패치 않으면 시스템에 악성코드 설치...임의 명령 실행 가능

신뢰할 수 없는 사이트 액티브 X 설치는 금물

 

웹기반 문서작성 프로그램인 나모 액티브스퀘어에 포함된 설치용 ActiveX(NamoInstaller)에 원격코드 실행이 가능한 취약점이 발견되어 사용자들은 주의해야 한다.

이에 개발업체는 해당 취약점에 대한 긴급 패치를 발표했다. 해당 소프트웨어는 나모 액티브스퀘어 6.0.0.56 ~ 6.0.0.63 이상에 포함된 NamoInstaller이다.

한국정보보호진흥원 관계자는 “취약한 ActiveX를 설치한 사용자는 악의적으로 작성된 웹페이지를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나 그 외 임의의 명령이 실행될 수 있다”고 경고했다.

해결 방안으로는 취약한 버전의 제품을 도입한 업체는 나모에서 발표한 긴급 조치 방안에 따라 취약점이 수정된 패치를 수령해 설치해야한다.

나모 관리자에게 이메일로 신청하면 제품 구매 업체별로 취약점이 수정된 패치를 제공한다는 방침이다. 수정된 패치에는 취약한 버전을 자동으로 삭제하는 기능이 포함되어 있다.

KISA 관계자는 “취약점에 의한 피해를 줄이기 위해 사용자는 신뢰할 수 없는 사이트로부터 배포되는 ActiveX는 설치하지 않아야 하고 출처가 불분명한 이메일 또는 웹페이지에 대한 열어보기를 하지 말아야 한다. 또 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고 실시간 감시기능을 활성화시켜야 한다”고 강조했다.

이에 나모 관계자는 “최근 나모 액티브스퀘어6 설치시 NamoInstaller를 통해서 공격자가 악성코드를 설치하려고 하는 취약점이 발견되었다. 대상은 나모 액티브스퀘어6(6.0.0.56 ~ 6.0.0.63) 버전 사용자”라며 “이에 대상이 되는 업체의 담당 관리자는 메일로 패치신청을 하면 2월4일부터 순차적으로 처리하도록 지원하겠다”고 말했다.

최신버전에서는 NamoInstaller 방식을 폐기하고 기존 cab 파일의 형태로 처리가 되었으며 기설치된 NamoInstaller는 자동으로 삭제처리가 되도록 했다고 덧붙였다.

또한 “보안결함과 관련해 불편을 드린점 사과드리며 여러가지로 도움을 주신 관련업체 담당자분들께는 깊은 감사의 말씀을 드린다”고 밝혔다.

■참고사이트

www.namo.co.kr/support/techlist/dev_bbs_view.php?boardid=wecontrol&idx=34336&oldno=54336&keyfield=&keyword=&page=1&prod_code=AS

■신청메일: namoactivesquare@namo.co.kr

■제품번호: 액티브스퀘어에서 Shift+Ctrl+A를 누르면 확인 가능

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>