MS, IE 제로데이 긴급 패치 배포

MS, IE 제로데이 긴급 패치 배포

마이크로소프트가 인터넷 익스플로러(IE)의 긴급 보안 업데이트를 30일(현지시간) 배포하겠다고 밝혔다. 최근 몇 주간 공격에 사용됐던 제로데이 취약점을 패치하기 위함이다.

이번 업데이트는 지난 3개월 동안 두 번째로 정기 패치일정이 아닌 날 배포되는 것으로, 지난 1월 구글 및 어도비를 포함한 여러 회사의 네트워크를 공격할 때 사용된 IE 버그 패치를 배포한 바 있다.

마이크로소프트의 업데이트 권고사항에는 “IE6, IE7 사용자를 대상으로한 패치이다”라고 명시되어 있다.

1월과 마찬가지로, 이번 업데이트는 제로데이 버그 외에 다른 버그 패치도 포함되어 있다. 마이크로소프트는 “이번 보안 업데이트는 인터넷 익스플로러 보안 업데이트뿐만 아니라, 비공개로 보고된 최신 IE8을 비롯, 이번 공격에 관련이 없는 모든 IE 에디션에 들어있는 취약점 패치도 포함되어 있다”라고 전했다.

마이크로소프트는 지난 3월 9일 처음으로 IE6, IE7 사용자들에게 취약점에 대해 경고했는데, 당시 IE 5.01과 IE8은 영향을 받지 않는다고 말했다. 동시에 마이크로소프트는 이번 취약점이 소규모를 의미하는 “타깃(targeted)” 공격이라 설명했다.

경고가 나온지 이틀만에 해커들은 악성 사이트로 유도하기 위해 취약점을 이용하기 시작했으며, 한 이스라일 연구원은 인터넷에 익스플로잇(exploit) 코드를 공개했다.

이번 긴급 패치 발표는 관계자들에게는 의외의 행보라고 입을 모았다. 보안업체 퀄리스(Qualys)의 CTO인 울프강 칸덱은 “패치에 이것 보다 더 오랜 시간이 걸릴 것으로 예상했었다”라면서, “이렇게 빨리 패치가 배포된다는 것은 마이크로소프트가 차기 정기 패치일정 전에 배포했어야 하는 실질적인 이유를 보았기 때문인 것으로 생각된다. 아마, 공격량이 증가한 것으로 추정된다”라고 분석했다.

엔서클 네트워크 시큐리티(nCircle Network Security)의 책임자인 앤드류 스톰 역시 칸덱의 말에 동의하면서, “이렇게 빠른 패치를 기대하지 않았다. 마이크로소프트가 보안 경고를 한지 한 달도 되지 않은 시점이다. 마이크로소프트는 보통 합당한 이유 없이는 정해진 일정에서 벗어나는 행동을 하지 않는다”라고 말했다.

칸덱처럼 스톰도 제로데이를 악용한 공격이 늘어나고 있기 때문에 마이크로소프트가 긴급패치를 배포한 것으로 분석했다.

스톰은 마이크로소프트가 IE에서 눈에 띄는 두 개의 다른 취약점도 패치할 것으로 보인다고 덧붙였다. 그 중 하나는 지난 2월에 언급됐던 것으로, 윈도우 XP에서 IE를 구동할 경우 해커들에게 PC 속 파일 접속권한을 줄 수 있는 취약점이다. 또 다른 하나는 이번 달 초에 언급됐던 것으로, 마이크로소프트는 윈도우 XP 사용자들에게 웹사이트를 열었을 때 F1 도움말 키를 누르지 말라고 경고한 바 있다.

이번 보안 업데이트는 IE5 5.01, IE6, IE7, IE8 등 모든 버전의 브라우저에 해당되며, 운영체제 역시, 윈도우 2000, XP, 비스타, 서버 2003, 서버 2008, 윈도우 7, 서버 2008 R2 등 모든 버전에 해당된다. gkeizer@ix.netcom.com

https://www.idg.co.kr/newscenter/common/newCommonView.do?newsId=61290