한국인터넷진흥원(KISA) 인터넷침해대응센터는 국내 무료 압축 프로그램인 ‘빵집’에서 원격코드실행이 가능한 신규 취약점이 발견돼 사용자가 주의해야 한다고 1일 밝혔다. 취약한 소프트웨어는 ‘빵집3(build 1326) 이하 버전’이다.
KISA는 “현재 해당 취약점에 대한 패치를 발표했다”며 “취약한 버전의 ‘빵집’ 사용자들은 악성코드 감염 등으로 인한 피해를 예방하기 위해 최신 버전을 설치해야 한다”고 말했다.
KISA는 취약한 버전의 ‘빵집’으로 압축 파일을 열람할 경우 △취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 더블 클릭할 경우 △취약한 버전의 ‘빵집’이 설치된 상태에서 압축 파일을 오른쪽 클릭할 경우 등 사용자 PC에 심각한 피해를 입힐 수 있다고 지적했다.
KISA 신대규 팀장은 “과거 2000년 초반 밤톨이, 빵집 등의 무료 압축유틸리티 프로그램들이 인기를 끌었지만 현재는 빵집의 사용자가 많지 않아 국내 사용자 피해는 별로 없는 것으로 파악됐다”고 말했다.
장윤정기자 linda@etnews.co.kr