소프트런(대표 황태현)은 12월 MS의 정기 보안패치에 발표된 윈도 미디어 플레이어 관련 패치(MS06-078:923689)가 한글 윈도 운용체계에 적용할 경우 설치가 원활하지 못하다고 밝혔다.
소프트런의 패치랩(Patch Lab)에 따르면 해당 패치는 지난 13일 원격코드 실행 취약점 발표와 함께 나와 ‘긴급’으로 분류돼 배포됐으나 한글 OS에서 설치되지 않는 문제점을 보이고 있다.
소프트런은 패치 파일에 문제가 발생하는 것은 취약점만 노출되고, 해결책은 제시되지 않은 제로데이 공격을 발생시킬 수 있는 위험한 상황이라고 지적했다.
소프트런은 MS의 최신 패치에 대한 정보와 설치를 분석하면서 이 같은 현상이 발견되었다고 밝혔다. 또 기업 내 PC에 대해 보안 패치를 일괄 적용하기 전에 사내의 일부 PC들을 대상으로 패치 설치 테스트를 먼저 시행해 사내 전산환경과의 호환성 여부 등을 사전 점검할 필요가 있다고 설명했다.
최성학 소프트런 연구소장은 “윈도 보안패치의 특성상 긴급성과 안정성을 동시에 요구해 패치 배포시 충분한 사전검증이 필요하지만 모든 사용자 환경에 대해 완벽한 검증작업을 진행하기에는 어려움이 많다”며 “전문 패치 회사를 통해 점검 후 배포해야 한다”고 말했다.
최희재기자@전자신문, hjchoi@