마이크로소프트(MS)가 윈도XP는 물론 윈도8 등 운영체제(OS)에도 영향을 줄 수 있는 인터넷익스플로러(IE) 취약점에 대한 보안패치를 공개했다. 지난달 8일 공식적으로 보안업데이트를 종료한 윈도XP에 대해서까지 지원을 하는 것은 이례적인 행보로 보인다.
1일(현지시간) 미국 지디넷 등 외신은 MS가 모든 IE 버전에 적용되는 보안패치(MS14-021)를 유포했다고 보도했다. 파이어아이가 처음으로 문제를 제기한 지 6일만의 일이다.
해당 업데이트는 윈도XP, 윈도XP 임베디드에서부터 윈도8.1까지 지원되며, IE6부터 최신버전인 IE11까지 모든 버전에 적용된다.
새로 발견된 취약점은 모든 버전의 IE로 해커가 미리 악성코드를 심어놓은 취약한 웹싸이트에 방문할 때 적용된다. 어도비플래시파일(SWF) 파일을 재생하면 MS 고유 보안 기능인 메모리 보호기술(ASLR), 데이터 실행 방지(DEP) 기능을 우회해 방문자 PC에 또 다른 악성코드를 심어 정보를 유출시키는 일을 가능케 한다.
MS는 지난해 8월 윈도XP에 대한 보안업데이트를 종료한다고 밝혔으나 이례적으로 최근 발견된 제로데이 취약점에 대해서는 패치를 적용하기로 했다.
그 이유에 대해 MS 트러스트워디 컴퓨팅 소속 안드리엔 홀 제너럴 매니저는 자사 보안 블로그에 "취약점이 영향을 미치는 범위가 너무 방대하고, 윈도XP 보안업데이트 지원 종료 시점과 맞물려 발생한 문제라 모든 OS에 대한 패치를 배포하기로 결정했다"고 말했다.
취약점이 모든 OS, 모든 IE 버전에 영향을 줄 수 있는데 다가 윈도XP에 대한 지원 종료가 한 달이 채 안 된 시점에서 불거진 문제라 예외를 적용했다는 설명이다.
홀 제너럴 매니저는 또한 "실제로 이 취약점을 악용한 공격은 매우 적었으며, 우려는 솔직히 말해 과장된 것"이라고 덧붙였다.
그러나 제로데이 취약점은 대개 지능형지속가능위협(APT) 공격 형태로 특정 목표를 노려 정보를 탈취하는 것이 목적이기 때문에 많은 사람들이 공격을 당했는지 유무에 관계없이 위험하다.
이어 MS측은 윈도XP에서 이례적인 보안업데이트를 지원했다고 해서 앞으로도 윈도XP를 사용하는 것은 위험하다고 지적했다. 윈도7에 사용되는 IE 11버전으로 업그레이드 하면 더 높은 보안성을 지원할 수 있다는 설명이다.
최근 발표된 보안업데이트는 자동업데이트를 사용하는 방법 외에 윈도 시스템 내 업데이트 확인을 통해 즉시 적용할 수 있다. 이 방법 외에도 MS 홈페이지에 방문해 직접 해당 패치를 다운로드 받아 설치하면 된다
[출처]손경호 기자/ sontech@zdnet.co.kr