시만텍, MS '액티브X' 취약점 경고

시만텍 보안 연구소는 12일 마이크로소프트(MS) 오피스 웹 컴포넌트 및 MS ATL(Active Template Library) 등의 취약점을 경고하며 사용자들에게 8월 MS가 발표한 정기 보안업데이트를 조속히 설치할 것을 권고했다.

시만텍은 8월 현재까지 MS가 9건의 보안업데이트와 보안 외 이슈와 관련해 1건의 권고안을 발표했으며 발표된 19개의 보안 취약점 가운데 15개는 매우 심각한 수준이라고 밝혔다.

8월 MS 보안업데이트의 주요 내용은 '액티브X' 컨트롤과 관련된 것으로 '액티브X' 컨트롤 작성에 사용되는 유틸리티인 'MS ATL'과 'MS 오피스 웹 컴포넌트' 사용시 발생하는 취약점이 포함돼 있다.

시만텍 관계자는 "MS 오피스를 설치한 사용자들은 사용자의 컴퓨터에 기본으로 설치되는 액티브X 컨트롤을 통해 MS 오피스 웹 컴포넌트 취약점에 그대로 노출될 수 있으며, 윈도우XP SP3 또는 비스타 사용자들도 문제점에 노출될 수 있다"고 설명했다.

시만텍에 따르면 이 같은 취약점은 사용자 모르게 악성 콘텐츠를 컴퓨터로 다운로드 시키는 이른바 '드라이브 바이 다운로드(drive-by download)' 방식을 통해 일반 사용자들을 악성코드 유포 사이트로 유도하는 데 사용될 수 있어 위험하다.

시만텍 관계자는 "이번에 발표된 주요 액티브X 패치들이 보안 사고 예방에 매우 중요한 만큼 개인 사용자들이 시스템 보안 업데이트를 설치할 것을 강력히 권장한다"며 "기업들도 위험 완화 차원에서 자동 패치관리 솔루션을 도입할 필요가 있다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>