마이크로소프트는 이번에 발표된 보안 업데이트에 대한 전반적인 품질 테스트와 애플리케이션 호환성을 완료한 후 마이크로소프트가 매월 발표하는 월례 보안 업데이트의 일환으로 미국 현지 시간으로 오는 10일 발표할 예정이었다.
발표된 WMF 취약점 보안 패치는 윈도우 자동 업데이트나 윈도우 서버 업데이트 기능을 사용하는 고객들은 보안 업데이트를 자동으로 받기 때문에 추가적인 조치를 할 필요가 없지만, 일반 개인 사용자들은 마이크로소프트 업데이트나 윈도우 업데이트, 다운로드 센터 등을 통해 수동으로 다운로드해 설치해야 한다. 또한 이번 보안 업데이트는 마이크로소프트 보안 분석 도구 2.0, 소프트웨어 업데이트 서비스 등의 지원을 받는다.
이번 취약점을 이용한 공격으로부터 방어하기 위해 일반사용자는 보안 업데이트인 MS06-001를 설치하는 것이 가장 좋은 방법이며, 이와 더불어 악의적인 코드가 숨겨져 있을 가능성이 있는 의심스러운 사이트나 신뢰성이 떨어지는 웹 사이트 방문을 자제해야 한다.
이번 WMF 취약점과 이를 이용한 공격 발생 파장은 최근 보안 전문가들이 우려해온 취약점이 발견되는 동시에 곧바로 이를 이용한 공격이 나타난 '제로 데이' 위협이 현실화되었음을 보여준 것으로, 보안 전문가들은 "이번 악의적인 공격 범위가 제한적이고 보안전문업체 등 관련업체들의 발 빠른 대응으로 공격이 효과적으로 완화되었지만 앞으로 발생할 수 있는 위협적인 제로 데이 공격을 막기 위해 주의를 기울여야 한다"고 입을 모으고 있다.
한편, 마이크로소프트는 월 정례 보안 업데이트의 일환으로 추가적인 보안 업데이트를 1월 10일(미국 기준) 시행할 예정이다.
<이유지 기자 yjlee@rfidjournalkorea.com>