그래픽 프로그램 개발 전문업체 어도비 시스템즈가 시일이 지난 버전의 프로그램을 제공해 이용자들의 위험을 야기하고 있다는 비난이 제기됐다.

어도비 시스템즈(Adobe Systems)는 최근 자사 다운로드 페이지에서 최신 버전이 아닌 소프트웨어를 더 이상 제공하지 않을 것이라고 밝혔다. 이는 최신 버전이 아닐 경우 수많은 보안 취약점을 포함하고 있어 이용자들의 위험을 야기한다는 비난에 따른 것으로 풀이된다. 실제로 일부 취약점들은 이미 익스플로이트되어 이용자의 컴퓨터에 유해한 맬웨어를 설치하고 있는 것으로 알려져 있다.

이와 관련해 컴퓨터 보안 전문업체 시큐니아의 미켈 윈터(Mikkel Winther)는 블로그(http://secunia.com/blog)를 통해 “어도비 공식 사이트의 패치되지 않은 불안전한 버전”에 대해 지적하며 어도비 리더의 예를 들었다.

어도비의 다운로드 페이지에서 방문자들이 어도비 리더를 다운받은 경우 가장 최신 버전인 9.1.2가 아닌 9.1 버전을 다운 받게 된다. 이는 9.1버전 이후 두 번의 픽스로 해결된 취약점들이 남아있기 때문에 사용자들을 심각한 위험에 빠뜨릴 수 있다는 것이다. 이어 “범죄자들이 당신의 컴퓨터를 손상시키고자 한다면 패치되지 않은 프로그램 단 한 개면 충분하다는 사실을 기억하라”고 윈터는 강조했다.

한편 이러한 비난에 대해 어도비는 공식 성명을 통해 “어도비 업데이터(Adobe Updater) 개시로 즉시 업데이트들을 확인할 것”이라며 “이후 어도비 업데이터는 매 7일마다 업데이트들을 확인하게 될 것”이라고 밝혔다. 아울러 이 업체의 설명에 따르면 이용자들이 원할 경우 어도비 리더의 업데이트를 수동으로 관리할 수 있다.

이와 관련해 시큐니아의 윈터는 블로그를 통해 “최근에 어도비 리더를 설치했다면 어도비 리더 9.x 버전을 열어 ‘Help" -> "About Adobe Reader 9’를 통해 설치한 버전이 9.1.2버전이 맞는지 확인할 것을 강력히 권장한다”고 강조했다.

윈터는 또한 “시큐니아의 무료 툴인 Secunia PSI를 설치해 당신의 PC에 어떤 프로그램이 있으며 그 중 어떤 것들이 주요 보안 업데이트를 하지 않았는지 확인할 수 있다”며 일반 이용자들의 PC 손상을 막기 위한 대안을 제시했다.

그는 끝으로 “패치가 안티 바이러스 프로그램이나 개인 방화벽을 보유하는 것보다 훨씬 중요하다는 것을 잊지 말라”고 당부했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>