시만텍, 윈도우 인증코드 시그니처 검증 취약점 경고

MS, 4월 보안 업데이트 발표

마이크로소프트(MS)가 25개의 보안 취약점을 해결한 11건의 신규 보안 업데이트를 발표한 가운데 이 중 9건이 SMB(Server Message Block) 클라이언트, 미디어 서비스, 다이렉트쇼(DirectShow), 미디어 플레이어 및 윈도우 인증코드 시그니처 검증(Windows Authenticode Signature Validation)과 관련된 매우 심각한 취약점이라고 시만텍 보안연구소가 밝혔다.

시만텍 보안연구소에 따르면, 이번에 발견된 취약점을 악용할 경우 공격자는 영향을 받는 시스템을 완벽히 제어할 수 있으며, 악성 프로그램을 설치하거나 데이터를 수정 또는 삭제할 수 있고 모든 사용자 권한이 주어진 새로운 계정을 생성할 수 있게 된다.

특히 마이크로소프트 WinVerifyTrust 시그니처 검증 취약점은 사회공학 기법의 한 형태로, 공격자가 만들어 놓은 악의적인 프로그램을 마치 합법적인 것처럼 보여지게 만든다. 보통 사용자들은 프로그램을 다운로드 받을 때 그 파일을 누가 작성했는지 검증 기능을 보게 되는데, 이 취약점은 파일 출처가 불분명해도 검증 기능을 속여서 진행을 계속하도록 만든다. 공격자는 이러한 취약점을 통하여 가장하고자 하는 출처로 마음대로 속일 수 있다.

시만텍코리아의 윤광택 이사는 “윈도우 인증코드 시그니처 검증과 같은 사회 공학적 기법을 통한 보안 공격은 사람의 심리를 이용하는 만큼 탐지도 어렵도 피하기도 쉽지 않기 때문에 예방이 최선”이라며, “개인 사용자들은 사전 대비 차원에서 필수적으로 시스템 보안 업데이트를 패치해야 하며, 기업들도 위험 완화 차원에서 자동 패치관리 솔루션 도입을 적극 검토해야 한다”고 강조했다.

4월 마이크로소프트가 발표한 정기 보안 업데이트 및 패치 관련 보다 자세한 정보는 http://www.microsoft.com/korea/technet/security/Bulletin/ms10-apr.mspx 에서 확인할 수 있다.

한편, 마이크로소프트와 함께 오라클도 47개의 취약점을 해결한 보안 업데이트를 배포했으며, 어도비도 아크로뱃 및 아크로뱃 리더의 오류 수정 패치를 발표했다. 오라클과 어도비의 보안 업데이트 정보는 아래 링크를 통해 확인할 수 있다.

오라클:http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2010.html

어도비: http://www.adobe.com/support/security/bulletins/apsb10-09.html

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)