패치관리 전문업체인 소프트런은 마이크로소프트(MS)가 최근 발표한 1월 정기 보안패치 업데이트와 관련해 보안취약점 4개 중 MS 오피스 제품군에서 발견된 취약점 위험도가 높아, 이에 대한 보안 권고사항을 발표했다.

특히 해당 취약점을 악용한 바이러스나 웜, 해킹 등의 공격이 예상된다며 신규 보안패치에 대한 신속한 적용이 필요하다고 권고했다.

소프트런의 패치분석 전문부서인 패치랩(Patch Lab)에 따르면, MS가 발표한 취약점 중 오피스에서 발견된 ‘클라이언트단의 원격코드 문제점’이 가장 위험도가 높으며, 본 취약점을 공격자가 악용할 경우 사용자가 엑셀 프로그램을 실행할 때 사용자 컴퓨터 내의 프로그램 설치는 물론 데이터 변경 및 삭제 등 모든 권한을 공격자가 장악할 수 있다고 밝혔다. 이 문제는 오피스 엑셀 2007을 제외한 엑셀 2000, 2002, 2003 등에 영향을 미친다. 

본 취약점은 엑셀을 기반으로 업무를 처리하는 금융기관, 회계관련 업체 및 일반기업의 관련 부서에 치명적일 수 있는 것으로 사고예방을 위해 우선적인 보안패치가 권고된다.

소프트런의 황태현 대표는 “클라이언트단의 취약점 공격은 가장 효율적이고 널리 알려진 방법으로, 근래에는 사용자에게 쉽게 접근하기 위해 애플리케이션 취약점을 이용한 공격이 많이 발생되고, 이를 위한 보안패치 배포가 주를 이루고 있다”면서, “오피스뿐 아니라 미디어 플레이어, 다이렉트X, MSXL 등의 애플리케이션에 대한 신규 보안패치를 지속적으로 설치하여 잠재적 공격을 예방해야 할 것”이라고 밝혔다.

소프트런은 아울러 이런 문제들에 대해 신속히 대처하고 기업의 피해를 최소화하기 위해서는 보안패치에 대한 전문지식과 패치관리 노하우를 보유하고 있는 전문 PMS 업체를 통해 기업의 패치관리 실태를 진단받고 전문 패치관리시스템(Patch Management System)을 도입하여 지속적으로 관리를 받는 것이 가장 안전하다고 덧붙였다.

[동성혜 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>