“설 연휴 후 보안패치 하세요.”
한국정보보호진흥원(KISA·원장 이홍섭)은 설 연휴 기간 중인 9일, 마이크로소프트(MS)가 윈도 운용체계와 인터넷 브라우저 인터넷 익스플로러6, 오피스, MSN 메신저 등 MS의 주요 프로그램과 관련된 취약점 및 보안패치를 발표함에 따라 보안패치를 적용할 것을 당부했다.
MS는 긴급하게 업데이트해야 할 8건의 패치를 비롯해 중요 3건, 보통 1건 등 총 12건의 패치를 발표했다. MS는 위험성에 따라 패치를 △긴급 △중요 △보통 △낮음 등 4단계로 구분했다.
이들 취약점에 노출된 PC나 서버는 △악성코드 설치 △중요자료 유출 △자료 파괴의 위험성이 높다. 또 다른 PC를 공격하기 위한 숙주로 사용될 수 있다.
특히 다른 PC와 파일, 프린터 등을 공유하기 위한 통신규약인 SMB(Server Message Block) 취약점 패치와 인터넷 익스플로러 패치를 반드시 설치해야 한다. 또 다른 응용프로그램이나 플랫폼 간의 데이터 공유를 위해 사용하는 OLE(Object Linking and Embedding)·COM(Common Object Module) 패치 등 ‘긴급’ 등급으로 분류된 8건의 보안패치를 설치하지 않을 경우 사용자 개입 없이도 인터넷상에서 웜 전파를 허용하게 함으로써 예상치 못한 큰 피해를 유발할 수 있다.
KISA는 이번에 발표된 취약점을 이용한 웜·바이러스가 발생하지는 않았으나 취약점 발표에서부터 이를 이용한 웜이 등장하기까지 기간이 단축되고 있어 연휴를 마치고 업무를 시작할 경우 보안 패치를 즉시 적용해야 한다고 권고했다.
김인순기자@전자신문, insoon@