마이크로소프트는 최근 윈도우 메타 파일 (Windows Meta File, WMF) 취약성에 대한 보안 권고를 발표한 바 있다. 이와 관련 마이크로소프트는 지난 2005년 12월 27일, 일부 고객들로부터 윈도우 플랫폼의 WMF 코드 분야에서 이전에는 알려지지 않은 보안 취약점과 관련된 악의적인 공격이 발생했다는 보고를 받았다.  

현재 마이크로소프트는 상기한 취약점을 해결할 수 있는 보안 업데이트 개발을 완료했으며 이를 공지하기에 앞선 최종 테스트 실시 등 마무리 작업을 진행 중에 있다. 마이크로소프트는 이 보안 업데이트를 마이크로소프트가 매월 두번째 주 화요일에 발표하는 월례 보안 업데이트의 일환으로 오는 2006년 1월 10일 (미국 현지 시각)에 발표할 예정이다. 단, 테스트가 완료되지 않으면 이 시기는 바뀔 수 있다.  

마이크로소프트의 보안 업데이트는 최소한의 다운타임으로 모든 버전의 윈도우 플랫폼과 모든 언어를 통해 고객들이 효과적으로 도입할 수 있도록 반드시 일련의 품질 테스트를 통과해야만 한다. 이들 품질 테스트에는 써드파티를 통한 테스트도 포함된다.

상기한 보안 업데이트는 취약점에 노출된 모든 윈도우 버전에 대하여 23개 언어로 동시에 발표될 예정이다. 일반 사용자에게는 마이크로소프트 업데이트 및 윈도우 업데이트 등을 통해 제공될 계획이며, 마이크로소프트 다운로드 센터 (Download Center)를 통해서도 다운로드 받을 수 있다. 기업 고객들에게는 윈도우 서버 업데이트 서비스 (Windows Server Update Services) 를 통해 제공한다는 방침이다. 

마이크로소프트는 WMF취약점이 알려진 지난 주부터 WMF 취약점을 이용한 악의적인 행동에 대해 주변 기관들과의 공조체제를 통해 다각적인 모니터링을 실시하고 있다.

마이크로소프트 관계자는 “이번 보안 취약점은 매우 중대한 것이며 악의적인 공격이 이루어지고는 있지만 면밀한 검토를 한 결과 아직 악의적 공격의 범위는 제한적이며 광범위하게 이뤄지지는 않은 것으로 나타났다” 며 “마이크로소프트는 보안 취약점을 악용하여 컴퓨터 사용자에게 피해를 일으키는 모든 행위는 범죄행위로 생각하고 관련된 악의적 공격에 대한 수사를 위해 각국의 사법기관들을 지원하겠다”고 밝혔다.

[한수진 기자(is21@infothe.com)] 

          <저작권자 보안뉴스(www.boannews.com). 무단전재-재배포금지>