엔비디아가 지포스 그래픽카드용 소프트웨어 지포스 익스피리언스에서 발견된 심각한 취약점을 개선한 최신 버전을 내놨다.

이번에 개선된 보안 취약점(CVE‑2019‑5702)은 GameStream 기능이 대기 상태로라도 켜져 있을 때 유효한 것으로, 공격자가 시스템의 관리 권한을 획득해 특정 프로그램을 설치하거나 중요 시스템 서비스를 사용할 수 없게 만드는 등의 악성 행위를 수행할 수 있는 것으로 알려졌다.

또한 3.20.2 이전 버전의 지포스 익스피리언스를 사용 중일 경우에는 공격자가 해당 PC의 모든 제어권을 획득하는 것도 가능한 것으로 전해졌다.

다만 이를 위해서는 물리적인 접근이 필요하므로 대규모 온라인 공격 등이 발생할 가능성은 희박하다. 하지만 특별하게 조작된 악성파일을 이용하는 원격 공격 등이 발생할 수 있어 엔비디아는 가급적 빠른 시일 내에 최신 버전으로 업데이트하도록 권고하고 있다.

현재 엔비디아는 해당 취약점을 ‘심각도 높음’으로 분류하고 있다. 따라서 해당 소프트웨어를 사용 중인 PC방은 직접 설치 또는 관리 업체 등에 요청해 최신 버전으로의 업데이트를 서둘러야 할 것으로 보인다. 최신 지포스 익스피리언스는 엔비디아 웹사이트를 통해 다운로드할 수 있다.