MS, 윈도 취약점 보안패치 긴급 발표...윈도98, ME 버전은 제외돼
"마이크로소프트의 윈도 보안패치 가급적 오늘 받으세요"

마이크로소프트(MS)가 '윈도메타파일(WMF)' 취약점에 대한 보안패치를 당초 일정보다 6일 가량 빨리 내놨다. 신규 취약점인 WMF 취약점을 이용한 제로데이 공격이 전세계에 빠르게 확산되고 있는만큼, 더 이상 미룰 여유가 없다는 판단 때문이다.

MS는 6일 윈도메타파일(WMF) 취약점에 대한 윈도 보안패치를 긴급 업데이트했다고 발표했다. 대상 시스템은 윈도 2000, 윈도 XP, 윈도 서버2003 서버다.

그러나 이들 시스템과 함께 이번 취약점에 노출된 것으로 알려진 윈도98과 ME 버전은 이번 패치대상에서 제외됐다.

MS는 전날 WMF 취약점에 대한 윈도 업데이트를 다음주 10일(현지시각) 발표할 예정이라고 공식 보도자료를 보냈으나, 최종 테스트가 이날 완료됨에 따라 피해확산 방지를 위해 긴급히 공개하게됐다고 설명했다.

MS 관계자는 "해외는 물론 국내에서도 악성 WMF파일 취약점을 이용한 제로데이 공격이 심각한 위협이 되고 있는 게 사실"이라며 "윈도 사용자들은 가급적 신속히 윈도 업데이트를 받을 것"을 당부했다.

윈도 98의 경우에는, 기본설정이 관련파일을 사용하지 않고 공격기법이 발견되지 않아, 윈도98 사용자에 대한 보안위협이 크지 않은 관계로 관련 패치를 발표하지 않았다고 설명했다.

관련 패치를 설치하기 위해서는 윈도 자동 업데이트 설정을 하거나, 직접 MS 홈페이지를 방문하여 관련패치를 다운로드받아 설치하여야 한다.(MS 한글 업데이트 사이트; http://www.microsoft.com/korea/technet/security/bulletin/ms06-001.mspx)

한편, 지난달 28일 첫 보고된 WMF 취약점은 마이크로소프트 윈도의 그래픽엔진이 이미지파일인 WMF 파일을 처리하는 과정에서 악의적인 코드를 원격지에서 실행할 수 있는 취약점으로, 이 취약점이 발견된 지 24시간도 지나지않아 이를 악용한 악성코드가 유포돼 전세계 보안업계를 긴장시켰다.

더욱이 지난 2일 국내 중소 웹사이트 2곳이 해킹당해 '악성 WMF파일'이 e메일과 홈페이지를 통해 유포하는 사건이 발생했으며, 이틀뒤엔 5~6개의 웹사이트가 악성 WMF파일이 결합된 중국발 해킹에 연달아 공격을 당하는 등 피해 확산이 크게 우려됐던 상황이다.