오라클이 자바7 런타임의 업데이트를 발표한지 수시간 만에 또다른 보안 취약점이 발견됐다. 윈도는 물론 맥 등 대부분의 운영체제(OS)가 자바를 지원하는 만큼 이 프로그램의 취약점을 겨냥한 공격들이 눈에 띄게 늘어나고 있는 중이다.
이틀 전인 지난 31일(현지시간) 외신들은 폴란드 보안회사인 '시큐리티 익스플로레이션'이 자바7 패치 후에도 두 가지 취약점을 발견했다고 주장했다고 보도했다. 새로 발견된 취약점은 자바7의 샌드박스와 실행코드를 무력화시키는데 사용된다.
샌드박스는 자바가 지원하는 기본적인 보안 소프트웨어다. 외부에서 받은 프로그램을 자바 가상 머신이라는 보호된 영역 안에서 작동시켜 OS를 포함한 전체 시스템을 악성코드의 공격으로부터 방어한다. 아직까지 새로 발견된 취약점을 이용한 악성코드 유포는 확인되지 않았다.
시큐리티 익스플로레이션은 오라클이 추가적인 해결책을 내놓을 때까지 상세한 취약점을 공개하지 않고 있으며, 악성 자바 애플릿이 자바 샌드박스를 무력화 시키고 시스템에 임의코드를 실행할 수 있다고 밝혔다.
자바7 런타임은 지난 몇 주간 윈도 시스템을 겨냥한 악성코드 공격에 사용된 보안취약점 중 가장 활발한 공격시도를 보였다.
오라클은 이를 발견한 뒤 분기별로 한번씩 업데이트하는 관행을 깨고 지난 30일(현지시간) 자바7 런타임에 대한 패치를 발표했다.
씨넷은 단순히 새로운 취약점이 발견됐다는 것만으로 자바 사용자들이 심각한 위협에 처했다고 보기는 어렵다며 오라클 역시 새로운 패치를 내놓을 계획이라고 밝혔다고 전했다.
관련기사
- 오라클, 자바7 보안취약점 패치2012.09.02
- 자바7 보안취약점 발견 '맥에 영향'2012.09.02
- 국내 자바 플래시 이용 공격 늘어2012.09.02
- 제로데이 공격, 자바 취약점 공략 6배 늘어2012.09.02
그러나 오라클은 지난 4월 자바와 관련한 보안 취약점을 발견했음에도 약 5개월간 아무런 패치를 내놓지 않아 늑장대처했다는 비판받고 있다.
결과적으로 만약 자바를 사용하려면 이미 검증된 이전 버전을 사용하는 것을 고려하거나 아예 자바를 삭제하는 방법 등을 고려해 볼 수 있다고 씨넷은 덧붙였다.
