마이크로소프트(MS)가 한국시간으로 12일부터 공개하기 시작한 정기 보안 업데이트(MS14-066)를 설치한 일부 사용자들의 PC에서 오류가 발생한 것으로 나타났다.
해당 업데이트를 바로 적용하지 말고, 이미 설치했을 경우에는 추가적인 설정을 통해 장애가 발생하지 않도록 대응해야 한다.
MS는 최근 보안 업데이트에 적용된 '시큐어채널(Secure Channel)' 관련 취약점에 대한 패치에서 새로운 버그가 발견됐다고 공지했다. 시큐어채널은 MS 윈도 운영체제(OS)가 사용하는 웹브라우저 등에 적용한 암호화 통신(SSL/TLS) 방법 중 하나다.
문제는 이와 관련된 취약점에 대한 패치(MS14-066)가 이뤄졌지만 이 패치가 또 다른 장애를 유발할 수 있는 것으로 나타났기 때문이다.
미국 지디넷에 따르면 실제로 일부 사용자들은 심각한 문제를 겪었다. 업데이트 뒤 TLS 1.2를 기본 설정(default)으로 해놓았을 경우 아예 통신이 되지 않는 문제가 생겼다는 제보가 나온 것이다.
관련기사
- 인터넷 공급사, 고객 메일 암호 해제2014.11.17
- 인터넷뱅킹서 보안 3종 세트 사라진다면?2014.11.17
- MS, 클라우드 보안 업체 아오라토 인수2014.11.17
- MS, 윈도 긴급 패치…암호화 통신도 위험2014.11.17
MS 측은 이와 관련 해당 보안 패치를 한 뒤에 TLS 1.2 연결이 끊어지고, 프로세스가 중단되거나 간헐적으로 서비스가 응답하지 않는 일이 발생했다고 밝혔다.
MS14-066은 TLS에 활용되는 4개의 암호화 알고리즘이 새로 추가됐다. 때문에 이러한 알고리즘이 문제를 일으킨 것으로 추정된다. MS 측은 임시방편으로 해당 알고리즘을 삭제하는 방법을 공지했다.
