미국 보안 전문 블로거인 브라이언 크렙스(Brian Krebs)는 한 사이버범죄 포럼에 새로운 자바 제로데이 취약점을 발견했고, 이를 판매하겠다는 글이 올라왔다고 밝혔다.

크렙스에 따르면, 판매자는 이를 두 사람에게 팔 것이며, 가격은 각각 5천 달러라고 명시했다.

또한 새로운 취약점을 이용한 공격코드, 즉 익스플로잇을 제공할 것이며, 해당 취약점이 기존에 나온 어떠한 익스플로잇 킷에도 포함되지 않았다고 강조했다. 현재, 해당 글은 삭제됐으며, 이에 따라 거래가 성립된 것으로 추정되고 있다.

크렙스는 앞서 패치가 된 취약점의 경우, 보안전문가에 의해 공개가 됐지만, 이번 취약점은 두명의 구매자 외엔 알 수 없어 더욱 위험한 상황이라고 전했다. 아울러 이전 취약점 역시 공격자가 패치를 하지 않는 사용자의 PC를 대상으로 공격을 지속적으로 감행하고 있어 안심할 수는 없다고 덧붙였다.

지난 주말 국토안보부의 컴퓨터 침해 긴급 보안대응팀(CERT)은 자바7 플러그인 사용 웹사이트의 취약성이 매우 높다고 경고하고, 자바를 사용하지 말라는 권고를 내린 바 있다.

이에 오라클이 보안 취약점을 수정하는 업데이트를 곧바로 실시했지만, CERT는 자바7의 최신 업데이트에도 불구하고 아직 알려지지 않은 보안 취약점이 많다고 우려하며 사용 중단을 거듭 권고했다.

애플은 자사의 맥 PC에서 자바가 구동되지 못하도록 조치하기도 했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>