시만텍, 윈도 도움말ㆍ지원센터 취약점 경고

시만텍 보안 연구소가 윈도 XP와 윈도 서버 2003의 온라인 도움말 및 지원센터 기능을 악용한 제로데이 취약점이 발견돼 사용자들의 주의가 요구된다고 17일 밝혔다.

이번에 발견된 제로데이 공격은 사용자가 웹에서 마이크로소프트 도움말 파일에 접속해 도움말 파일을 다운로드 받을 수 있게 하는 윈도우 도움말 및 지원센터의 취약점을 악용한 것으로 윈도XP 운영 환경으로 감염된 웹사이트를 방문하면 공격에 노출되게 된다.

이와 관련해 시만텍은 현재까지 전세계 20여개 국에서 300건의 관련 공격을 접수 받았다고 말했다. 또 이는 레벨 10을 가장 심각한 보안위협 수준이라고 했을 때 레벨 6~7 수준의 위험도에 해당한다고 설명했다.

하지만 아직까지 마이크로소프트에서 해당 문제점에 대한 패치를 발표하지 않은 상황이라 위험도는 더욱 높아질 전망이다. 마이크로소프트 측은 취약점은 감염된 해당 사이트에서 제거되었지만 지난 주 해당 취약점이 공개된 만큼 이후 추가적인 공격이 늘어날 것으로 보고 있다.

시만텍은 이와 관련해 ‘블러드하운드(Bloodhound.Exploit.337)’라는 이름으로 안티바이러스 시그니처를 제공하고 있으며, 윈도 제로데이 취약점을 악용한 공격 시도를 주의깊게 모니터링하면서 추가 정보가 확인되는 즉시 관련 내용을 공지할 예정이다. 마이크로소프트도 http://www.microsoft.com/technet/security/advisory/2219475.mspx를 통해 관련 정보를 제공하고 있다.

시만텍은 이번 제로데이 공격에 따른 피해를 최소화하기 위해 사용자들에게 다음과 같은 준수사항을 권고하고 있다.

△컴퓨터의 보안 소프트웨어를 최신 상태로 업데이트한다

△출처가 불확실한 링크의 웹사이트는 방문하지 않는다

△침입방지시스템(IPS) 등 네트워크 보안 솔루션을 사용한다

△P2P 사용을 차단한다

△자동실행(AutoRun) 기능을 사용하지 않는다

△외부에서 들어오는 연결이나 정보를 관리할 수 있는 방화벽을 사용한다

△브라우저 플러그인의 패치를 최신 상태로 유지한다

△인터넷 사용시 일반적인 보안 수칙을 준수한다

장윤정기자 linda@etnews.co.kr