국가정보원 산하 국가사이버안전센터는 9일 마이크로소프트사의 'MS video activeX'를 통한 새로운 보안 취약점이 발견됐다면서, 보안패치가 아직 발표되지 않은 만큼 임시대책이 필요하다고 밝혔다.
국가사이버안전센터에 따르면 Micrososft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규 취약점이 발표됐으며, 이는 해킹으로 이어질 수 있다.
이번 사태에 영향을 받는 소프트웨어는 Windows XP SP 2 and Windows XP SP 3, Windows XP Professional x64 Edition SP 2, Windows Server 2003 x64 Edition SP 2, Windows Server 2003 with SP2 for Itanium-based Systems 등이다.
하지만 Microsoft Windows 2000 SP 4, Windows Vista(SP1, SP2), Windows Vista x64 Edition(SP1, SP2), Windows Server 2008 for 32-bit Systems(SP2), Windows Server 2008 for x64-based Systems(SP2), Windows Server 2008 for Itanium-based Systems(SP2) 등은 영향을 받지 않는다.
국가사이버안전센터는 "MS의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 모든 윈도우 PC에서 MS Video ActiveX 컨트롤을 실행하지 않도록 임시조치가 필요하다"고 밝혔다.
임시대책은 해당 인터넷사이트(http://support.microsoft.com/kb/972890)의 '해결 방법 사용'란에 있는 'Microsoft Fix it' 프로그램을 다운로드 받아 실행하는 것인데, 이 때 일부 비디오 처리가 원활하지 않을 수 있다.
국가사이버안전센터측은 "향후 MS사의 패치가 발표되면 사이버안전센터 홈페이지에 공지할 것이며, 그 후 '해결 방법 사용 안 함'에 있는 프로그램을 실행하면 된다"면서 "하지만 이같은 대책은 해당 취약점에 대한 근본적인 해결책이 아닌 만큼 신뢰할 수 없는 웹사이트 방문을 자제하고 발송자가 확인되지 않는 수상한 이메일에 첨부된 링크를 클릭하지 않도록 주의해야 한다"고 밝혔다.
또 "백신 소프트웨어를 최신버전으로 유지하고 실시간 감시 기능을 사용하라"고 권고했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기