안티바이러스업체 카스퍼스키가 백신프로그램의 보호 기능을 무력화할 수 있는 결함을 수정했다.
미국 지디넷은 29일(현지시각) 보도를 통해 카스퍼스키가 시스코 탈로스그룹에서 지적한 서비스거부(DoS) 공격에 노출되는 결함을 보완했다고 보도했다.
![](https://image.zdnet.co.kr/2016/08/30/imc_oPkuLGtTlquGp36Y.jpg)
탈로스그룹은 네트워크장비회사 시스코의 보안연구조직으로, 최근 카스퍼스키 안티바이러스 프로그램에서 3건의 기능 결함을 발견했다고 공식블로그에 밝혔다.
[☞참조링크: Kaspersky fixes antivirus crash bug]
공개된 카스퍼스키 프로그램의 결함은 DoS 공격으로 기능을 무력화한다든지, 강제로 데이터를 유출시켜 로컬 시스템의 보안취약점을 공격자에게 노출시킬 수 있었다.
탈로스그룹 연구자들은 이런 결함이 "특별히 심각하진 않다"면서도 그로 인해 보안시스템이 공격자들의 표적이 될 수 있을 것이라고 경고했다.
보안 위협 측면에서 애플리케이션 오작동이 가장 심각한 시나리오에 해당하는 건 아니지만, 이 경우 오작동하는 애플리케이션이 안티바이러스, 백신프로그램이라는 점에서 얘기가 달라진다.
관련기사
- "랜섬웨어에 돈 내지 말고, 예방하세요"2016.08.30
- 시스코 보안, 어떻게 강해졌나2016.08.30
- 유럽경찰-IT업체, 랜섬웨어 퇴치 국제공조2016.08.30
- 해킹된 서버 계정 단돈 6달러에 거래...한국도 포함2016.08.30
백신프로그램이 강제종료되거나 할 경우 공격자는 그 프로그램이 재시작하는 틈을 노려 시스템에 악성코드를 침투시켜 실행할 수도 있다.
카스퍼스키는 해당 결함을 수정했다.