Java SE 보안 취약점 발견... 반드시 보안 업데이트 해야

[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)이 최근 자바 프로그램을 실행하기 위해 필요한 Java SE(Standard Edition)에서 취약점이 발견했다고 알리며, 사용자에게 반드시 보안 업데이트를 적용하라고 당부했다.

특히 오라클(http://www.oracle.com/)이 공개한 169개의 보안 업데이트 중 Java SE 관련한 14개의 취약점이 원격에서 악의적인 명령을 실행할 수 있어, 위험도가 높다. 해당 취약점을 악용할 경우 홈페이지 접속을 유도해 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 발생할 수 있다.

기존에도 자바(Java)에서 발생한 취약점을 악용해 컴퓨터가 악성코드에 감염되는 사례가 있었으며, 악성코드 유포 도구로 알려진 *웹 익스플로잇 툴킷(Web Exploit Toolkit)이 악성코드 유포를 위해 자바 취약점을 지속적으로 악용하고 있어, 국내에서도 악성코드에 감염될 가능성이 높다.

*웹 익스플로잇 툴킷: 다수의 취약점을 악용해 PC 등에 악성코드를 유포하는 공격 도구

Java SE는 다양한 운영체제를 지원하기 때문에 일반 사용자의 PC뿐만 아니라 서버에서도 많이 쓰이고 있어, 취약점을 이용한 공격을 예방하기 위해 즉각적인 보안 조치가 필요하다.

해당 취약점은 오라클에서 제공하는 최신 보안업데이트를 적용하면 해결할 수 있다. 보안 패치 적용과 관련한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=22423)에서 확인할 수 있다.

한국인터넷진흥원 박정환 팀장은 "이번 보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있어 많은 취약점이 생긴다"며, "이를 악용한 공격 가능성이 높은 만큼 사용자는 반드시 최신 업데이트를 적용해야 한다"고 당부했다.

글 / IT동아 이상우(lswoo@itdonga.com)