MS "4일 보안패치 꼭 받으세요"

마이크로소프트의 윈도 신규 취약점을 악용한 제로데이 공격이 속속 보고되고 있는 가운데, MS가 이에 대한 긴급 보안패치를 서둘러 내놓기로 했다.

한국마이크로소프트(MS)는 4일 오전 신규 윈도 취약점인 ANI파일 취약점에 대한 긴급 보안패치(업데이트)를 발표할 예정이라고 밝혔다.

MS가 정기 보안패치 이전에 긴급하게 업데이트를 실시하는 것은 지난해 초 윈도메타파일(WMF) 취약점에 대한 보안패치 이후에 이번이 두번째다. 그만큼 긴급하다는 얘기다.

이번에 발표될 보안패치는 윈도비스타와 윈도2000, 윈도XP, 윈도서버2003 등으로 현재 대부분의 윈도제품들이 이에 포함돼 있다.

한국MS는 "이번 취약점은 공격자가 만든 악의적 웹 사이트를 방문하거나, 정상적인 웹 사이트지만 공격자에 해킹당한 페이지를 열거나, 공격자가 보낸 이메일을 열어볼 때에 공격자가 의도하는 코드가 실행되는 위협이 있다"면서 "4일 보안패치가 발표되는 즉시, 모든 사용자들은 자신의 PC에 이를 설치해줄 것"을 당부했다.

특히 보안패치가 나오기 이전에 안티바이러스 제품을 업데이트하는 것도 피해예방에 도움이 되며, 의심스러운 메일을 열어보지 않아야 하고, 특히 메일이나 메신저로 전달된 링크를 누르기 전에 안전한 사이트인지 확인해야 한다고 강조했다.

한국MS는 이번 공격으로 피해를 본 고객은 마이크로소프트 고객지원센터(전화 1577-9700)의 도움을 청할 것으로 당부했다.


한편, 세계 안티바이러스 1위업체인 시만텍도 ANI 취약점을 이용한 제로데이 공격이 발생하면서 보안위협(ThreatCon) 레벨을 2단계로 올렸다.