[지디넷코리아] MS는 12일 5가지 '치명적'인 보안 결함에 대한 패치를 포함해 상당수의 월간 보안 패치 업데이트를 발표했다.

이번 업데이트에는 윈도우 TCP/IP 네트워킹, 인터넷 익스플로러, MSN 메신저, 오피스 및 익스체인지 서버에 대한 '치명적(critical)'인 보안 취약성 패치가 포함돼 있다.

'치명적'은 가장 심각한 보안 위험에 대해 MS가 부여하는 등급이다. MS는 그 외의 3가지 윈도우 보안 허점에 대해서는 이보다 한 단계 낮은 등급인 '중요'로 분류했다.

MS는 이번에 발견된 결함으로 인해 공격자들이 취약한 컴퓨터를 원격으로 제어할 수 있다고 밝혔다.

MS는 자사 소프트웨어의 보안 문제가 전반적으로 개선되고 있다고 말했다. MS 보안 대응 센터의 보안 프로그램 관리자 스테판 톨루즈는 이번에 '크리티컬' 등급으로 분류된 보안 결함은 MS 소프트웨어의 이전 버전에 해당되고 해당 결함은 최신 버전에서는 이보다 낮은 등급으로 분류됐다고 설명했다.

톨루즈는 한 예로 익스체인지 서버 소프트웨어 구 버전에서 발견된 이메일, 주소록, 일정 관리 측면의 보안 취약성은 익스체인지 서버 2003에서는 '중간' 등급에 불과하다고 언급했다. 이를 증명하듯 최근 출시된 윈도우 서버 2003 서비스팩 1에서 운영되는 시스템에서는 보안 결함이 아직 발견되지 않고 있다.

잠재적 결함은 여전히 위협적
인터넷 시큐리티 시스템(Internet Security Systems)은 "익스체인지 보안 결함이 자세하게 밝혀진 이상 결함을 악용하는 웜이 등장할 것"이라며 "버그로 인해 시스템이 순식간에 파괴될 수 있다"라고 경고했다. ISS는 지난해 익스체인지 취약성을 발견해 유명해졌다.

ISS의 X-포스(X-Force) 사업부 연구팀 팀장 닐 메타는 "취약성을 이용하는 데 필요한 사용자 상호작용은 없다"라고 말했다.

톨루즈는 익스체인지 취약성이 새로운 웜을 만들어낼 수 있는지에 대해 언급하기는 어렵다고 밝혔다.

톨루즈는 "공격자가 어떤 공격을 할지 추측하기란 상당히 어렵다"며, "이 버그에 대한 토론이 벌어지는 것을 보지도 못했고 웜이 실제로 나타날 것이라는 조짐인, 이른바 '개념 증명' 코드도 나오지 않고 있다. 우리가 할 수 있는 일은 지켜보는 것뿐이다"라고 말했다.

ISS는 윈도우 TCP/IP 네트워킹에서도 결함을 발견했다. 메타는 이런 결함을 이용하기는 어렵지만 만약 누군가가 공격 방법을 개발해 낸다면 위험성이 더욱 높다고 언급했다. 인터넷이 광범위하게 쓰이고 있기 때문이다.

메타는 "네트워크에 연결된 모든 윈도우 컴퓨터는 TCP/IP를 사용한다. 제거할 수도 없고, 당장 중지할 수도 없다"라고 말했다.

톨루즈는 이번에 발견된 인터넷 익스플로러 버그로 인해 악의적인 웹사이트를 방문하는 사람들은 자신들의 시스템에서 악성 코드가 작동할 수도 있다고 경고했다. 또 오피스 취약점에 대해서는 악의적으로 만들어진 워드 파일을 받거나 열어보는 사람들도 공격에 노출될 수 있다고 덧붙였다.

위험 수위 갈수록 태산
시만텍은 새로운 결함이 밝혀짐에 따라 컴퓨터 업계에 포괄적인 '쓰렛콘(ThreatCon)' 보안 등급을 발표했다.

시만텍 보안 대응 부서의 올리버 프레드릭은 "이번 패치를 반드시 설치해야 한다"며, "MS가 발표한 취약성은 서비스 거부(DoS) 공격뿐 아니라 복합적인 위협과 웜에
대해서도 광범위하게 노출될 수 있는 수준이다"라고 말했다.

MS는 이번 패치와 함께 보안과는 관련이 없는 2개의 우선 순위가 높은 업그레이드를 발표했다. 하나는 윈도우 인스톨러(Windows Installer)용이고, 다른 하나는 소프트웨어 업데이트를 조금씩 다운로드할 수 있도록 하는 기술인 백그라운드 인텔리전트 트랜스퍼 서비스(Background Intelligent Transfer Service)다.

MS는 지난주에 이번 업데이트뿐 아니라 8개의 보안 패치도 발표할 예정이라고 말했으나 이에 대해서는 상세히 언급하지 않았다.

MS는 지난 3월에 정기 보안 업데이트를 하지 않았고, 패치도 발표하지 않았다. 2월에는 정기 보안 업데이트 12개를 발표했고, 이후 윈도우 미디어 플레이어 내의 디지털 저작권 기술 결함을 보완했다.

MS는 악성 소프트웨어 제거 도구도 업데이트했다. 이 소프트웨어는 새로운 종류의 버뷰, 브로피아, 가오봇, 마이둠뿐 아니라 해커 디펜더, 미메일, 알봇 등까지 제거할 수 있다.

MS 보안 패치는 MS 웹사이트에서 다운로드하거나 운영체제의 자동 업데이트 기능을 이용해 설치할 수 있다. @