‘특허로’ 사이트 방문했다면 PC에서 ‘GKDirCtrl Control’ 모듈 삭제해야

[보안뉴스 김태형] 특허청의 전자출원 포털사이트 ‘특허로(www.patent.go.kr)’에서 제공하고 있는 액티브엑스 모듈에서 원격코드를 실행할 수 있는 취약점이 발견되었다. 이에 특허로 사이트를 방문한 이력이 있는 사용자들은 해당 액티브엑스를 삭제해야 안전하다.

   
▲ 특허청의 웹사이트 ‘특허로’ 사이트를 방문했다면 그림과 같이 PC에서 ‘GKDirCtrl Control’ 모듈을 삭제해야 한다.

이번 취약점을 발견한 국제정보보안센터(i2Sec:부산,대구)의 박용운 컨설팅 이사는 “공격자는 해당 취약점을 이용해 임의의 코드로 작성된 웹 페이지를 방문 시 원격코드 실행으로 인한 개인정보유출, 악성코드감염, 시스템 권한을 탈취당할 수 있어 신속한 삭제 및 해당 기관의 패치가 필요하다”고 설명했다.

이어서 그는 “국내 공공기관에서 제공하는 액티브엑스 모듈에 원격코드 실행 취약점을 발견했고 특허청에 보안권고문을 전달했다”며서 “전자출원과 관련해 특허청의 ‘특허로’ 사이트에 방문했던 사용자들 PC에는 액티브엑스 모듈인 ‘GKDirCtrl Control’이 설치되었을 것이다. 이에 해당 사항과 관련해서 패치가 이루어지기 전까지 위의 그림과 같이 자신의 PC에서 ‘GKDirCtrl Control’ 모듈을 찾아 삭제할 것”을 권고했다.

박 이사는 “공격자는 이 취약점을 이용해 시스템 권한을 획득하거나 파일삭제가 목적인 것으로 보이며 이번 취약점은 모듈 기능의 성격상 보안코딩을 적용하기가 어렵다고 판단된다. 이에 특허청은 이 모듈을 삭제해야 하고 사용자들에게 발 빠르게 전파되는 것을 방지하기 위해서는 사용자 PC에서 이 모듈을 삭제하는 게 우선이다”라고 강조했다.

이에 대해 특허청 관계자는 “현재 이 취약점에 관한 내용을 국제정보보안센터측에서 전달 받아 점검중이며 해당 사항에 대한 조속한 수정, 보완 조치를 취할 것이다”면서 “특허청은 자체 보안관제센터에서 24시간 보안관제 및 모니터링을 하고 있다. 확인결과 현재까지 특허청 웹 사이트의 권한탈취나 정보유출 등의 징후는 탐지되지 않았다”라고 말했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>