지난 4일을 전후로 국내외 사이트를 겨냥한 분산서비스거부(DDoS) 공격이 마이크로소프트(MS) 윈도 보안취약점을 이용한 것일 수 있다는 주장이 제기됐다.
컴퓨터월드 등 외신에 따르면, MS는 14일(현지시간) 윈도 관련 6개의 치명적 문제점에 대한 보안 패치를 발표했다.
MS 측은 액티브X 컨트롤에서 공격자가 익스플로러를 실행하는 시스템을 공격해 해당 시스템을 제어할 수 있는 보안문제를 발견, 시스템 업데이트 설치를 권유했다.
이번 패치는 공격에 사용된 액티브X 컨트롤 프로그램과 문제가 예상되는 수많은 다른 액티브X 컨트롤이 사용자 컴퓨터에서 실행되는 것을 막는 '킬빗(kill bit)'을 자동으로 설정해주는 것이다.
쉽게 말해 취약한 액티브X가 PC에 설치가 안되도록 레지스트리 설정을 해주는 것. 킬빗 설정은 지난 주 MS가 발표한 긴급 대응 방법에서 수동으로 설정하도록 권고한 내용을 자동으로 할 수 있도록 자동작업화한 것이다.
MS 측은 취약점 자체의 근본적인 문제 해결은 조만간 발표될 것이라고만 언급한 상태.
이에 대해 한국기술비젼 김현승 대표는 "MS의 이번 보안 패치는 문제가 되는 취약점 자체를 수정한 것은 아니다"며 "결론적으로 액티브X 컨트롤을 근본적으로 사용하지 않도록 웹표준화하지 않는다면, 모든 사용자 PC는 문제가 되는 액티브X 컨트롤의 실행을 막는 'kill bit' 설정들로 가득 차게 될 것"이라고 말했다.
그는 이어 "레지스트리 설정이 늘어나면 컴퓨터 속도에 영향을 준다"며 "보안에 취약한 액티브X 컨트롤 문제는 DDoS와 같은 보안위협과 직결될 수 있다고 본다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기