美 `자바(JAVA)`와의 전쟁…보안 취약성에 사용 중단 권고 잇따라

글자 작게 글자 크게 인쇄하기
미국 국토안보부의 자바 사용 중단 권고 웹 페이지.
<미국 국토안보부의 자바 사용 중단 권고 웹 페이지.>

`자바(JAVA)`의 보안 취약점이 잇따라 드러나면서 결국 미국 정부까지 자바 사용 중단을 권고했다. 주요 PC업체들도 웹브라우저에서 자바 사용을 차단시키고 있다.

13일 로이터·포브스 등에 따르면 미국 국토안보부 비상대응팀(US-Cert)은 보안 위협을 들며 당분간 PC에서 자바 소프트웨어(SW) 사용을 중단하라는 권고안을 발표했다. 국토안보부는 자바7 업데이트10 버전이 해커들이 사용자 PC를 조작할 수 있는 보안 구멍을 갖고 있으며, 자바7 플러그인을 사용하는 웹브라우저는 위험성이 매우 높다고 경고했다.

미국 정부에 따르면 해커들은 이미 심어놓은 자바의 보안 취약점을 통해 사용자 PC에 접근해 코드를 마음대로 실행하거나 ID 등 데이터를 빼낼 수 있다. 또 이 PC를 이용해 다른 웹사이트 공격도 가능한 것으로 알려졌다. 국토부 관계자는 “이 문제에 대한 대책을 강구하고 있다”고 밝혔다. 오라클도 문제 해결 방안을 제시하겠다고 밝힌 상태다.

앞서 미국 보안 전문가들은 자바의 보안성 문제를 지속적으로 제기해왔다.

최근 애플과 모질라는 웹브라우저에서 자바 실행을 차단시켰다. 애플은 최신 10버전 맥 업데이트를 통해 자바의 취약점이 드러나자 OS X 웹브라우저에서 자바 플러그인 설치가 안 되도록 막았다. 지난 11일(현지시각) 모질라도 파이어폭스 웹브라우저에 자동으로 설치되는 자바 플러그인 설치를 차단시켰다.

유효정기자 hjyou@etnews.com