개인정보유출방지...최신 보안패치 적용이 우선

연이어 터지는 개인정보유출 문제가 사회적 문제로 부각되면서 운영체제의 결함을 수정하기 위한 보안 패치의 중요성이 날로 강조되고 있다. 취약점에 악용될 수 있는 위험을 사전에 차단하기 위한 예방 조치로 보안 패치의 신속한 적용이 필수적이라는 것이 업계 전문가의 의견이다.

마이크로소프트사에서는 매월 둘째 주 수요일(현지 시간으로는 화요일) 패치 데이에 맞춰 새로 발견된 윈도우 취약점에 대처할 월례 보안 업데이트를 공개하는데 이에 신속한 패치 적용이 이루어지지 않을 경우 취약점 악용에 따른 대형 사고 발생의 우려가 있다. MS는 9월 패치 데이인 10일에도 4개의 보안 업데이트를 발표했다. 이번 보안 패치는 모두 ‘긴급, 중요, 보통, 낮음’의 위험 등급 중 가장 높은 ‘긴급(critical)’에 해당한다.

이번 긴급 보안 패치를 통해 대처해야 할 취약점 중 가장 눈에 띄는 것은 이미지 파일인 BMP, GIF, WMF, EMF에 광범위하고 직접적인 영향을 미치게 되는 GDI+(Graphic Design Interface)에 관한 것이다. 이를 설치하지 않은 채로 악의적인 컨텐츠가 포함된 웹사이트에 방문하게 되면 원격코드가 실행될 수 있는데, 최근 대규모 웹 해킹 사고가 연이어 발생하고 있어 필수적인 적용이 요구되는 패치 파일이다.

이 외에도 Window Media 인코더9, Window Media Player, MS office(2003, 2007, XP)의 취약점으로 인한 원격 코드 실행 문제점에 대처하기 위한 패치가 제공됐다.

소프트런 관계자는 “최신 보안패치를 적용하지 않을 경우 오디오 파일을 청취하거나 MS Office 프로그램을 사용하는 것 만으로 원격 코드가 실행될 수 있어 악성코드를 통한 개인정보유출 사고 및 웜, 바이러스 감염 위험이 크게 증가한다”고 경고했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>