마이크로소프트(이하 MS)사가 13일, 총 49개 윈도우즈 취약점을 보완한 보안패치를 배포했다. 이는 MS가 매달 정기적으로 공개하던 보안패치로 10월에는 16개의 패치가 이뤄진다. 이중 ‘긴급’ 등급의 패치가 4개, ‘중요’ 등급의 패치가 10개로 상당한 수준의 보안강화가 이루어질 것으로 보인다.

긴급으로 분류된 취약점은 인터넷 익스플로러(IE) 실행 과정의 취약점, 미디어 플레이어 네트워크 공유 서비스 취약점, 응용 프로그램과 웹 서비스를 작성하고 실행할 수 있는 윈도 운영체제의 취약점 등이다.

이들 취약점을 해커가 악용한다면 특정 홈페이지로 접속을 유도하거나, 사용자권한으로 악성코드를 설치, 실행시킬 수 있어 보안에 심각한 위험을 초래할 가능성까지 있는 것으로 알려졌다.

더불어 이번 보안 패치에는 이란 원자력 발전소에 피해를 준 산업시설의 제어시스템을 공격하는 악성코드인 ‘스턱스넷(Stuxnet)'을 차단하는 패치도 포함되어 있다.

이런 MS의 대대적인 보안 패치 발표는 최근 늘어난 해킹이나 바이러스, 악성코드 등과 밀접한 관련이 있는 것으로 보인다. 특히 보안 사고가 금전적인 피해로 직결되는 PC방은 특히 관심을 가질 필요가 있다.

매달 제공되는 윈도우즈 보안 패치를 적용하고, 정기적인 백신 프로그램 실행을 통해 점검하는 등 보안 대책을 실행해야 할 것으로 보인다. 이번 MS의 대규모 보안패치는 아래 링크를 통해 진행하면 된다.

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

저작권자 © 아이러브PC방 무단전재 및 재배포 금지