취약한 버전 외부 공격에 의한 원격코드 실행 위험...보안 업데트해야

[보안뉴스 김태형] 정보보안 전문 기업 잉카인터넷(대표 주영흠, www.nprotect.com)은 자사가 개발한 nProtect  Netizen v5.5 원격코드 실행 취약점에 대한 패치를 완료했다고 5일 밝혔다.

원격코드 실행 취약점은 공격자가 특수하게 제작한 웹 페이지를 취약한 nProtect Netizen이 설치된 PC에서 접속할 경우 악성코드에 감염시킬 수 있다.

이에 따라 과거 은행, 증권사, 게임사 등을 방문해 nProtect Netizen가 설치된 경우에는 취약점이 존재하는 버전을 확인해 삭제하거나 취약점이 없는 버전으로 재설치를 해야 악성코드 감염에 안전할 수 있다.

         ▲ 위 그림의 이전 날짜일 경우 취약한 버전

회사에 따르면, 보안 패치 적용된 버전은 이미 고객사에 배포 되어 안전하게 재설치 되었다고 밝혔다. 보안업계의 한 전문가는 “아직도 많은 국내 주요 소프트웨어가 이 취약점에 노출돼 있는 것으로 전해지고 있으며 이들 소프트웨어 중에는 공공기관이나 기업에서도 많이 이용되고 있는 것으로 파악되고 있다”면서 “소프트웨어 개발사들은 취약점 유무를 판단해 신속하게 패치를 진행해야 할 것”이라고 당부했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>