MS, 윈도 보안 결함 추가 발견

　SW 업체들의 보안 강화 및 개선 노력이 이어지고 있다.

MS는 10일(이하 현지 시각)윈도에서 추가로 발견된 2개의 보안 결함에 대해 수정(fix)를 발표했다.

이번 보안 결함은 윈도 OS, 아웃룩 및 익스체인지 서버에서 발견된 것이다.

MS는 공격자들이 이 결함을 이용해 MS SW가 가동되는 취약한 PC나 서버를 완전히 제어할 수도 있다고 두 개의 보안 게시판에 밝혔다. 이번 발표는 MS가 매월 두 번째 화요일에 실시하는 패치 발표의 일환으로 이뤄진 것이다.

보안 게시판에 따르면 이번 보안 결함은 윈도가 웹 폰트를 처리하는 방법에서 발견된 것으로 MS 운용체계의 모든 버전에 영향을 미친다. 취약한 윈도 시스템은 사용자가 악성 폰트를 포함한 e메일이나 웹 사이트를 열 경우 손상된다. 또 아웃룩과 익스체인지의 보안 결함은 이 프로그램들이 특정 e메일 메시지를 해독하는 방법에서 발견됐다.

　두 가지 취약성은 MS에 은밀히 보고됐으며, 이 결함을 사용한 사이버 공격은 아직 한 건도 알려지지 않았다.

노벨은 리눅스를 운용체계로 사용하는 컴퓨터에 대해 새로운 공격을 시도하기 어렵게 하는 SW인 ‘앱아머(AppArmor)’를 발표했다.

앱아머는 접속 제어라는 생각에 기초한 보안 제품의 일종으로 현재 가동 중인 SW의 접속 권한을 꼭 필요한 사람에게만 제한한다.

노벨의 주요 경쟁사인 레드햇은 이러한 기능을 자신들의 제품에 추가해 왔다.

노벨은 앱아머가 노벨의 웹 사이트에서 다운로드받을 수 있으며 오는 19일 오픈수세(OpenSuse)에 통합될 것이라고 밝혔다.

또 오픈소스 기반 데이터베이스(DB)인 ‘포스트그리SQL’도 심각한 보안 결함에 대한 수정을 발표했다.

정소영기자@전자신문, syjung@