아이뉴스24

<아이뉴스24>

보안 패치를 하지 않으면, 웹사이트 방문만으로 보안 위협에 노출될 수 있다는 지적이 제기됐다.

패치관리시스템(PMS) 전문 업체 소프트런은 11일 마이크로소프트(MS)가 10일 공개한 9월 윈도 취약점에 대한 보안 업데이트를 하지 않을 경우, 취약점 악용으로 인한 대형 보안 사고가 발생할 수 있다고 발표했다.

MS는 매월 둘째주 수요일을 패치 데이로 지정, 보안 업데이트를 공개하는데 신속한 패치가 이뤄지지 않으면 취약점에 노출될 수 있다는 것.

MS는 10일 4개의 보안 업데이트를 발표했다. 이번에 발표된 보안 패치는 '긴급, 중요, 보통, 낮음' 등급 중 모두 긴급에 해당된다.

이번 긴급 보안 패치를 통해 대처해야 할 취약점은 이미지 파일인 BMP, GIF, WMF, EMF에 직접적인 영향을 미치는 그래픽 디자인 인터페이스(GDI+)에 관한 것이다.

이를 패치하지 않고, 악의적인 콘텐츠가 포함된 웹사이트에 방문하면 원격코드가 실행, 해킹사고의 우려가 있다.

이밖에 윈도 미디어 인코더9, 윈도 미디어 플레이어, MS 오피스 등의 취약점으로 인한 원격 코드 실행 문제점에 대처하기 위한 패치가 제공됐다.

이를 적용하지 않을 경우 오디오 파일을 청취하거나 MS 오피스 프로그램을 사용하는 것만으로 원격 코드가 실행될 수 있어 악성코드를 통한 개인정보 유출 위험이 있다.

소프트런 연구소 패치랩의 심호준 팀장은 "운영체제의 보안 패치는 프로그램내 버그를 단순 수정하는 것 뿐만 아니라 각종 보안 위협에 대한 사전 대응을 가능하게 한다"며 "PC사용자는 MS 신규패치의 업데이트를 생활화하고, 체계적인 패치 적용시스템을 구축해야 한다"고 말했다.

/서소정기자 ssj6@inews24.com

● 국내 800여개 홈페이지 악성코드 경유지 '충격'● 해킹당한 웹사이트 통해 악성코드 급속 확산● "플래시 취약점 이용한 악성코드 급속 확산"● 내PC가 DDoS 공격…"이메일에 악성코드 첨부"● 안연구소 "올 1분기 신종 악성코드만 5천개"IT는 아이뉴스24, 연예스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)