소프트런(대표 황태현 www.softrun.com)은 마이크로소프트(MS)가 12일 공개한 정기 보안패치와 관련해 XML코어 서비스, MS 윈도우의 SMB 등에서 시스템 장악 등 해킹에 악용 가능한 보안 취약점 2건에 대한 보안 권고사항을 발표했다.
소프트런 패치랩(Patch Lab)에 따르면, MS XML Core Service와 관련해 발표된 신규 보안 패치는 가장 중요도가 높은 ‘긴급(Critical)’ 수준에 해당하는 것으로 관련된 여러 가지 취약점을 해결할 수 있다.
가장 심각한 취약점은 인터넷 익스플로러를 사용해 특수하게 조작된 웹 페이지를 방문하는 것만으로도 원격 코드의 실행을 허용하게 되는 것이다. 공격자는 악의적인 웹 페이지를 구축한 후 사용자의 방문을 유도하거나 이메일의 첨부 파일을 열어보도록 유도하는데 이 경우 패치가 설치되지 않은 PC의 경우 영향을 받은 시스템은 공격자에 의해 완전하게 장악될 수 있다.
소프트런측은 마이크로소프트 XML 코어 서비스가 XML 콘텐츠를 구문 분석하는 방식을 수정해 취약점을 해결하는 이번 보안 패치를 신속히 설치함으로써 이를 악용한 바이러스나 웜, 해킹 등의 공격으로 인한 보안 위협을 미연에 방지할 것을 권고했다.
그 밖에 11월 보안 패치에는 Microsoft SMB(Server Message Block)의 취약점을 해결하는 것이 포함되어 있으며 심각도는 ‘중요(Important)’ 수준이다.
최성학 연구소장은 또한 `대부분의 사람들이 모르는 사람에게서 온 메일이나 그 첨부 파일을 무심코 열어보는 경우가 많은데 이 경우 HTML메일 메시지에 포함된 악성코드가 PC에 설치될 수 있다”며 “이러한 사고를 예방하는 방법은 보안 패치의 설치를 습관화해 최근 급증하고 있는 클라이언트PC의 취약점을 악용한 보안 사고에 대응하는 것”이라고 덧붙였다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr