|
인터넷 강국이 보안 약국이라면 결과는? 정답은 해커 천국입니다. 인터넷 인프라는 세계 최고 수준인데 보안이 엉망이라면 ‘해커 놀이터’가 되기 십상입니다. 해커 초짜부터 타짜까지 꼴리는대로 헤집고 다니면서 뚫어보고 비틀어보고 한다는 얘깁니다. 요즘 돌아가는 모양새를 보면 이 말이 결코 과장이 아니라는 생각이 듭니다.
미국에 어도비라는 회사가 있습니다. 어도비 리더, 어도비 애크로뱃, 어도비 플래시 플레이어 등으로 인터넷의 수준을 끌어올린 좋은 회사입니다. 그런데 언제부턴가 해커들의 공격을 받아 시달리고 있습니다. 끊임없이 보안 취약점이 발견돼 올해 들어서만 다섯 번이나 보안 패치를 내놓았다고 합니다.
문제는 PDF 기반의 멀웨어(malware, 악성코드)입니다. 해커가 조작한 PDF 파일을 열면 어도비 애크로뱃/리더(Adobe Acrobot/Reader)의 자바스크립트에 있는 보안 취약점을 공략해 유저 컴퓨터에 악성코드를 심는다고 합니다. 이 악성코드는 안티바이러스도 무력화시키기 때문에 탐지되지도 않는대요.
저는 블로그에 글을 올리면서 PDF 파일로 만든 보도자료를 첨부하곤 했습니다. 그런데 간혹 몇몇 독자분이 악성코드가 감지된다고 지적하시고 어떤 분은 대놓고 욕설을 퍼붓기도 하더군요. 첨부한 PDF 파일 때문인지는 확실치 않지만, 어쩐지 불안해서 요즘에는 PDF 파일은 아예 첨부하지 않고 있습니다.
 
[어도비 로고] [어도비 애크로뱃 심볼]
어도비는 지난 6일에도 보안 패치를 내놓았습니다. 8개의 버그를 시정하기 위한 것입니다. 이 패치마저 무력화시키는 악성코드가 등장했다는 얘기도 있습니다. 사정이 이 지경에 이르렀는 데도 국내 언론에는 일체 보도되지 않았습니다. 한 번 검색해 보십시요. 어제 발표한 CS4 기사만 잔뜩 나올 겁니다.
어도비로서는 보안 취약점을 숨기고 싶겠죠. 회사 이미지에 커다란 흠이 생길 수 있으니까요. 미국 본사든 한국 법인이든 이와 관련해 보도자료를 내지 않았습니다. 홈페이지에 공지하지도 않았고요. 본사 홈페이지를 뒤지면 보안 취약점에 대한 경고문이 나옵니다. 지난 4일 올린 건데 이런 내용입니다.
어도비 리더와 애크로뱃 8.1.2 버전 및 이전 버전에서 중대한 취약점이 발견됐습니다. 공격자(해커)는 이 취약점을 악용해 애플리케이션을 무력화시키거나 감염된 컴퓨터를 장악할 수 있습니다. 어도비 리더 9과 애크로뱃 9 버전은 문제 없습니다. 업그레이드 하기 어려우면 보안 패치를 내려받으십시요.
미국 코어 시큐리티 테크놀로지가 어도비 리더와 애크로뱃의 새로운 취약점을 발견해 지난 5월 어도비 측에 알려줬다고 합니다. 그런데 5개월이 지난 최근에야 패치가 나왔습니다. 기술적으로 어려웠는지는 모르겠지만 너무 늦지 않은가요? 보안 전문가들의 의견을 듣고 싶습니다. <광파리>
PCWorld가 상대적으로 정리를 잘 했습니다.
링크합니다.
[2008/11/4] Adobe Patches 8 Bugs in Popular PDF Apps
[2008/11/7] Hackers Launch PDF Attacks
[2008/11/16] PDF Malware Hits Acrobat Reader Flaw
|
skin by freelog.net
