보안업체들 잇단 패치 발표, 보안패치로 풍성한(?) 10월

미 국토안보부가 “국가 사이버보안 인식의 달”로 지정한 10월은 그야말로 보안 패치로 풍성한 한 달이 될 것으로 보인다. 지난 14일(현지 시각) 마이크로소프트가 11개의 중요 보안 블러틴(Security Bulletin)을 배포한 것을 필두로 어도비, 오라클, 트렌드 마이크로 등 주요 보안 업체들이 잇달아 보안 패치를 배포하고 있기 때문이다.

우선, 마이크로소프트는 MS오피스(엑셀), 인터넷 익스플로러, 윈도우 기본 서비스(RPC) 등에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 11건(긴급 4, 중요 6, 보통 1)을 발표하고, 개인 및 기업 사용자들의 업데이트를 촉구했다.

오라클은 지난 15일(현지 시각) 일부 제품들과 관련한 36개의 취약성 처리를 위한 주요 패치 업데이트를 배포했다. 오라클 데이터베이스 스위트에 관련된 업데이트가 15개, 애플리케이션 서버 관련 업데이트가 6개, E-비지니스 스위트 및 애플리케이션 관련 업데이트가 4개 등으로 사용자들의 적극적인 업데이트 적용이 요구된다.

F-Secure도 21일(현지 시각) 대부분의 자사 제품에 영향을 끼치는 부적절한 RPM 파싱으로 인한 취약성 처리를 위해 보안 업데이트(F-Secure Security Bulletin FSC-2008-3)를 배포했다. 해당 취약성을 익스플로이트 할 경우 공격자들은 아비터리 코드를 실행할 수 있는 것으로 알려졌다.

22일(현지 시각)에는 트렌드 마이크로가 오피스스캔(OfficeScan)의 취약성 처리를 위한 주요 패치를 배포했다. 해당 취약성은 스택 기반 버퍼 오버플로우 조건에서 기인한 것으로, 공격자는 데이터에서 서버 CGI 모듈로 정교한 HTTP 요청을 발송해 손상된 시스템에 아비터리 코드를 실행할 수도 있는 것으로 알려졌다.

한편, 어도비(Adobe)는 최근 이슈가 되고 있는 클릭재킹 등의 공격과 관련, 플래시 플레이어(Flash Player) 버전 10을 배포했다. 플래시 플레이어 버전 10은 특히 공격자가 플래시 플레이어를 통해 카메라나 마이크를 이용하는 것을 방지하기 위한 것으로, 어도비는 위험을 최소화하기 위해 사용자들과 관리자들에게 플래시 플레이어 버전10.0.12.36으로 업그레이드 할 것을 적극 권장하고 있다.

[김동빈 기자(foregin@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)