정보보호진흥원, 연휴후 PC 보안패치 당부

한국정보보호진흥원은 윈도 운영체제 및 익스플로러6, MS오피스, MSN 메신저 등 MS 프로그램과 관련된 취약점과 보안패치를 공개한 마이크로소프트(MS)사측의 발표에 따라 즉시 해당 보안패치를 적용할 것을 10일 당부했다.

이날 공개된 내용은 `긴급' 등급 8건을 비롯해 `중요' 등급 3건, `보통' 등급 1건 등 모두 12건으로 해당 취약점에 노출된 PC 또는 서버는 악성코드 설치, 중요자료 유출, 자료 파괴 등은 물론 2차 감염을 위한 숙주 등으로 사용될 위험성이 있다고 정보보호진흥원은 밝혔다.

이중 SMB(서버 메시지 블록) 취약점 패치와 다른 응용프로그램이나 플랫폼간의 데이터를 공유하기 위해 사용하는 OLE 취약점 패치, 인터넷익스플로러 누적패치 등 `긴급'으로 분류된 보안패치 8건을 설치하지않은 경우 사용자의 개입없이도 인터넷상에서 웜의 전파를 허용할 수 있어 위험성이 높은 것으로 지적됐다.

`긴급' 보안패치에는 오피스, PNG처리, 라이선스 로깅 서비스, DHTML Editing ActiveX 컨트롤, 하이퍼링크 개체 라이브러리 등이 포함됐으며 `중요' 보안패치에는ASP.NET, Kernel 및 윈도셸이, `보통'은 윈도셰어포인트 서비스가 포함됐다.

이날 공개된 취약점과 보안패치는 윈도98, 98(SE), ME 및 2000 SP3, 2000 SP4,XP SP1, XP SP2, 윈도 서버 2003 등 대부분의 주요 윈도 운영체제가 해당되는 것으로 알려졌다.

정보보호진흥원 관계자는 "아직까지 문제의 취약점을 이용한 웜, 바이러스가 발생하지는 않았다"면서 그러나 취약점 발표시점부터 이를 이용한 웜이 등장하기까지의 기간이 점점 단축되고 있는 만큼 설 연휴가 끝나는대로 즉시 보안패치를 적용할 필요가 있다"고 말했다. (문의처:정보보호진흥원 인터넷침해사고대응지원센터: www.krcert.or.kr 한국마이크로소프트: www.microsoft.com/korea/security 패치다운로드 사이트: http://www.windowsupdate.com (서울/연합뉴스)