시만텍이 자사 제품들의 소스코드 유출로 인한 공격으로부터 사용자들을 보호하기 위해 특단의 조치를 내렸다. 소프트웨어(SW) 업데이트가 이뤄질 때까지 프로그램을 사용할 수 없도록 했다.
25일(현지시간) 씨넷뉴스는 시만텍이 자사 제품 소스코드 유출로 인한 피해확산을 막기 위해 원격지에서 통신으로 개인PC에 접속할 수 있도록 지원하는 PC애니웨어(Anywhere) 사용을 제재하기로 했다고 보도했다.
지난 6일 주요 외신들은 시만텍 소스코드 유출을 일제히 보도한 바 있다. 유출된 프로그램 소스코드는 PC애니웨어를 비롯해 노턴 안티바이러스, 노턴 인터넷 시큐리티, 노턴 시스템웍스로 온라인 해커 그룹 어나니머스와 인도 해커의 연합으로 공격이 이뤄진 것으로 시만텍은 분석하고 있다.
시만텍은 공식적으로 “소스코드가 유출된 제품들은 지난 2007년에 업데이트된 것으로 소비자에게 위협이 있지는 않지만 PC애니웨어는 예외”라면서 “소스코드에 접속한 해커들이 이를 통해 새로운 취약점을 발견할 수 있을 가능성도 높기 때문에 주의가 필요하다”고 밝혔다.
또한 “해커들이 중간자 공격을 통해 인증과 세션 정보를 얻을 수 있기 때문에 기본 보안 수칙만 따라서는 안된다”고 덧붙였다.
중간자 공격은 공격자가 송신자나 수신자로 위장해 통신함으로써 다양한 공격을 실행할 수 있다. 데이터 스트림 불법 수정이나 가짜 데이터 스트림을 생성하는 것은 물론 재전송, 메시지 불법 수정 등의 직접적인 공격까지 가능하다.
씨넷뉴스는 시만텍이 제품 취약점을 해결한 업데이트가 완료될 때까지 제품을 사용하지 말 것을 권장했다고 전했다. 기업용 제품 사용자들의 경우는 더욱 그렇다. 문제점을 개선한 패치를 적용해 피해를 예방하는 것이 좋다.
관련기사
- 진화하는 APT공격, 해답은 없나?2012.01.26
- 헉! 보안프로그램이 해커에 털렸다?2012.01.26
- 어린이 10명 중 4명, 사이버범죄 피해2012.01.26
- 시만텍 노턴, 개인맞춤형 보안서비스 출시2012.01.26
한편 PC애니웨어 12.0, 12.1, 12.5 버전 사용자들은 특히 더욱 주의가 필요하다. 이 버전은 아직까지 업데이트가 진행되지 않은 상태이기 때문이다.
시만텍은 “소스코드 유출로 인한 2차 피해가 발생할 우려도 있다”면서 “해커들이 암호화된 키를 탈취해 인가되지 않은 원격 접속이 가능할 수도 있는 것은 물론 민감한 정보나 시스템에 접근할 수도 있어 사용자들의 주의가 필요하다”고 당부했다.
