MS “윈도10·윈도7 업데이트 즉시 해라” 당부
김규환 기자
수정 2021-07-08 13:59
입력 2021-07-08 13:59
CNN 등에 따르면 MS는 이번에 발견된 보안 취약점이 최신 OS인 윈도10과 윈도7에 영향을 미치는 것으로 파악됐다며 업데이트를 즉시 설치할 것을 권한다고 7일(현지시간) 밝혔다. 문제가 된 보안 취약점은 ‘프린트나이트메어’로 불리는 결함으로 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다.
프린트 스풀러는 인쇄 명령을 내렸지만, 프린트가 꺼져있거나 아직 작업준비가 되지 않았을 때 작업 내용을 컴퓨터 메모리에 임시로 저장해 두는 것이다. 프린트 스풀러 서비스가 영향을 받으면 다수의 이용자가 프린터에 접근할 수 있는 길이 열린다. 이때 다수의 외부 사용자가 특정 사용자의 프린터에 접근해 악성 프로그램을 설치하거나 데이터를 훔치는 등의 문제를 유발한다.
MS는 “해커가 이 취약점을 이용하면 다른 이용자 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있다”며 “모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다”고 설명했다. 이 경우 해커들이 다른 이용자의 PC에 심각한 피해를 줄 수 있는 충분한 통제 권한을 갖게 된다고 CNN은 지적했다.
MS는 앞서 지난달 이 문제를 인지하고 보안 업데이트를 공개한 바 있다. 하지만 해당 업데이트는 버그 내용의 절반만 해결한 상태였다. 이후 중국 사이버보안·클라우드 업체인 상포의 연구자들이 보안 업데이트가 불완전하다는 사실을 모른 채 버그 관련 설명을 온라인에 실수로 올렸다. 즉시 삭제됐지만 개발자 사이트 ‘깃허브’(GitHub) 등 다른 사이트에 이미 퍼진 뒤였다.
CNN은 업데이트를 요청한 버전이 윈도10이지만, MS가 작년에 지원을 종료한 윈도7도 이 문제에 취약성을 드러낸다고 설명했다.
김규환 선임기자 khkim@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
