소프트런, 개인 PC사용자들에 'MS신규패치의 업데이트 생활화' 당부

소프트런은 "최근 대형 개인정보유출사고가 사회적 문제로 부각되면서 운영체제의 결함을 수정하기 위한 보안 패치의 중요성이 강조되고 있다"며 "취약점에 악용될 수 있는 위험을 사전에 차단하기 위한 예방 조치로 보안 패치의 신속한 적용이 필수적"이라고 말했다.

마이크로소프트사에서는 매월 둘째 주 수요일(현지 시간으로는 화요일) 패치 데이에 맞춰 새로 발견된 윈도우 취약점에 대처할 월례 보안 업데이트를 공개하는데 이에 신속한 패치 적용이 이루어지지 않을 경우 취약점 악용에 따른 대형 사고 발생의 우려가 있다. MS는 9월 패치 데이인 10일에도 4개의 보안 업데이트를 발표했다. 이번 보안 패치는 모두 '긴급, 중요, 보통, 낮음'의 위험 등급 중 가장 높은 '긴급(critical)'에 해당한다.


▲ 패치의 위험등급





이번 긴급 보안 패치를 통해 대처해야 할 취약점 중 가장 눈에 띄는 것은 이미지 파일인 BMP, GIF, WMF, EMF에 광범위하고 직접적인 영향을 미치게 되는 GDI+(Graphic Design Interface)에 관한 것이다. 이를 설치하지 않은 채 악의적인 컨텐츠가 포함된 웹사이트에 방문하게 되면 원격코드가 실행될 수 있다.

이 외에도 Window Media 인코더9, Window Media Player, MS office(2003, 2007, XP)의 취약점으로 인한 원격 코드 실행 문제점에 대처하기 위한 패치가 제공됐다. 이를 적용하지 않을 경우 오디오 파일을 청취하거나 MS Office 프로그램을 사용하는 것 만으로 원격 코드가 실행될 수 있어 악성코드를 통한 개인정보유출 사고 및 웜, 바이러스 감염의 위험이 있다.

소프트런(대표 황태현) 연구소 패치랩(Patch Lab)의 심호준 팀장은 "운영체제의 보안 패치는 프로그램에 존재하는 버그를 단순히 수정하는 것뿐만 아니라 보안 측면에서 잠재적으로 존재하는 각종 위협에 대한 사전 대응을 가능하게 한다"며 "개인 PC사용자는 MS신규패치의 업데이트를 생활화하고, 기업이나 기관에서는 패치율 향상을 위해 전사 PC에 대한 신속하고 체계적인 패치 적용을 가능하게 하는 시스템을 구축해야 한다"고 강조했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지