"윈도 프린터 관련 보안 취약점"…MS, 업데이트 긴급 배포

/사진=로이터

마이크로소프트(MS)가 자사 PC 운영체계(OS)인 '윈도'의 프린터 관련 서비스에 보안 취약점이 발견됐다며 관련 업데이트를 빨리 설치할 것을 권고했다.

MS는 6일(현지시각) 윈도 프린터 관련 보안 취약점인 '프린트 나이트메어'를 막는 보안 업데이트를 공개했다.

프린트 나이트메어는 윈도의 프린트 스풀러 서비스에 영향을 미치는 결함이다. 프린트 스풀러는 인쇄 명령을 내렸지만 프린트가 꺼져있거나 작업 준비가 아직 안 됐을 경우 작업내용을 컴퓨터 메모리에 임시로 저장해두는 것이다.

MS는 "해커가 이 취약점을 이용하면 다른 이용자 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있다"며 "모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다"고 설명했다.

앞서 MS도 지난달 이 문제를 인지하고 보안 업데이트를 공개한 바 있다. 하지만 해당 업데이트는 버그 내용의 절반만 해결한 상태였다. 이후 중국 사이버보안·클라우드 업체인 상포의 연구자들이 보안 업데이트가 불완전하다는 사실을 모른 채 버그 관련 설명을 온라인에 실수로 올렸다. 즉시 삭제됐지만 이미 개발자 사이트에는 관련 내용이 퍼진 뒤였다.

이번에 MS가 배포한 보안 업데이트는 관련한 모든 버그를 해결하는 내용을 담았다. 지원이 종료된 윈도7과 윈도 서버 2008, 윈도10과 윈도 서버 2019 등에 모두 적용해야 한다.