14일(현지시각) 로이터 등 외신은 미국 국토안보부가 오라클의 긴급 소프트웨어 업데이트 에도 불구하고 프로그램개발 언어 자바(JAVA)의 사용 중단을 거듭 권고했다고 보도했다. 오라클의 조치가 보안 취약점을 완전히 해결하지 못했다는 판단에서다.
국토안보부 컴퓨터 침해 긴급 보안대응팀(CERT)은 지난 주말 오라클 자바7 플러그인 사용 웹사이트의 보안 취약성이 매우 높다고 경고하고 자바를 사용 중단을 권고했다. 이어 오라클이 13일 자바7의 치명적인 보안 취약점을 수정하는 소프트웨어 업데이트 패치를 내놨다.
하지만 CERT는 여전히 자바7에서 알려지지 않은 보안 취약점도 발견되고 있다고 밝혔다. 또 오라클의 최근 업데이트는 단지 하나의 보안 취약점만 치료한 것이라 다른 위험성은 여전히 남아있다고 지적했다.
CERT는 이에 따라 플러그인 형태로 연결되고 있는 자바가 사용되지 않도록 미리 조치해야 한다고 거듭 강조했다.
그동안 CERT는 해커들이 자바7의 보안 취약점을 악용해 사용자 PC를 조작·통제할 뿐 아니라 개인정보를 빼낼 수 있다며 사용을 중단할 것을 경고해왔다.
유효정기자 hjyou@etnews.com
