‘알씨 6.3’은 9월 13일에, ‘알집 8.12’는 9월 15일에 출시

[보안뉴스 오병민] 이스트소프트는 자사가 개발한 압축프로그램 ‘알집(ALZip)’과 사진보기 프로그램 ‘알씨(ALSee)’의 DLL 하이재킹 취약점에 대한 패치를 완료했다고 15일 밝혔다.

회사에 따르면, 보안 패치 적용된 ‘알씨 6.3’은 9월 13일(월)에 ‘알집 8.12’는 9월 15일(수)에 출시될 것으로 전해지고 있다.

DLL 하이재킹 취약점은 윈도우 프로그램에서 DLL파일을 로딩할 때 적절한 경로 검증을 하지 않아 발생하는 원격코드 실행 취약점이다. 따라서 공격자들이 이 취약점을 악용할 경우, 사용자가 압축파일이나 사진파일을 더블클릭해 실행시킬 때 악성코드에 감염시킬 수 있다.

한편, 이 취약점은 아직도 많은 윈도우기반 프로그램에서 나타나고 있으며 이중에는 국내 주요 소프트웨어도 포함된 것으로 파악되고 있다.

보안업계의 한 전문가는 “아직도 많은 국내 주요소프트웨어가 이 취약점에 노출돼 있는 것으로 전해지고 있으며 이들 소프트웨어 중에는 공공기관이나 기업에서도 많이 이용되고 있는 것으로 파악되고 있다”면서 “소프트웨어 개발사들은 취약점 유무를 판단해 신속하게 패치를 진행해야 할 것”이라고 당부했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>