마이크로소프트의 패치 튜즈데이, 아웃룩 사용자에게 필수

이메일 미리보기만으로도 위험해질 수 있는 치명적 오류 해결
총 50개 정도 취약점 패치해...14개는 치명적인 위험도 가져

[보안뉴스 문가용 기자] 마이크로소프트 아웃룩에서 발견된 메모리 커럽션 취약점이 이번 달 패치 튜즈데이를 통해 패치됐다. 이 취약점은 Preview Pane(미리보기) 기능을 통해 익스플로잇이 가능한 것으로, CVE-2018-0852로 분류된 것이었다.

[이미지 = iclickart]

CVE-2018-0852를 성공적으로 익스플로잇 할 경우 원격에서 악성 코드를 실행할 수 있게 된다. 게다가 공격을 당한 피해자가 하필 관리자 권한을 가지고 있는 사람이라면 공격자가 시스템 전체에 대한 통제권도 가져갈 수 있게 된다고 한다. 아웃룩은 널리 사용되는 애플리케이션이기 때문에 이는 중대한 문제로 인식됐었다.

마이크로소프트는 이번 달 패치 튜즈데이를 통해 약 50개의 취약점을 해결했다. 이중 ‘치명적’인 위험도를 가진 건 14개였다.

보안 업체 트렌드 마이크로(Trend Micro)의 소통 담당자인 더스틴 차일즈(Dustin Childs)는 “아웃룩 오류인 CVE-2018-0852는 가장 시급히 해결되어야 할 문제였다”며 “미리보기만을 통해서도 익스플로잇이 가능하다는 건 많은 사용자들을 위험에 노출시키는 것이기 때문”이라고 설명했다.

“솔직히 이번 아웃룩 오류는 ‘화요일의 패치’가 아니라 ‘지금 당장 패치’에 더 어울리는 것이었죠. 사용자가 이메일을 열거나 첨부파일을 받지 않는데도 공격이 실행될 수 있다니, 잠재된 위험성이 무척 높은 것이기 때문입니다. 누군가 이걸 적극 활용하기 시작한다면 공격 성공률이 크게 올라갈 것입니다. 패치를 하지 않는 사용자들이 있을 것이기 때문에, 실제 이 취약점을 익스플로잇 하는 공격 시도는 분명히 나타날 겁니다.”

아웃룩과 관련된 패치는 이것만이 아니었다. CVE-2018-0850으로 분류된 권한 상승 버그도 이번 패치 튜즈데이에 포함됐다. 아웃룩이 들어오는 메시지들을 처리하는 원리에서 발생한 오류다. “아웃룩이 이메일 포맷을 제대로 확인하지 않는데, 이 점을 노리면 공격자가 SMB를 통하여 로컬 혹은 원격에 저장된 메시지를 로딩할 수 있게 됩니다.”

차일즈는 이에 대해 “아웃룩은 이메일을 받는 즉시 미리 설정된 메시지를 열려고 시도합니다. 사용자가 본다거나 미리보기를 하기도 전에, 이메일이 도착하는 바로 그 순간에 말이죠. 무슨 말이냐면 공격자가 사용자가 열어보든 말든 이메일을 보내는 것만으로 공격이 가능하다는 것이죠.”라고 설명한다.

한편 이번 패치 튜즈데이를 통해 인터넷 익스플로러와 엣지 브라우저, 윈도우 등에 대한 업데이트도 이뤄졌다. 상세한 내용은 여기(https://portal.msrc.microsoft.com/en-us/security-guidance)를 통해 점검이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)