덴마크의 보안업체 시큐니아(Secunia)는 보안 권고에서 이 보안 취약성을 ‘매우 심각(highly critical)’ 단계로 명명했다.

시큐니아는 이번에 발견된 보안 취약성이 시만텍 안티바이러스·시만텍 노턴 안티바이러스·시만텍 노턴 인터넷 시큐리티 등 시만텍의 보안 제품 대부분에 영향을 미친다고 밝혔다.

이 취약성을 처음 발견한 알렉스 휠러 보안 컨설턴트는 시만텍 제품이 RAR 파일의 압축을 푸는 과정에서 취약성을 드러내며 SMPT와 같은 일반적인 통신 프로토콜을 통해 원격으로 공격당할 수 있다고 밝혔다.

RAR는 파일 압축 및 해제 프로그램인 ‘윈RAR(WinRAR)’용 파일 포맷이다. 휠러 컨설턴트에 따르면 지금까지 이러한 취약성은 Dec2Rar.dll 버전 3.2.14.3에서 보고됐으며 이 DLL을 사용하는 시만텍의 모든 제품에 영향을 미칠 수 있다.

시만텍은 이 문제를 해결할 패치를 아직 발표하지 않았다. 휠러 컨설턴트는 이 취약성 코드가 수정될 때까지 시만텍의 보안 제품을 이용해 RAR 압축 파일을 스캐닝하지 말도록 권고했다.

그는 지난 10월 카스퍼스키 랩의 안티바이러스 SW에서도 비슷한 취약성을 발견했다. 지난 2월에도 시만텍의 안티바이러스 SW에서 다른 취약성을 발견했다.

◇맥아피=베리사인의 사업 부문인 아이디펜스(iDefence)는 21일 맥아피의 안티바이러스 SW인 ‘맥아피 시큐리티 센터’에서 취약성을 발견하고 보안 권고를 발표했다.

이 취약성은 공격자들이 파일을 생성하거나 덮어쓸 수 있게 한다.

아이디펜스는 권고문에서 공격자들이 보안이 취약한 컴퓨터가 재부팅이나 로그온할 때 맥아피 제품의 취약성을 이용해 악성 프로그램을 실행할 수 있다고 밝혔다.

맥아피는 이 취약성이 수정됐으며 문제를 해결하기 위해 업데이트를 발표했다고 말했다.

프랜시 쿨터 맥아피 마케팅 커뮤니케이션 담당 수석이사는 “이 취약성은 모든 맥아피 사용자들을 위해 패치됐고 모든 등록 사용자들은 프로그램을 업데이트해야 한다”고 말했다.

이에 대해 보안 분야 시장 조사 및 분석 업체 스파이어시큐리티(SpireSecurity)의 피트 린드스트롬 조사 책임자는 “보안 제품 업체와 연구자들은 개별적인 취약성을 발견해 수정하는 것을 넘어 SW 개발 과정에서 보안을 개선할 수 있는 방향으로 완전히 전환해야 한다”고 지적했다.

정소영기자@전자신문, syjung@