마이크로소프트(MS)가 최근 불거지고 있는 WMF 취약점을 이용한 '제로데이 공격'에 대한 대응책을 공식 발표했다.
MS의 공식 발표의 주요 내용은 ▲현재 패치는 테스트중이며 다음주 정기 월간 보안 업데이트와 함께 패치를 배포할 예정이며 ▲해당 취약점은 막을 수 없지만 이를 통해 배포되는 악성코드는 기존 보안 프로그램으로 막을 수 있으며 ▲해당 취약점을 악용한 사례는 불법이므로 사법당국의 조사에 협조하고 있다는 것이 골자다.
마이크로소프트는 해당 취약점을 작년 12월 27일 일부 고객들로부터 윈도우 플랫폼의 WMF 코드 분야에서 이전에는 알려지지 않은 보안 취약점과 관련된 악의적인 공격이 발생했다는 보고를 받으면서 인지했다고 밝혔다. MS는 이어 공격에 대한 분석을 위해 소프트웨어 보안 사고 대응 특별팀(Software Security Incident Response Process, SSIRP)을 가동, 그 범위를 검토하고 고객들을 위한 적절한 가이드를 결정했다. 또한 바이러스 방지 관련 보안 전문기업 및 사법기관과 협력 중에 있다.
현재 MS는 WMF 취약점을 해결할 수 있는 보안 업데이트 개발을 완료했으나 이를 배포하기 앞서 최종 테스트 실시 등 마무리 작업을 진행 중이라고 말했다. MS는 이 보안 업데이트를 마이크로소프트가 매월 두 번째 주 화요일에 발표하는 월례 보안 업데이트의 일환으로 오는 2006년 1월 10일(미국 현지 시각)에 발표할 예정이다. 다만 MS는 테스트가 완료되지 않으면 이 시기는 바뀔 수 있다고 밝혔다.
MS는 패치 공개가 늦어지는 이유에 대해 "모든 버전의 윈도우 플랫폼과 모든 언어를 통해 고객들이 효과적으로 도입할 수 있도록 반드시 일련의 품질 테스트를 통과해야만 한다. 이들 품질 테스트에는 써드파티를 통한 테스트도 포함된다"고 해명했다.
상기한 보안 업데이트는 취약점에 노출된 모든 윈도우 버전에 대하여 23개 언어로 동시에 발표될 예정이다.
한편 MS는 WMF 취약점이 알려진 지난 주부터 WMF 취약점을 이용한 악의적인 행동에 대해 주변 기관들과의 공조체제를 통해 다각적인 조사을 실시하고 있다고 밝혔다. 또한 이번 보안 취약점은 매우 중대하다고 강조하고 악의적인 공격이 이루어지고는 있지만 면밀한 검토를 한 결과 아직 악의적 공격의 범위는 제한적이며 광범위하게 이뤄지지는 않은 것으로 나타났다고 밝혔다. 또한 보안 전문업계에 따르면 WMF 취약점을 악용한 악성코드 유포나 백도어 침임 등의 공격은 최신의 '대응 백신'을 통해 효과적으로 완화되고 있다고 말했다.
또한 MS는 "이 보안 취약점을 악용하여 컴퓨터 사용자에게 피해를 일으키는 모든 행위는 범죄행위로 생각한다"고 강조하고 "마이크로소프트는 바이러스 방지를 위한 보안 제품을 공급하는 보안 전문기업들과 긴밀한 협력을 지속하고 있으며 관련된 악의적 공격에 대한 수사를 위해 각국의 사법기관들을 지원하고 있다"고 전하고 피해를 입은 고객은 한국정보보호진흥원 인터넷침해사고대응지원센터(전화 118)로 신고하기를 권고했다.
[명승은 기자]
ⓒ SpotNews.com&매경인터넷. 무단전재 및 재배포 금지
<매경인터넷은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>