소프트런(대표 황태현 http://www.softrun.com)은 JPEG 바이러스를 막을 수 있는 대책을 마련했다고 5일 밝혔다.
이 회사는 패치관리 자동화 솔루션인 ‘인사이터’를 통해 관련 보안패치를 받으면 GDI+ 보안 취약성을 예방할 수 있다고 설명했다.
GDI+ 보안 취약성은 JPEG 이미지를 처리하는 과정에서 발생하는 현상으로 악성코드가 내포된 JPEG 이미지를 GDI+ 모듈이 처리할 때 악의적으로 공격을 할 수 있게 된다. 해커는 사용자가 이미지 파일을 실행하는 순간 사용자 컴퓨터에 악성코드를 실행할 수 있으며 사용자는 감염된 이미지가 있는 사이트를 방문하기만 해도 감염된다.
홍정훈 패치검증센터 센터장은 “GDI+ 취약점이 크게 이슈화되는 것은 취약점을 이용하는 의도적인 악성 요소를 인터넷이나 윈도 컴퓨팅 환경에서 널리 사용되는 JPEG 이미지에 내포시켜 전파 정도가 심각할 수 있기 때문”이라고 말했다.
김인순기자@전자신문, insoon@