해당 자바 취약점 업데이트 뒤늦게 실시....일주일동안 세 번째

[보안뉴스 호애진] 애플이 플래시백 트로이목마를 제거할 수 있는 자바 업데이트를 12일(현지시각) 발표했다. 일주일 동안에 업데이트만 세번째다.

앞서 러시아 백신업체 닥터웹이 4일 전세계 맥컴퓨터 60만대가 자바 취약점을 이용한 플래시백 트로이목마에 감염됐다고 발표해 파장을 일으킨 바 있다.

발표 당시 수치의 정확성에 대해서는 의문이 제기됐지만, 6일 카스퍼스키가 봇넷이 사용하는 도메인 생성 알고리즘을 리버스 엔지니어링(역공학)을 통해 조사한 결과 유사한 수치로 확인되면서 감염 규모가 기정사실화됐다.

피해의 심각성이 대두되자 애플의 늑장 대응이 도마 위에 올랐다. 해당 자바 취약점은 오라클이 2월 15일에 패치를 배포했지만, 애플은 4월 3일에야 이에 대한 업데이트를 실시했기 때문이다. 애플은 자바 업데이트를 자체적으로 수정해 실행한다.

애플이 신속하게 대응했다면, 맥 컴퓨터의 감염률이 이와 같이 높지는 않았을 것이라는 분석이다. 적어도 애플이 맥 컴퓨터 사용자들에게 해당 보안위협에 대해 미리 공지를 했었다면, 감염피해를 줄일 수 있었다는 것이다.

실제로 이 사실이 알려진 후, 시만텍이 조사한 결과 감염된 맥 컴퓨터 수가 처음 60만대에서 10일에 38만, 11일에는 27만으로 급격히 줄어들었다.

물론 이는 업계 공동의 노력으로 이룬 결실이라는 평이다. 보안업체들은 해당 악성코드의 위협에 대해 알리는 한편, 감염된 사용자들을 위한 조치사항을 발표했다. 아울러 이를 탐지하고 제거할 수 있는 프로그램을 내놓기도 했다.

늦었지만 애플 역시 분주한 모습을 보이고 있다. 일주일 동안에 업데이트만 세번째 실시하는 것은 다소 이례적인 경우다. 이번에 공개한 업데이트에는 플래시백 트로이목마를 제거하는 툴이 포함돼 있다. 이는 플래시백 트로이목마의 최근 변종까지도 삭제가 가능하다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>