시만텍, 9월 MS 보안 취약점 경고

시만텍 보안 연구소는 9월 마이크로소프트(MS) 보안 공지에 발표된 4가지 보안 취약점 중 액티브X와 관련된 취약점이 매우 높은 위험도를 가졌다고 12일 경고했다.

MS 에이전트 액티브X에 존재하는 원격 코드 실행 취약점이 위험도가 높았으며, 액티브X가 많은 시스템에서 사용되기 때문에 그 위험은 더욱 커질 수 있다고 시만텍 보안 연구소측은 설명했다.

MS 윈도 2000을 사용하는 개인 및 기업 사용자는 악성 웹 페이지를 방문할 경우 해당 취약점 공격에 노출될 수 있다. 또 공격 시도가 성공할 경우, 공격자는 자신이 원하는 악성 코드를 사용자의 컴퓨터에 설치하고 시스템을 장악할 수 있게 된다.

시만텍 보안 연구소 수석 연구 이사인 벤 그린바움은 "공격자들은 인맥 사이트 등에 덫을 만들고 사용자가 직접 찾아오도록 만든뒤 취약점을 공격, 개인 사용자의 컴퓨터에 접근한다"고 말했다.

시만텍은 IT관리자에게 ▲ 패치 설치 및 적절한 보안 솔루션 사용을 통한 사전대응방안 마련 ▲ 데이터 백업 프로세스와 안전 장치 확인 ▲ 미확인 이메일 첨부 파일과 검증되지 않는 소스로부터의 웹 링크 클릭 유의 등을 방지책으로 제시했다.

뿐만 아니라 개인 사용자는 ▲ 정기적 윈도우 업데이트 및 최신 보안 업데이트 설치 ▲ 미확인 첨부파일과 이메일 클릭 등에 유의할 것을 권고했다. 시만텍측은 "향후 발생 가능한 위협에 대비해 '노턴 인터넷 시큐리티 2007' 이나 '노턴 360'과 같은 인터넷 통합 보안 솔루션을 사용할 것을 당부했다.