시만텍 보안 연구소는 마이크로소프트 엑셀 보안 취약점과 함께, 가장 위험도가 높은 것으로 평가되는 4가지 보안 이슈에 대한 권고 사항을 13일 발표했다.

시만텍 보안 연구소는 마이크로소프트의 단방향 데이터 전송 기능은 메일슬롯(Mailslot)의 취약점을 가장 위험도가 높은 것으로 평가했다. 이 취약점은 공격자가 익명의 악성 TCP 포트 445로 전송하여 원격 코드를 실행할 수 있도록 한다. 이러한 방식의 공격에 성공할 경우, 시스템을 완전히 감염시킬 수 있다고 밝혔다.

또한 이번 보안 블러틴에서 또 한가지 위험도가 높은 것으로 분류된 것은 윈도우즈 DHCP(Dynamic Host Configuration Protocol) 클라이언트 서비스의 원격 코드 실행 취약점이다.

마이크로소프트 PNG 이미지 파일 처리 기능의 취약점은 파일 길이에 대한 검증과 관련된 메모리 손상 결함이다. 악성 PNG 이미지를 포함하고 있는 정교하게 조작된 엑셀 파일이 해당 취약점을 공격할 수 있다. 또한 마이크로소프트 오피스 XP와 2003을 제외하고, 영향을 받을 수 있는 모든 플랫폼 상의 이메일을 통해서도 자동적으로 공격이 가능하다. 공격자는 웹 상에 악성 문서를 올리고 사용자들이 이를 열어보도록 유도한다.

마이크로소프트는 마이크로소프트 엑셀의 여러 취약점과 관련한 패치를 발표했다. 이와 관련한 모든 취약점은 악성 정보를 포함한 정교하게 조작된 엑셀 문서를 통해 공격받을 수 있으며, 이는 공격자가 전송하는 데이터를 통해 프로세스 메모리를 손상시킬 수 있다. 공격에 성공할 경우, 공격자는 현재 접속 중인 사용자의 컨텍스트에 임의의 코드를 실행할 수 있다.

시만텍 보안 연구소 데이브 콜 이사는 “원격으로 공격이 가능한 취약점들은 사용자간의 상호작용이 필요가 없고 인터넷을 통해 공격이 가능하기 때문에 기업들에게 심각한 위협이 될 수 있다”며 “윈도우즈 서버가 동일 네트워크상에 존재하는 경향이 있으며, 메일슬롯과 DHCP 취약점들은 웜은 물론 다른 공격을 야기할 수 있으므로, 기업들은 방화벽 정책을 점검하고 시스템에 패치를 적용해야 할 것"이라고 당부했다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.

http://www.microsoft.com/korea/technet/security/bulletin/ms06-jul.mspx

한편 시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.

- 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

- 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

- 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

- 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다. 

- 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다. 

- 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.

- 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

- 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.

[박은수 기자(eunsoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>