시만텍이 시만텍과 노턴 브랜드 윈도용과 맥, 리눅스용 백신 검색 엔진에 치명적인 취약점이 있다면서 수정 패치를 배포했다. 이 중 윈도에선 이메일 수신만으로 커널 루트를 탈취할 가능성이 있기 때문에 시만텍 제품 사용자는 곧바로 업데이트 적용이 필요하다는 설명이다.

이 문제를 처음 발견한 건 구글 내에서 보안 취약점을 연구하는 프로젝트 제로(Google Project Zero)팀의 타비스 오만디(Tavis Ormandy)다. 그는 윈도와 맥, 리눅스에서 일반 백신 엔진이 실시하는 PE(Portable Executable) 헤더 분석 처리에 취약점이 있다는 사실을 발견했다고 한다.

시만텍 소프트웨어는 시스템 입출력을 차단하고 악성 프로그램 등을 체크하는 고급 기능을 갖추고 있다. 하지만 이번에는 이런 역할을 하는 기능이 반대 역할을 하게 될 꼴이 됐다. 최악의 경우에는 이메일을 받는 것만으로 버퍼 오버플로(buffer overflow)를 일으키는 루트 권한을 탈취할 가능성도 있다고 한다. 그 뿐 아니라 윈도의 운영체제 심장 격인 커널에 침범, 충돌이나 블루스크린을 야기시킬 수도 있다고 한다.

https://twitter.com/taviso/status/732365178872856577

다만 시만텍 역시 보안소프트웨어 기업답게 빠른 대응을 보여주고 있다. 정보를 입수하는 즉시 자사 제품의 라이브업데이트 기능을 이용해 패치를 배포한 것. 지금은 이 취약점으로 인한 피해 보고는 없는 상태지만 공격이 발생하지 않는다는 보장은 없다. 만일 시만텍과 노턴 보안 소프트웨어를 사용 중이라면 곧바로 라이브업데이트를 실행해 최신 상태로 패치를 하는 게 좋다.

한편 시만텍에 따르면 지난해에는 새로운 악성코드 4억 3,000만 개가 발견됐고 제로데이 취약점 발견도 최다인 54건을 기록, 전년 대비 125%에 달했다고 한다. 하지만 시만텍도 정작 자사 제품에 이렇게 심각한 취약점이 숨어 있다는 사실은 눈치 채지 못했던 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.

이장혁 IT칼럼니스트  hymagic@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>