[긴급]압축파일 더블 클릭만 해도 ‘좀비PC’...치명적 취약점 발견!

해당 취약점 패치 완료...새로운 버전으로 업그레이드 필요

국내에서 널리 이용되고 있는 압축프로그램들에서 심각한 보안 취약점이 발견돼 사용자들의 주의가 요구되고 있다. 이 취약점은 압축파일의 압축을 풀지 않고 단지 더블 클릭(파일 미리보기)하는 것만으로도 해킹 공격을 받을 수 있어 심각성을 더하고 있다.

현재까지 이 취약점을 가지고 있는 압축 프로그램으로는 ‘빵집’, ‘밤톨이’ 등으로 확인되고 있다. 이들 압축프로그램 중에는 공공기관이나 기업에서도 공짜로 이용할 수 있는 프리웨어 제품이 포함돼 있기 때문에, 만약 악의적인 목적을 가진 공격자가 이를 이용한다면 공공기관이나 기업 및 금융기관에서 중요한 정보가 유출될 수 있다.

▲hkpco 홈페이지 내 공개된 시연동영상 중 일부분 ⓒ보안뉴스

이 취약점을 처음 발견한 보안전문가 박찬암(hkpco)은 “압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재한다”면서 “이런 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있다”고 설명했다.

즉, 공격자가 이 취약점을 이용해 이메일이나 소셜네트워킹 등에서 공격코드가 담긴 압축파일을 배포한다면, 마우스 오른쪽 미리보기 기능이나 더블클릭으로 어떤 파일이 압축돼 있는지 보기만 하더라도 공격코드가 실행될 수 있다는 이야기다.

따라서 그는 이 취약점을 이용한 공격코드는 대외적으로 공개하지 않고, 해당 개발업체에만 전달한 것으로 알려졌다. 이로 인해 현재는 해당 개발업체에서 취약점에 대한 보안패치를 완료한 것으로 전해지고 있다.

이번 압축프로그램 취약점에 대한 자세한 정보나 시연동영상은 hkpco 홈페이지 내에 권고문 페이지(http://hkpco.kr/advisory/zip)를 참고하면 된다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)