악성코드를 이용해 윈도와 맥 운영체제(OS)는 물론 리눅스까지 모두 공격할 수 있는 ‘크로스-플랫폼 공격’은 이미 3년 전부터 나오기 시작한 보안취약점을 이용하고 있는 것으로 나타났다. 그만큼 OS나 소프트웨어(SW)에 대한 패치 업데이트에 소홀한 경우가 많다는 지적이다.
외신은 1일(현지시간) 마이크로소프트(MS)가 최근에 발생한 크로스-플랫폼 공격을 분석한 결과 자바에서 12개, 어도비 PDF 애플리케이션에서 3개, MS오피스(엑셀 1개, 워드2개)에서 3개의 보안 취약점을 발견했다고 보도했다.
MS는 앞서 설명한 취약점들이 이미 패치가 나왔다는 점에 주목해야 한다고 말했다. 실제로 이들은 지난 2009년부터 알려지기 시작했다. MS는 2009년부터, 어도비와 자바는 2010년부터 보안취약점이 알려져왔다기 때문이다.
이들은 모두 여러 개의 플랫폼을 대상으로 공격을 감행한다. 자바는 가장 많은 취약점을 가진 만큼 MS는 이 프로그램을 최신 버전으로 업데이트하거나 삭제하기를 권했다.
관련기사
- 상반기 보안위협 키워드 '미국·중기·국방'2012.08.02
- 제로데이 공격, 자바 취약점 공략 6배 늘어2012.08.02
- 안랩 선정 상반기 5대 보안 위협요인은?2012.08.02
- 어도비 플래시 취약점 이용 APT공격 '주의'2012.08.02
외신은 악성코드를 여러 개의 플랫폼을 공격하도록 하는 것은 일종의 ‘경제학의 법칙’이 적용된 것이라고 설명했다. 더 많은 OS와 SW의 취약점이 목표가 될수록 더 많은 잠재적인 공격대상을 찾을 수 있기 때문이다.
이에 대해 MS 대변인은 “크로스플랫폼 공격은 SW를 최신버전으로 업데이트하는 것의 중요성을 알려준다”며 “OS와 관련 서드파티에 대한 보안 패치는 악성코드 감염의 위협을 감소시킨다“고 말했다. 또한 “최고의 모든 기기와 플랫폼으로 확장돼야 한다며 특히 대기업의 네트워크는 말할 필요도 없다”고 덧붙였다.
