시만텍은 아직 패치가 발표되지 않은 마이크로소프트 윈도우 WMF(Window Metafile) 그래픽 렌더링 엔진의 보안 취약점과 관련해 사용자 주의를 당부했다. 시만텍 보안연구소는 4일 윈도우 WMF 보안 취약점과 관련해 자체 보안위협 등급인 스레트콘(ThreatCon) 레벨을 최고 4등급 중 3등급으로 경고했다. 이러한 조치는 지난 2004년 7월 마이둠 변종(MyDoom.M) 이후 처음 있는 일로, 지난 12월 27일에 처음 발견된 이 취약점을 이용한 웜 등 공격이 현재 빠르게 확산 중이기 때문. 이러한 악성코드는 웹, 이메일 및 인스턴트 메시지 등 다양한 매개를 통해 활동하고 있는 것으로 전해졌다.
시만텍 보안연구소의 수석 이사 알프레드 휴거는 “오는 1월 10일 이후에나 해당 취약점에 대한 패치가 제공될 것이기 때문에, 공격자들이 이 취약점을 공격할 수 있는 통로가 일주일 가량이나 열려있는 셈이며, 이는 그 심각성과 확산 가능성이 매우 높다”고 경고하면서 “사용자들은 그 동안 수신되는 이메일과 방문하는 웹 사이트에 매우 높은 주의를 기울여야 한다”고 덧붙였다.
시만텍은 방지책으로 ▲알 수 없는 이메일 첨부파일 열지 말고, 검증되지 않은 웹 링크의 클릭 피하기 ▲이메일 프로그램의 미리보기 기능을 꺼두어 HTML 이메일을 통한 감염 방지 ▲네트워크 트래픽 상의 악성 행위 모니터링을 위해 네트워크 침입 감지가 가능한 제품 설치 등을 권고했다.
<이유지 기자 yjlee@rfidjournalkorea.com >
저작권자 © 아이티데일리 무단전재 및 재배포 금지