마이크로소프트는 12월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 7가지 새로운 보안 취약점에 대한 정보를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이 중 마이크로소프트 인터넷 익스플로러와 윈도우즈 미디어 플레이어에서 발견된 취약점을 가장 위험도가 높은 것으로 보고, 이에 대한 권고 사항을 발표했다.

인터넷 익스플로러 스크립트 오류 처리 메모리 손상 취약점

시만텍 보안 연구소는 마이크로소프트 인터넷 익스플로러에서 발견된 취약점을 이번 보안 블러틴에서 발표한 취약점 정보 중 가장 위험도가 높은 것으로 평가했다. 이 클라이언트 단에서의 코드 실행 취약점은 특정 상황에서 인터넷 익스플로러가 스크립트 오류를 처리할 때 나타나는 메모리 손상 현상으로 인해 일어나며, 전체 시스템 감염으로 이어질 수 있다. 공격자는 윈도우즈 2000, XP 및 윈도우즈 서버 2003 시스템상에서 운용되는 인터넷 익스플로러 5, 6 (서비스 팩 1) 버전 공격을 위해 설계된 악성 웹 페이지를 통해 이러한 취약점을 악용할 수 있다.

윈도우즈 미디어 플레이어 취약점

시만텍 보안 연구소는 금번 보안 블러틴 내용 중 윈도우즈 미디어 플레이어 취약점 역시 높은 위험도를 가진 것으로 평가했다. 이 취약점 역시 클라이언트 단에서의 원격 코드 실행 취약점으로, 윈도우즈 미디어 플레이어가 멀티미디어 컨텐트 파일 포맷인 ASF (Advanced Streaming Format)을 처리하는 방식이 원인이다. 이 취약점은 웹 기반 악성 윈도우즈 미디어 플레이어 컨텐트를 통해서, 혹은 해당 취약점의 영향권에 있는 윈도우즈 미디어 플레이어를 이용해 감염된 파일을 실행할 경우 공격을 받을 수 있다. 이 문제는 윈도우즈 미디어 플레이어 6.4, 7.1, 9 그리고 10 버전에 영향을 미친다.

시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 이사는 “시만텍의 ‘인터넷 보안 위협 보고서’는 미디어 플레이어, 브라우저와 같이 컨텐트를 다루는 애플리케이션의 통합이 진행됨에 따라, 이러한 애플리케이션이 많은 클라이언트 단의 취약점을 공격하는 수단이 되고 있다고 지적하고 있다”면서 “이번 마이크로소프트의 발표는 클라이언트 단의 취약점이 가장 효과적이고 잘 알려진 공격 방법임을 다시 한 번 확인시켜주었으며, 따라서 사용자들은 최대한 빨리 패치를 설치해 잠재적 공격 가능성을 없애야 할 것”이라고 권고했다.

시만텍은 기업들에게 다음과 같은 방지책을 권고하고 있다.

· 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.

· 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.

· 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.

· 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.

· 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.

· 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.

· 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.

· 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security(노턴 인터넷 시큐리티)’와 같은 인터넷 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/bulletin/ms06-dec.mspx

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.