[보안뉴스 김정완] 마이크로소프트(MS)는 정기적으로 매월 둘째주 수요일이면 정기 보안업데이트를 통해 보안업데이트 설치를 사용자들에게 권고하고 있다. 이에 MS는 2011년 10월 12일 정기 보안 업데이트 8건을 발표했다.

이번 10월 정기 보안업데이트는 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 긴급 2건과 중요 6건을 발표했다.

보안취약점 긴급 2건은 △.NET Framework 및 MS Silverlight의 취약점으로 인한 원격 코드 실행 문제점(MS11-078) △IE 누적 보안 업데이트(MS11-081)이며, 이번 보안업데이트를 통해 해결할 수 있다.

또한 보안취약점 중요 6건은 △MS Active Accessibility의 취약점으로 인한 원격 코드 실행 문제점(MS11-075) △Windows Media Center의 취약점으로 인한 원격 코드 실행 문제점(MS11-076) △Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점(MS11-077) △MS Forefront Unified Access Gateway의 취약점으로 인한 원격 코드 실행 문제점(MS11-079) △Ancillary Function Driver의 취약점으로 인한 권한 상승 문제점(MS11-080) △Host Integration Server의 취약점으로 인한 서비스 거부 문제점(MS11-082)이며, 역시 이번 보안업데이트를 통해 해결할 수 있다.

마이크로소프트 보안대응센터(Microsft Security Response Center) 보안게시판 위험도 등급 체계는 △긴급 △중요 △보통 △낮음 4개의 단계가 있다.

모든 취약성이 모든 사용자에게 동일한 영향이 있는 것은 아니다. 보안공지는 MSRC의 보안게시판의 위험도 등급에 대한 설명으로, 지난 2002년 11월에 고객의 의견을 수용해 개정한 이 등급의 목적은 고객이 스스로의 현황을 고려할 때 영향을 피하기 위해서는 어떤 패치를 설치해야 하며, 얼마나 신속하게 대응해야 하는지에 대한 판단을 돕기 위한 것이다.

이에 한국MS 관계자는 “고객의 시스템에 영향을 주는 공격은 공격자가 이전까지 알려지지 않은 새로운 취약성을 발견해 이루어지는 경우는 거의 없다. 오히려 패치가 오래전부터 만들어져 있었지만 그것을 설치하지 않았을 경우의 알려진 취약성을 악용하는 것이 전형적인 공격형태”라며, “그런 만큼 위험성의 높고 낮음을 떠나 보안업데이트를 반드시 설치해야 한다”고 말했다.

또한 그는 “SW의 취약점을 치료하는 보안업데이트를 설치하지 않고 방치하는 것은 차 문을 활짝 열어두고 주차해 둔 것이나 마찬가지”라며, “취약점에 대한 공격은 근본적인 해결책인 패치 설치로 막아야 하고 다른 우회적인 방법으로 막는 것은 임시방편으로만 사용해야 한다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>