시만텍이 소스코드 유출로 인한 피해확산을 막기 위해 차단했던 제품에 대해 보안 조치를 해제했다. 원격지에서 통신으로 개인PC에 접속하도록 지원해주는 PC애니웨어(PC Anywhere) 사용해도 좋다고 공지했다. 그러나 모든 버전에 대해 업데이트가 이뤄진 상태는 아니다.
31일(현지시간) 미국 지디넷은 시만텍이 보안 패치를 완료해 소스코드 유출로 발생한 PC애니웨어의 문제점을 보완한 상태라고 보도했다.
5만명의 PC애니웨어 사용자들이 보안위협으로부터 해방된 것이다. PC애니웨어 12.5버전 보안 업데이트에 이어 지난 27일 12.0과 12.1버전 업데이트도 완료한 상태다. 관련 보안패치는 무료 업그레이드가 가능하다.
시만텍은 지난 25일 자사 제품 소스코드 유출로 인한 피해확산을 막기 위해 자사 소프트웨어의 업데이트가 완료될 때까지 프로그램 사용을 금지한 바 있다. 보안 패치가 이뤄진 후에 사용을 허가하겠다고 밝혔었다.
이러한 조치는 지난 6일경 주요 외신들을 통해 시만텍 소프트웨어의 소스코드가 유출된 사실이 알려지면서 이뤄지게 됐다. 시만텍은 노턴 안티 바이러스, 노턴 인터넷 시큐리티, 노턴 시스템웍스, PC애니웨어를 비롯한 제품들의 소스코드를 유출을 공식 인정했다.
시만텍은 “지난 2006년경 자사 네트워크가 해킹됐던 사실을 인정하며 몇몇 제품군에서 소스코드가 유출된 사실을 확인했으며, 현재 업데이트를 통해 문제점을 개선한 상태”라고 밝혔다.
관련기사
- 시만텍 소스코드 유출 몸살...특단 조치?2012.02.01
- 진화하는 APT공격, 해답은 없나?2012.02.01
- 헉! 보안프로그램이 해커에 털렸다?2012.02.01
- 시만텍 노턴, 개인맞춤형 보안서비스 출시2012.02.01
현재 보안 패치가 이뤄진 상태지만 PC애니웨어는 여전히 예외다. 문제점을 개선하긴 했지만, 일부 버전에는 여전히 보안위협이 있는 상태다. 앞서 보안패치가 이뤄진 버전을 제외하고 현재 2004년에 출시된 PC애니웨어 11.5버전에 대해서는 언급하지 않았다.
한편, 시만텍의 PC애니웨어 사용제한 조치는 소스코드 유출로 인한 2차피해 방지를 위해서였다. 해커들이 암호화된 키를 탈취해 인가되지 않은 원격 접속이 가능할 수도 있다는 것이다. 이를 통해 민감한 정보는 물론 시스템 접근 가능성때문에 기업 사용자들에 대한 피해 우려로 아예 사용자체를 제한했다.
