한국인터넷진흥원(원장 백기승)은 자바 프로그램을 실행하기 위해 필요한 자바 SE(자바 프로그램 실행 소프트웨어)에서 취약점을 발견, 보안 업데이트가 필요하다고 22일 밝혔다.
특히 오라클에서 공개한 169개의 보안 업데이트 중 자바 SE와 관련한 14개의 취약점이 원격에서 악의적인 명령을 실행시킬 수 있는 위험도가 높은 것으로 확인됐다. 취약점을 악용할 경우 홈페이지 접속을 유도해 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 가능하다는 것이다.
기존에도 자바에서 발생한 취약점을 악용해 컴퓨터가 악성코드에 감염되는 사례가 발생했다. 또한 악성코드 유포 도구로 알려진 웹 익스플로잇 툴킷이 악성코드 유포를 위해 자바 취약점을 지속적으로 악용하고 있어 국내에서도 악성코드에 감염될 가능성이 높다.
웹 익스플로잇 툴킷이란 다수의 취약점을 악용해 PC 등에 악성코드를 유포하는 공격 도구다.
![](https://image.zdnet.co.kr/2014/08/19/G7iSVOaYvqLfc2ClBTcM.jpg)
또한 Java SE는 다양한 기종의 운영체제를 지원하는 특징 때문에 일반 이용자의 PC 뿐만 아니라 서버에서도 많이 사용되고 있어 취약점을 이용한 공격을 예방하기 위해 즉각적인 보안 조치가 필요하다.
관련기사
- [인사]한국인터넷진흥원2015.01.22
- 게임 업계, 보안 강화 움직임↑2015.01.22
- "교통위반 조회하세요" 스미싱 문자 '주의보'2015.01.22
- 백기승 KISA 원장 “청렴은 시대적 요구”2015.01.22
해당 취약점은 오라클에서 제공하는 최신 보안 업데이트를 적용하면 해결이 가능하다. 보안 패치 적용과 관련한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
박정환 한국인터넷진흥원 취약점검팀장은 “보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있는 위험성이 높은 취약점을 다수 포함하고 있다”며 “이를 악용한 공격이 발생할 가능성이 높은 만큼 이용자들은 반드시 최신 업데이트를 적용해야 한다”고 조언했다.