인터넷진흥원, Java SE 보안 업데이트 당부

한국인터넷진흥원(KISA·원장 백기승)은 최근 자바 프로그램을 실행하는 데 사용되는 자바 SE(Standard Edition) 소프트웨어에서 취약점이 발견돼 보안 업데이트 적용을 당부했다.

오라클에서 공개한 169개 보안 업데이트 중 자바 SE와 관련된 14개 취약점이 원격에서 악의적인 명령을 실행시킬 수 있다. 해당 취약점을 악용하면 홈페이지 접속을 유도해 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 발생할 수 있다.

기존에도 자바에서 발생한 취약점을 악용해 컴퓨터가 악성코드에 감염되는 사례가 발생했다. 악성코드 유포 도구로 알려진 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 악성코드 유포를 위해 자바 취약점을 지속적으로 악용한다. 자바 SE는 다양한 기종의 운용체계(OS)를 지원해 일반 이용자 PC뿐만 아니라 서버에서도 많이 사용된다.

박정환 한국인터넷진흥원 취약점점검팀장은 “이번 보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있는 위험성이 높은 취약점을 다수 포함하고 있다”며 “공격이 발생할 가능성이 높은 만큼 이용자들은 반드시 최신 업데이트를 적용해야 한다”고 당부했다.

김인순기자 insoon@etnews.com