보안공지 5건 긴급...위험도 높은 만큼 사용자 반드시 보안패치해야

마이크로소프트(MS)가 최근인 2월 10일, 보안취약점을 해결한 정기보안업데이트를 발표한 가운데 이중 5건이 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점을 가지고 있는 등 매우 심각한 취약점이라고 시만텍 보안연구소가 11일 밝혔다.

SMB(Server Message Block)는 MS 윈도우에 사용되는 MS 네트워크 파일 공유 프로토콜로, 공격자가 이 취약점을 악용하면, 공격자는 영향을 받는 시스템을 완전히 제어할 수 있다.

이번 MS 정기보안업데이트에는 지난 1월 22일 새벽에 인터넷 익스플로러(IE)의 취약점(MS10-002)을 악용한 해킹 사고가 발생한 것과 관련해 긴급 보안패치를 배포한데 이어  신규 보안 업데이트(보안공지 MS10-003부터 MS10-012까지로 13건)로, 5건이 긴급으로, 7건이 중요로, 1건이 보통으로 배포됐다.

이중 긴급 보안공지는 ▲SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점(MS10-006) ▲윈도우 셸 처리기의 취약점으로 인한 원격 코드 실행 문제점(MS10-007) ▲액티브X 킬(Kill) 비트 누적 보안 업데이트(MS10-008) ▲윈도우 TCP/IP의 취약점으로 인한 원격 코드 실행 문제점(MS10-009) ▲MS DirectShow의 취약점으로 인한 원격 코드 실행 문제점(MS10-013) 이상 5건이다.

특히 이중 MS10-006 보안공지와 관련해 시만텍 보안연구소는 SMB 서비스는 공격자가 특수하게 조작된 SMB 패킷을 전송해 서비스 거부 공격을 유발할 수 있으며, SMB 경로이름 오버플로우 취약점을 악용할 경우, 별도의 인증 없이도 이 취약점을 통해 취약한 시스템을 완전히 제어할 수 있는 관리자 권한을 획득할 수 있게 된다고 설명했다.

또한 윤광택 시만텍코리아 이사는 “서버 측의 보안 취약점은 흔히 발생하는 문제는 아니지만 일단 발견되기만 하면 해커들에게 황금알을 낳는 거위 역할을 하게 된다”며 “이 취약점을 통해 해커들이 게스트 계정이 설정돼 있는 취약한 원격서버를 찾아 낼 경우 원격서버는 물론 여기에 연결된 거의 대부분의 로컬 네트워크를 사용자 승인 없이 접근할 수 있게 된다”고 그 위험성을 경고했다.

그런 측면에서 시만텍은 이번 취약점이 운영체제에 기본으로 사용되고 있는 서비스에서 발견된 만큼 위험도가 상당히 높기 때문에 영향을 받는 윈도우를 사용하는 모든 고객들은 반드시 패치 할 것을 권고하고 있다.

한편 ‘SMB 서버의 취약점으로 인한 원격 코드 실행 문제점’은 ‘MS10-006(긴급)’과 ‘MS10-012(중요)’로 별도로 보안공지됐으며, 이는 윈도우 SMB클라이언트 구성 요소의 취약점을 해결(MS10-006 보안공지 업데이트)하고, 윈도우 SMB 서버 구성 요소의 취약점을 해결(MS10-012 보안공지 업데이트)한다는 점에서 차이가 있어 별도로 보안 업데이트를 적용해야 한다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>