국내 대표적인 안티바이러스 솔루션인 안철수연구소의 ‘V3’ 제품에 보안 취약점이 나타나 이에 대한 신속한 패치가 요구되고 있다. V3에 보안 취약점이 보고된 것은 이번이 처음이다.
한국정보보호진흥원(KISA·원장 이홍섭) 인터넷침해사고대응지원센터는 V3백신 프로그램의 특정 파일에 사용자 컴퓨터 내 특정 디렉터리를 노출하고 권한이 상승하는 보안 취약점이 발견돼 패치를 권고했다. 취약점이 나타난 프로그램은 클라이언트용 ‘V3프로 2004’와 서버용 제품인 ‘V3넷 포 윈도 서버 6.0’이다.
인터넷침해사고대응지원센터는 해커가 이 취약점을 이용하면 ZIP이나 RAR 같은 압축유형의 파일에 디렉터리 노출 버그를 이용해 특정 경로에 악의적인 파일을 기록할 수 있다고 설명했다. 특히 해커가 V3의 실시간 감시 기능을 중지할 수 있어 시스템이 악성코드에 노출될 수 있다.
안철수연구소는 V3 프로그램의 스마트 업데이트를 이용해 최신 버전의 엔진과 패치를 적용하면 취약점을 보완할 수 있다고 권고했다.
김인순기자@전자신문, insoon@
