자바 보안 취약점 가시화, 국내도 위험

일반입력 :2013/01/16 08:38    수정: 2013/01/16 10:28

손경호 기자

오라클이 홈페이지 구축에 널리 사용되고 있는 프로그래밍 언어 자바(JAVA)에 대한 보안취약점을 개선한 '자바7 업데이트 11'을 공개했으나 이에 대한 경고가 지속되고 있어 국내에도 영향을 미칠 것으로 예상된다.

이와 관련 국내에서는 아직까지 뚜렷한 공격징후가 발견되고 있지는 않으나 자바를 사용하지 않고 제작된 홈페이지가 거의 없을 정도기 때문에 보안취약점을 이용한 공격이 우려스러운 상황으로 보고 있다.

16일 한국인터넷침해대응센터(KISA) 해킹탐지팀 전인경 팀장은 홈페이지를 구축하기 위해 사용되는 HTML이나 어도비플래시와 병형해 사용되고 있는 자바 없이 웹서버를 구축하는 것은 어렵다고 설명했다. 국내 홈페이지 구축에는 대개 HTML, 자바, 플래시, 액티브X 등이 사용된다. 홈페이지 내에 움직임을 구현하는 애니메이션이나 기타 여러가지 동적 콘텐츠를 사용하는 곳에서는 거의 대부분 자바가 사용되고 있다고 해도 과언이 아니다.

지난 14일(현지시간) 미국 지디넷 등 외신은 미국 국토안보부가 자바의 위험성을 경고하며 사용자들이 당분간 이를 사용치 말도록 권고하고 있다고 보도했다. 애플도 맥 OS X 운영체제(OS)에서 자바7 플러그인을 사용하지 말도록 조치를 취하고 있는 실정이다. 국내서도 자바는 어도비의 플래시와 함께 홈페이지를 구축할 때 가장 많이 사용되는 프로그래밍 언어 중 하나기 때문에 이같은 보안취약점을 노린 공격들이 늘어날 것으로 예상된다.

미국 정부, 애플, 파이어폭스 웹브라우저 개발사인 모질라 등은 사용자들에게 아예 자바 기반 소프트웨어(SW)를 사용하지 말라고 조언했다. 애플은 OS X에 탑재된 악성코드방지프로그램의 블랙리스트(Xprotect.plist)에 자바를 추가했다.

오라클은 지난 주 자바7의 보안취약점에 대한 긴급 업데이트를 발표했다. 이에 애플 측은 이 업데이트가 OS X의 악성코드 방지 프로그램 상 최소의 보안요건을 갖췄다고 평가했다. 그러나 미국 국토부가 여전히 자바 기반 웹브라우저의 플러그인이 위험하다고 경고했다.

관련기사

이들은 보안회사 이뮤니티의 보고서를 인용해 현재 제공되는 최신 보안 업데이트는 한 가지 취약점에 대해 수정한 것일 뿐이며 또 다른 취약점들에 대해서는 대비책이 마련되지 않고 있다고 지적했다. 반면 해커들은 자바의 소스코드에 기반한 취약점을 너무 잘 알고 있기 때문에 한 개의 패치만으로는 모든 공격을 막기 힘들다고 지적했다.

현재 오라클에 따르면 미국에서 자바를 사용하고 있는 PC는 약 8억5천만대로 추산된다. 전 세계에서 자동차, 블루레이플레이어, 모바일 기기 등을 포함해 자바를 활용하는 기기가 수십억대에 이른다는 점을 고려하면 위험성은 더 높아진다. 실제로 해커들이 공격을 위해 사용하는 툴인 익스플로잇에는 자바에서 새로 발견된 보안취약점에 대한 공격을 포함하고 있는 것으로 확인되고 있다.