“MS의 보안 취약점 중 익스체인지 부분이 가장 위험하다”
시만텍 보안연구소는 10일 MS가 이달 공지한 7개 보안 취약점 가운데, 위험도가 높은 3가지에 대한 권고사항을 발표하며, 이같이 지적했다.

시만텍에 따르면 익스체인지에서 발견된 원격 코드 실행 취약점은 MS 익스체인지 서버 2000/2003/2007에서 전자 서명 등 암호화된 메지시 해독 장치, 곧 MIME(Multipurpose Internet Mail Extensions)에 악 영향을 미친다.

특히 이 취약점은 base 64 방식으로 암호화된 악의적 첨부파일에 의해 촉발될 수 있으며, 사용자가 파일을 열었을 때만 성공할 수 있다. 공격이 성공할 경우 컴퓨터를 완전히 장악, 잠재적으로 피해자 수는 더욱 늘어날 수 있다.

두 번째 취약점은 익스플로어내 5가지 형태로 분포돼 있다. 이 중 속성 메모리와 HTML 개체 메모리의 취약점은 클라이언트 레벨의 코드 실행 취약점으로 각각 익스플로어 6.0과 7.0버전에 영향을 미친다. 또 비스타용 익스플로어 7.0도 여기서 자유롭지 못한 것으로 나타났다.

이 취약점들을 악의적으로 이용할 시 로그인된 사용자 환경에 임의의 코드가 실행될 위험이 있다.

셋째, 윈도우 DNS 서버의 RPC 인터페이스에 존재하는 제로-데이 취약점은 윈도우 2000, 윈도우 서버 2003과 같은 서버 레벨의 운영 시스템이 도메인 컨트롤러, DNS 서버 등을 활성화시켜놓은 경우에 영향을 미친다.

시만텍 관계자는 “이미 이 취약wja에 대한 공격이 시작됐고, 성공할 경우 해당 PC를 완전히 장악할 수 있다”며 “기업들은 시스템 패치 업데이트를 반드시 실행해야 한다”고 강조했다. MS는 이에 대한 패치를 이미 발표한 상태.

아울러 시만텍은 기업들에게 ▲패치 설치 및 적절한 보안 솔루션을 사용한 베스트 프랙티스를 포함, 사전에 필요한 대응방안을 마련 ▲정보 및 네트워크 통합성 보호를 위한 능동적 움직임 ▲적절한 데이터 백업 및 안전장치 정확/효율성 확인 등을 당부했다.

개인들에게는 ▲정기적인 윈도우 업데이트 ▲노턴 인터넷 시큐리티 2007과 같은 통압 보안 솔루션 설치 등을 권고했다.
시만텍 보안 연구소는 계속해서 이번 위협을 분석해 고객들에게 알리고, 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.