"미디어 플레이어 보안 패치도 신경써야"

　사용자제작콘텐츠(UCC)를 통한 보안 위협이 현실화되면서 윈도 보안 패치뿐만 아니라 미디어 플레이어 보안 패치에도 관심을 기울여야 한다는 지적이다.

　한국정보보호진흥원 인터넷침해사고대응센터는 UCC 활성화에 따라 동영상 플레이어나 이미지 처리 엔진 등의 취약점 패치에 주의를 기울이라고 권고했다.

　현재 윈도 미디어 포맷 원격 코드 실행 취약점을 비롯해 윈도 미디어 플레이어의 비트맵 파일 처리 취약점 등이 지속적으로 발견되고 있다. 미디어플레이어인 퀵타임(Quick Time)에서 3GP 비디오 파일을 사용하는 중 인티저 오버플로가 발생해 애플리케이션 중단과 임의 코드 실행을 유발한다. 또 퀵타임은 사용자에게 악성 비디오 파일을 보내 사용자가 파일을 접속할 경우 오버플로를 가져오는 취약점이 있다.

　국산 미디어 플레이어 역시 안전하지 않다. 곰플레이어 역시 스택 오버플로로 인해 해커가 원격에서 코드를 실행할 수 있는 취약점이 있어 최신 버전으로 업데이트 해야 한다.

　KISA는 “미디어 플레이어의 패치 적용 필요성에 대한 일반인들의 인식이 매우 낮다”며 “UCC로 인한 해킹 피해 예방을 위해 미디어 플레이어를 최신 버전으로 적용해야 한다”고 설명했다.

　김인순기자@전자신문, insoon@