MS “윈도10·윈도7 업데이트 즉시 해라” 당부

MS “윈도10·윈도7 업데이트 즉시 해라” 당부

김규환 기자
입력 2021-07-08 13:59
수정 2021-07-08 13:59
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
마이크로소프트(MS)가 자사 PC운영체제(OS) ‘윈도’에서 심각한 보안 취약점이 발견됐다며 이용자들에게 업데이트를 권고했다. 사진은 미국 뉴욕 마이크로소프트 건물. 뉴욕 AP 연합뉴스
마이크로소프트(MS)가 자사 PC운영체제(OS) ‘윈도’에서 심각한 보안 취약점이 발견됐다며 이용자들에게 업데이트를 권고했다. 사진은 미국 뉴욕 마이크로소프트 건물. 뉴욕 AP 연합뉴스
마이크로소프트(MS)가 자사 PC운영체제(OS) ‘윈도’에서 심각한 보안 취약점이 발견됐다며 이용자들에게 업데이트를 당부했다.

CNN 등에 따르면 MS는 이번에 발견된 보안 취약점이 최신 OS인 윈도10과 윈도7에 영향을 미치는 것으로 파악됐다며 업데이트를 즉시 설치할 것을 권한다고 7일(현지시간) 밝혔다. 문제가 된 보안 취약점은 ‘프린트나이트메어’로 불리는 결함으로 윈도의 프린트 스풀러 서비스에 영향을 미치는 것으로 알려졌다.

프린트 스풀러는 인쇄 명령을 내렸지만, 프린트가 꺼져있거나 아직 작업준비가 되지 않았을 때 작업 내용을 컴퓨터 메모리에 임시로 저장해 두는 것이다. 프린트 스풀러 서비스가 영향을 받으면 다수의 이용자가 프린터에 접근할 수 있는 길이 열린다. 이때 다수의 외부 사용자가 특정 사용자의 프린터에 접근해 악성 프로그램을 설치하거나 데이터를 훔치는 등의 문제를 유발한다.

MS는 “해커가 이 취약점을 이용하면 다른 이용자 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있다”며 “모든 권한을 가진 새로운 이용자 계정을 만들 수도 있다”고 설명했다. 이 경우 해커들이 다른 이용자의 PC에 심각한 피해를 줄 수 있는 충분한 통제 권한을 갖게 된다고 CNN은 지적했다.

MS는 앞서 지난달 이 문제를 인지하고 보안 업데이트를 공개한 바 있다. 하지만 해당 업데이트는 버그 내용의 절반만 해결한 상태였다. 이후 중국 사이버보안·클라우드 업체인 상포의 연구자들이 보안 업데이트가 불완전하다는 사실을 모른 채 버그 관련 설명을 온라인에 실수로 올렸다. 즉시 삭제됐지만 개발자 사이트 ‘깃허브’(GitHub) 등 다른 사이트에 이미 퍼진 뒤였다.

CNN은 업데이트를 요청한 버전이 윈도10이지만, MS가 작년에 지원을 종료한 윈도7도 이 문제에 취약성을 드러낸다고 설명했다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
광고삭제
광고삭제
위로