전세계 보안 전문가들이 최근 발견된 윈도 보안 결함에 대해 비공식 패치라도 당장 설치해야 한다고 경고하고 나섰다.
레드헤링은 일부 보안 전문가들이 소비자들에게 MS 윈도 운용체계에서 발견된 보안 결함에 대해 MS가 다음 주 공식 보안 패치를 내놓을 때까지 기다리는 대신 비공식 패치를 설치하라고 촉구했다고 3일(현지 시각) 보도했다.
F-시큐어와 SANS 인스티튜트의 연구원들은 사용자들에게 윈도 전문가인 일팍 귈파노프의 웹 사이트에 공개된 수정 프로그램을 다운로드받으라고 제안했다.
이 악성 SW는 지난주 발견됐으나 MS는 “독립적인 서드파티들의 보안 업데이트에 대해서는 보증할 수 없다”며 “매월 패치 발표일인 둘째주 화요일(10일)에 보안 게시판의 월간 발표의 일부분으로 공개하겠다”는 입장을 밝혔다.
MS는 현재 이번 보안 결함을 고칠 패치를 개발해 품질과 애플리케이션 호환성에 대한 테스트를 하고 있다.
이번에 발견된 보안 결함은 윈도 운용체계(OS)의 윈도 메타 파일(WMF) 코드 영역에서 발견된 것이며 해커들이 이미지 파일에 악성 SW를 심는 데 사용될 수 있다. 악성 SW는 바이러스와 웜 및 스파이웨어를 사용자의 컴퓨터에 삽입하거나 사용자의 컴퓨터를 망가뜨릴 수 있다.
사용자들은 이러한 이미지 파일을 보여주는 웹 사이트를 방문해 이 파일을 클릭하면 바이러스나 웜 등에 감염되기 쉽다. 보안 업체인 F-시큐어는 “파이어폭스와 오페라 브라우저 사용자들은 WMF 파일을 열 것인지 여부에 대해 질문창이 뜨는 반면 인터넷 익스플로러 사용자들은 자동으로 감염될 위험이 매우 크다”고 성명에서 밝혔다.
요하네스 울리치 SANS 인스티튜트 최고연구책임자(CRO)는 자사 웹 사이트에 방문한 사용자의 약 10%가 이 이미지에 의해 바이러스 등에 감염된 적이 있다고 답했다고 밝혔다.
그는 “어느 누구도 패치를 하지 않음으로써 발생하는 피해에 대해 재정적으로 책임지지 않을 것”이라며 “MS가 패치 프로세스를 가속화하기 위해 노력하고 있는 줄은 알지만 패치를 빨리 발표하는 것이 필요하다”고 말했다.
정소영기자@전자신문, syjung@