소프트런, 보안패치 적용 시 안정성 점검 권고

뉴스 제공

2006-12-22 10:45

서울--(뉴스와이어)--국내의 대표적인 패치관리 전문업체인 소프트런(대표 황태현, www.softrun.com)은 12월 정기 보안패치에 발표된 '윈도우 미디어 플레이어 관련 패치(MS06-078: 923689)'를 한글윈도우 운영체제에 적용할 경우 설치가 원활하지 못했다고 밝혔다.

소프트런의 패치분석 전문부서인 패치랩(Patch Lab)에 따르면 해당 패치는 지난 13일 원격코드 실행 취약점 발표와 함께 설치권고 최상 등급인 '긴급'으로 분류되어 배포되었으나, 일부 한글운영체제에서 설치되지 않는 문제점을 보였으며, 지난 15일에서야 문제점을 해결한 한글운영체제용 패치파일이 다시 배포되었다고 설명했다. 패치파일에 문제가 발생하는 것은 취약점만 노출되고, 해결책은 제시되지 않은 제로데이 공격을 발생시킬 수 있는 위험한 상황이라고 덧붙여 설명했다.
이번에 새로 발견된 클라이어단에서의 원격코드 실행 취약점은 공격자가 영향을 받는 시스템을 완전히 제어할 수 있는 것이며, 사용자가 관리자 관리자계정으로 로그인 할 경우에는 공격자가 프로그램 설치뿐 아니라 데이터를 변경, 삭제하는 등 모든 권한을 행사할 수 있다.

소프트런은 최신 패치에 대한 정보와 설치 현황 분석과 함께 각 윈도우 OS별 사용자 환경에서 사전 테스트를 진행하는 과정에서 이와 같은 현상이 발견되었다고 밝혔다.

소프트런 최성학 연구소장은 “윈도우 보안패치의 특성 상 긴급성과 안정성을 동시에 요하기 때문에 패치 배포 시 충분한 사전검증이 필요하지만 모든 사용자 환경에 대해 완벽한 검증작업을 진행하기에는 어려움이 많은 것이 사실이다”면서 “소프트런의 경우 국내 패치관리업체 중 유일하게 패치검증센터(패치랩)를 보유함으로써 패치 사전검증과 함께 200여개 고객사와의 지속적인 협력체계를 통해 고객 불편을 최소화하고 있다”고 덧붙였다.

소프트런은 아울러 이러한 문제들에 대해 신속히 대처하고 기업의 피해를 최소화하기 위해서는 보안패치에 대한 전문 지식과 패치관리 노하우를 보유하고 있는 전문 PMS 업체를 통해 기업의 패치관리 실태를 진단받고 전문 패치관리시스템(Patch Management System)을 도입하여 지속적으로 관리를 받는 것이 가장 안전하다고 덧붙였다.

아울러 기업 내 PC들에 대해 보안 패치를 일괄 적용하기 전, 사내의 일부 PC들을 대상으로 패치 설치 테스트를 먼저 시행하여 사내 전산환경과의 호환성 여부 등을 사전 점검할 필요가 있다고 설명했다.

웹사이트: http://www.softrun.com