[보안 따라잡기]포토샵에서도 취약점이?…해커 표적될라 조심

(그래픽=이스트시큐리티 블로그 캡처)

[이데일리 이후섭 기자] `포토샵(Photoshop)` 등 전 세계에서 널리 쓰이는 소프트웨어 뿐만 아니라 보안 솔루션 제품에서도 취약점이 잇따라 발견돼 사용자들의 각별한 주의가 요구된다. 이런 취약점은 최근 급증하고 있는 랜섬웨어나 해킹 공격에 악용될 수 있다.

21일 보안 전문기업 이스트시큐리티에 따르면 최근 어도비(Adobe)는 이미지 편집 소프트웨어 포토샵(Photoshop)에 존재하는 취약점 2건을 수정하기 위한 보안 업데이트를 공개했다.

어도비는 보안 권고를 통해 “윈도우 및 맥(mac)OS용 포토샵 업데이트를 공개했는데, 해당 업데이트는 치명적인 취약점 다수를 해결한다”며 “공격자가 해당 취약점을 악용할 경우 현재 사용자의 컨텍스트에서 임의의 코드를 실행하는 것이 가능하다”고 설명했다.

앞서 블랙베리의 QNX 기술과 대만 반도체 업체 리얼텍의 와이파이 모듈SDK에서 취약점이 발견되기도 했다. 블랙베리의 QNX 기술은 전 세계적으로 항공 우주, 방위, 자동차, 의료, 로봇 공학 등 분야에서 195만대 이상의 차량과 임베디드 시스템에 사용되고 있으며, 리얼텍의 와이파이 모듈SDK는 200종이 넘는 라우터, 사물인터넷(IoT) 장비, 카메라 등에 사용되고 있다

국내에서는 보안 전문기업 지니언스의 네트워크접근제어(NAC) 제품에서 취약점이 발견됐다. 지니언스는 `지니안 NAC 스위트 4.0.144 이하 버전` 및 `지니안 NAC 5.0.41` 이하 버전에서 영향을 받는 보안 취약점이 발견됐다고 지난 13일 공지했다.

해당 취약점은 NAC 관리자 권한을 탈취할 수 있는 취약점으로, 지니언스는 취약점을 발견한 이후 국가정보원과 한국인터넷진흥원(KISA) 등에 내용을 공유하고 취약점을 보완한 최신 패치를 내놨다.

지니언스 관계자는 “이번에 발견된 취약점으로 인해 발생한 사고는 없는 것으로 확인됐고, 현재 고객들이 최신 패치를 적용하고 있다”며 “고객 피해 방지를 위해 투명하게 (취약점 발견 사실을)알리고 시급히 조치에 나섰다”고 말했다.

KISA가 최근 랜섬웨어 공격의 특징과 주요 사례를 분석한 결과에 따르면 공격자들은 특정 기업을 대상으로 1년이 넘는 오랜 시간 동안 공을 들여 공격을 수행한다. 이 과정에서 취약점을 찾아 공격하고, 기업 내부로 침투해 서버를 장악하고, 대규모로 랜섬웨어를 유포해 감염시키는 것으로 나타났다.

이를 막기 위해서는 항상 최신 버전의 소프트웨어를 설치하고, 보안 업데이트를 진행할 필요가 있다. 또 주기적으로 주요 서버와 관리자 PC 등을 점검해야 한다.