안티바이러스업체 카스퍼스키가 백신프로그램의 보호 기능을 무력화할 수 있는 결함을 수정했다.
미국 지디넷은 29일(현지시각) 보도를 통해 카스퍼스키가 시스코 탈로스그룹에서 지적한 서비스거부(DoS) 공격에 노출되는 결함을 보완했다고 보도했다.
탈로스그룹은 네트워크장비회사 시스코의 보안연구조직으로, 최근 카스퍼스키 안티바이러스 프로그램에서 3건의 기능 결함을 발견했다고 공식블로그에 밝혔다.
[☞참조링크: Kaspersky fixes antivirus crash bug]
공개된 카스퍼스키 프로그램의 결함은 DoS 공격으로 기능을 무력화한다든지, 강제로 데이터를 유출시켜 로컬 시스템의 보안취약점을 공격자에게 노출시킬 수 있었다.
탈로스그룹 연구자들은 이런 결함이 "특별히 심각하진 않다"면서도 그로 인해 보안시스템이 공격자들의 표적이 될 수 있을 것이라고 경고했다.
보안 위협 측면에서 애플리케이션 오작동이 가장 심각한 시나리오에 해당하는 건 아니지만, 이 경우 오작동하는 애플리케이션이 안티바이러스, 백신프로그램이라는 점에서 얘기가 달라진다.
관련기사
- "랜섬웨어에 돈 내지 말고, 예방하세요"2016.08.30
- 시스코 보안, 어떻게 강해졌나2016.08.30
- 유럽경찰-IT업체, 랜섬웨어 퇴치 국제공조2016.08.30
- 해킹된 서버 계정 단돈 6달러에 거래...한국도 포함2016.08.30
백신프로그램이 강제종료되거나 할 경우 공격자는 그 프로그램이 재시작하는 틈을 노려 시스템에 악성코드를 침투시켜 실행할 수도 있다.
카스퍼스키는 해당 결함을 수정했다.
