지난 월요일(현지 시간) 어도비가 자바스크립트와 관련된 예상 취약점을 발견했다고 발표했다. 이에 미(美) 컴퓨터긴급대응팀(US-CERT)도 프로그램의 자바스크립트 이용을 손상시키는 어도비 리더(Adobe Reader)에 관해 사용자들의 주의를 촉구하고 나섰다.

어도비(Adobe)는 자사 제품보안 블로그를 통해 어도비 리더의 심각한 취약점에 대한 조사 내용을 밝혔다. 어도비는 당초 어도리 리더의 리눅스 버전에서 이 취약점이 발견됐다고만 언급했으나 다음날인 화요일에는 윈도우와 맥 OS X 또한 동일한 취약점이 발견됐다고 업데이트 했다.

아울러 “어도비는 이 문제를 해결하기 위해 윈도우, 맥, 유닉스 등 해당 취약성에 영향을 받을 수 있는 모든 플랫폼에 업데이트를 제공할 예정”이라며 “이러한 업데이트를 위한개발 스케줄을 조정하고 있으며 가능한 빨리 일정을 공개할 것”이라고 덧붙였다. 그러나 “현재 해당 취약점이 익스플로이트되었다는 보고는 없었다”고 강조했다.

이에 앞서 어도비는 지난 2월에도 보안 권장사항을 배포한 바 있다. 어도비 이용 공격과 취약점 노출이 계속되는 것은 어도비의 아크로뱃(Acrobat)이나 플래시(Flash)가 전 세계적으로 수많은 이용자를 보유하고 있는 만큼 사이버 범죄자들의 타겟으로 인기가 높아졌기 때문이라는 것이 업계의 분석이다.

한편, 이번 취약점으로 인한 위험을 완화하기 위해 US-CERT는 이용자들과 관리자들에게 어도비 리더의 자바스크립트를 비활성화 할 것을 권장하고 있다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>