[긴급] 해킹팀 해킹으로 드러난 MS 폰트 취약점 ‘심각’

MS15-078 폰트(Font) 관련 취약점 발견...MS사 긴급 패치 발표

[보안뉴스 김경애] MS사가 해킹팀 해킹이슈로 드러난 폰트(Font) 관련 취약점에 대한 긴급 보안 업데이트를 발표했다.

해당 취약점은 MS15-078 폰트(Font) 관련 취약점이며, 특수하게 조작된 문서를 열거나 임베디드 오픈 타입 글꼴을 포함해 신뢰할 수 없는 웹 페이지로 이동하는 경우 원격코드 실행이 가능하다.

이와 관련 하우리 최상명 CERT실 실장은 “이번에 공개된 해킹팀의 유출된 이메일 자료에서 새로운 제로데이 취약점(CVE-2015-2426)이 발견됐다”며 “해당 취약점은 Open Type 폰트를 처리하는 과정에서 발생하는 취약점으로 문서 등에 조작된 폰트를 추가해 대상자에게 전달하는 방법 등으로 공격에 활용할 수 있다”고 설명했다.

구글에 따르면 이 취약점을 이용하는 공격코드(Exploit Code)가 실제 활용된 것으로 알고 있다며 주의를 당부했다.

영향을 받는 SW를 보면 윈도우 Vista, 7, 8, 8.1, RT 등이며, Windows 2008 및 R2, Windows 2012 및 R2, Core Server 등도 해당된다.

특히, 이번에 발견된 취약점은 MS사에서 비정기적으로 긴급 업데이트를 진행한 것으로, 그만큼 위험성이 심각하다는 것을 의미한다.

이와 관련 빛스캔 문일준 대표는 “예전에 나왔던 자바 취약점인 CVE-2012-4681에 대해 오라클에서 비정기 보안패치를 발표했다”며 “3개월마다 정기적으로 업데이트를 발표하는 오라클이 비정기 패치를 배포할 만큼 공격자들의 공격코드가 강력했고 짧은 시간에 대규모로 활용될 정도로 위험성이 높았던 적이 있었다”고 말했다.

이어 그는 “MS사 역시 매달 둘째 주 화요일에 정기적으로 보안 업데이트를 발표하는데, 이번 건은 그 일정과 상관없이 발표됐기 때문에 그만큼 보안위협이 심각하거나 긴급하다는 걸 뜻한다”고 덧붙였다.

최상명 실장 역시 “MS가 해당 취약점이 매우 심각하다고 판단해 비정기 긴급 업데이트(OOB, Out-of-band)를 실시했다”며 “아주 오랜만에 나온 MS 비정기 긴급 업데이트로 그만큼 심각하다는 의미이니 반드시 패치할 것”을 당부했다.

게다가 Windows 2003은 보안 패치 등 기술지원에서 제외된 후, 첫 업데이트 사례인 만큼 해당 운영체제를 이용하는 경우 상위 버전으로 업그레이드 등을 고려해야 한다.

따라서 이용자는 윈도우 RT 8.1, 윈도우 8.1, 및 윈도우 서버 2012 R2(Windows Server 2012 R2)의 모든 보안 및 비보안 업데이트는 업데이트 2919355로 설치하는 것이 바람직하다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)