9월 긴급패치 미적용 시, 웹사이트 방문만으로도 위험

최근 대형 개인정보유출사고가 사회적 문제로 부각되면서 운영체제의 결함을 수정하기 위한 보안 패치의 중요성이 강조되고 있다.

PMS 전문기업 소프트런은 취약점에 악용될 수 있는 위험을 사전에 차단하기 위한 예방 조치로 보안 패치의 신속한 적용이 필수적이라고 조언했다.

마이크로소프트사에서는 매월 둘째 주 수요일(현지 시간으로는 화요일) 패치 데이에 맞춰 새로 발견된 윈도우 취약점에 대처할 월례 보안 업데이트를 공개하는데 9월 패치 데이인 10일에도 4개의 보안 업데이트를 발표했다.

이번 보안 패치는 모두 ‘긴급, 중요, 보통, 낮음’의 위험 등급 중 가장 높은 ‘긴급(critical)’에 해당한다.

이번 긴급 보안 패치를 통해 대처해야 할 취약점 중 가장 눈에 띄는 것은 이미지 파일인 BMP, GIF, WMF, EMF에 광범위하고 직접적인 영향을 미치게 되는 GDI+(Graphic Design Interface)에 관한 것이다. 이를 설치하지 않은 채로 악의적인 컨텐츠가 포함된 웹사이트에 방문하게 되면 원격코드가 실행될 수 있는데, 최근 대규모 웹 해킹 사고가 연이어 발생하고 있어 필수적인 적용이 요구되는 패치 파일이다.

이 외에도 Window Media 인코더9, Window Media Player, MS office(2003, 2007, XP)의 취약점으로 인한 원격 코드 실행 문제점에 대처하기 위한 패치가 제공됐다.

이를 적용하지 않을 경우 오디오 파일을 청취하거나 MS Office 프로그램을 사용하는 것 만으로 원격 코드가 실행될 수 있어 악성코드를 통한 개인정보유출 사고 및 웜, 바이러스 감염의 위험이 있다.

소프트런 연구소 패치랩의 심호준 팀장은 “운영체제의 보안 패치는 프로그램에 존재하는 버그를 단순히 수정하는 것뿐만 아니라 보안 측면에서 잠재적으로 존재하는 각종 위협에 대한 사전 대응을 가능하게 한다”며 “개인 PC사용자는 MS신규패치의 업데이트를 생활화하고, 기업이나 기관에서는 패치율 향상을 위해 전사 PC에 대한 신속하고 체계적인 패치 적용을 가능하게 하는 시스템을 구축해야 한다”고 설명했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr