시만텍 보안연구소는 아직 패치가 발표되지 않은 마이크로소프트 윈도우 WMF(Window Metafile) 그래픽 렌더링 엔진의 보안 취약점과 관련해 시만텍 스레트콘(ThreatCon) 레벨을 최고 4등급 중 3등급 경고를 발령했다. 시만텍이 스레트콘 레벨을 3등급으로 올린 것은 지난 2004년 7월 MyDoom.M (마이둠.M) 변종 바이러스 이후 처음 있는 일. 

지난해 12월 27일에 처음 발견된 이 취약점은 현재 빠르게 확산 중이며, 이 취약점을 공격하는 웜 등의 여러 악성 코드 프로그램이 웹, 이메일 및 인스턴트 메시지 등 다양한 매개를 통해 활동하고 있음이 발견됐다고 시만텍 보안연구소 측은 밝혔다. 

시만텍 보안연구소의 수석이사 알프레드 휴거(Alfred Huger)는 “오는 1월 10일 이후에나 해당 취약점에 대한 패치가 제공될 것이기 때문에, 공격자들이 이 취약점을 공격할 수 있는 통로가 일주일가량이나 열려있는 셈이며, 이는 그 심각성한 상황”이라고 경고하면서 “사용자들은 그동안 수신되는 이메일과 방문하는 웹 사이트에 주의를 기울여야 한다”고 덧붙였다.

시만텍 보안연구소는 계속해서 해당 위협을 모니터링 및 분석해 업데이트하고 필요한 보안 컨텐츠를 제공할 예정이다. 

시만텍은 권고하는 방지책은 다음과 같다.

-알 수 없는 혹은 예상치 못한 이메일 첨부파일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

-이메일 프로그램의 미리보기 기능을 꺼두고 HTML 이메일을 통한 감염을 방지한다.

-네트워크 트래픽 상의 악성 행위 모니터링을 위해 네트워크 침입 감지가 가능한 제품을 설치한다. 시만텍의 IPS 시그너처(IPS signature)의 경우, 이 취약점이 발표된 직후인 12월 28일에 해당 취약점에 대한 공격 인지가 가능하도록 업데이트됐다.

[권 준 기자(joon@infothe.com)] 

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>