마이크로소프트는 6월 마이크로소프트 보안 공지(Microsoft Security Bulletin)에서 6가지 새로운 보안 취약점에 대한 정보를 발표했다. 시만텍 보안 연구소(Symantec Response Center)는 이 중 가장 위험도가 높은 것으로 평가되는 취약점에 대한 권고 사항을 발표했다.

마이크로소프트 인터넷 익스플로러 취약점
시만텍 보안 연구소는 인터넷 익스플로러를 위한 누적 보안 업데이트와 관련된 내용을 높은 위험성을 가진 것으로 평가했다. 이는 금번 6월 보안 공지에서 발표된 인터넷 익스플로러 관련 취약점 5개 중 2개가 윈도우 비스타에서 운용되는 인터넷 익스플로러 7.0에 영향을 미치기 때문이다. 사용자는 단순히 웹 서핑을 하거나 악성 웹 사이트를 방문하는 것만으로도 취약점 공격에 노출될 수 있다. 그리고 이러한 공격 행위가 성공할 경우, 공격자는 원하는 악성 코드를 사용자의 컴퓨터에 설치할 수 있으며, 사용자가 관리자 권한으로 로그인할 경우 해당 컴퓨터를 완전하게 제어할 수 있는 권한을 갖게 될 수 있다.

이 취약점은 주로 개인 사용자에게 영향을 미친다. 그러나, 기업 역시 직원들이 웹 서핑 중 악성 웹 페이지를 열람할 경우 해당 취약점 공격에 노출될 수 있다. 마이크로소프트가 발표한 누적 보안 업데이트는 인터넷 익스플로러에 영향을 미치는 기존 및 새로운 취약점을 보호할 수 있는 패치를 제공하고 있다.

윈도우 Secure Channel (Schannel) 보안 패키지 취약점
윈도우 Schannel 보안 패키지에 영향을 미치는 클라이언트 레벨의 취약점 역시 매우 위험도가 높다. Schannel은 윈도우에서 메시지 무결성 및 보안 유지를 위해 사용되는 보안 프로토콜이다. Schannel 보안 패키지 취약점은 브라우저에 디지털 시그너처를 전송하는 악성 웹 페이지를 열어볼 경우 이 디지털 시그너처를 처리할 때 나타나게 되며, 마이크로소프트 인터넷 익스플로러를 통해 공격을 받을 수 있다.

이 취약점은 윈도우 XP, 윈도우 2000, 윈도우 서버 2003에 영향을 미치지만, 윈도우 2000 및 윈도우 서버 2003 플랫폼에서는 서비스 거부 현상만을 일으키게 된다.

시만텍 보안 연구소의 그룹 제품 이사인 빈스 황 (Vince Hwang)은 “개인 사용자 및 기업은 항상 컴퓨터를 최신 보안 패치로 업데이트해 잠재적인 위협과 공격으로부터 시스템을 보호해야 한다”면서 “이 취약점들은 사용자의 브라우저를 통해 공격이 가능하다는 점에서 마이크로소프트 5월 보안 공지에서 발표됐던 취약점들과 유사한 성향을 보인다”고 지적했다.

시만텍은 기업들에게 다음과 같은 방지책을 권고한다.
• 이러한 취약점이 주요 시스템에 미칠 가능성이 있는 악영향을 측정한다.
• 패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련한다.
• 정보 및 네트워크의 통합성을 보호하기 위해 능동적으로 움직인다.
• 적절한 데이터 백업 프로세스 및 안전 장치가 정확하고 효율적으로 이루어지고 있는지 확인한다.
• 시스템 사용자들이 모든 미확인 이메일 첨부 파일 및 검증되지 않는 소스로부터의 웹 링크 클릭에 유의하도록 상기시킨다.

또한 시만텍은 개인 사용자에게 다음과 같은 사항을 따를 것을 권고한다.
• 소프트웨어를 최신 상태로 유지하기 위해 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.
• 알 수 없는 첨부파일이나 첨부 이메일을 열거나, 검증되지 않은 소스나 알 수 없는 웹 링크의 클릭은 피한다.
• 현재 및 향후에 발생 가능한 위협에 대비해 ‘Norton Internet Security 2007 (노턴 인터넷 시큐리티 2007)’과 같은 인터넷 통합 보안 솔루션을 사용한다.

보다 자세한 정보는 아래 웹사이트에서 제공된다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms07-jun.mspx

시만텍 보안 연구소는 계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.