[프라임경제] 한국마이크로소프트는 버퍼오버런 공격이 가능한 웜바이러스 확산이 전망되고 있어 보안패치 다운로드를 실시할 것을 윈도우 사용자들에게 권고한다고 10일 밝혔다.

매월 둘째 주 수요일에 보안관련 공지와 함께 드러난 문제점에 대한 해결책과 패치를 공지하고 있는 마이크로소프트가 특별히 웜 확산을 경고하며 경계를 강화하는 이유는 이번 8월에 발표한 총 12개의 보안 공지 중 MS06-040으로 인한 것이다.

다른 보안 공지들과 달리 MS06-040은 버퍼 오버런 공격이 가능하기 때문에 윔으로 발전될 가능성이 있고 이로 인한 피해가 예상되고 있다.

이에 마이크로소프트는 전사적인 비상대응 체제를 갖추는 한편 주요 기업, 공공기관에 이번 취약점의 위험성을 알리고 신속한 패치를 권장하는 절차를 집중적으로 진행하고 있다.

하지만 마이크로소프트에서 제공하는 패치를 미리 설치할 경우에는 웜에 감염되는 것을 막을 수 있다. 해당되는 제품은 윈도우 2000과 윈도우 XP 그리고 윈도우 서버 2003이다.

버퍼 오버런은 소프트웨어 취약점에 대한 해커들의 공격 방법의 하나로, 개발자들이 소프트웨어 프로그램 작성시 메모리 크기를 꼼꼼히 확인하지 않고 정상보다 더 큰 내용이 써지도록 허용할 경우, 이 부분에 해커들이 침투하여 자신들의 코드를 삽입함으로써 결국 정상적인 프로그램 코드를 악의적 공격자가 만든 코드로 덮어쓰는 공격 방식을 말한다.

한국마이크로소프트의 보안 총괄 조원영 이사는 “아직은 공격코드가 나오지 않았지만 최근 들어 보안 취약점이 발견된 이후 악의적인 침입자들에 의한 공격코드 유포까지 걸리는 시간은 무척 짧아지는 추세다”라며 “최근 업계나 정부 및 사용자의 공동 노력으로 보안 패치 실시율이 크게 증가 하는 등 우리나라의 보안 대응 수준이 매우 높아졌지만 보안에 있어서 방심은 금물이며 적극적인 보안 패치 설치만이 다양한 악의적 공격으로부터 회사나 가정 또는 개인들의 컴퓨터 사용 환경을 지킬 수 있는 가장 최선의 방법”이라며 보안 패치 실시를 강력히 권고했다. 

8월 보안패치 다운로드 가능한 마이크로소프트 공식 보안 사이트는 http://www.microsoft.com/korea/athome/security/update/bulletins/200608.mspx이다.“