MS "윈도10·윈도7 즉시 업데이트해야…데이터 삭제 위험"

입력 2021-07-08 11:41
수정 2021-07-08 13:21

마이크로소프트(MS)가 자사 PC 운영체계(OS) '윈도'에서 심각한 보안 취약점이 발견됐다며 이용자들에게 즉시 업데이트하라고 당부했다.

마이크로소프트는 이번에 발견된 보안 취약점이 윈도 10뿐만 아니라 윈도 7에도 영향을 미친다며 이같이 밝혔다고 CNN 방송이 7일(현지시간) 전했다.

문제의 보안 결함은 '프린트 나이트메어(Print Nightmare)'로 불리며 윈도의 '프린트 스풀러 서비스(Print Spooler service)'에 영향을 미친다. 프린트 스풀러는 인쇄 명령을 내렸지만 프린터가 꺼져 있거나 작업할 준비가 안 됐을 때, 인쇄 작업의 내용을 컴퓨터 메모리에 임시로 저장하는 것이다. 프린트 스풀러 서비스가 영향을 받으면 다수의 이용자가 프린터에 접근할 수 있는 길이 열린다.

앞서 중국 사이버 보안·클라우드 업체 '상포(Sangfor) 연구자들은 실수로 이 취약점을 이용하는 방법을 온라인에 게재했다가 삭제한 바 있다. 그러나 개발자 사이트 '깃허브'(GitHub) 등 다른 사이트에 이미 퍼진 후였다.

마이크로소프트 측은 "해커가 이 취약점을 악용한다면 다른 이용자의 컴퓨터에 프로그램을 설치하거나 데이터를 읽고 삭제할 수 있으며 심지어 모든 권한을 가진 새로운 이용자 계정을 만들 수 있다"고 경고했다.

이 경우 해커들은 다른 이용자의 컴퓨터에 심각한 피해를 입히기에 충분한 통제력을 갖게 된다고 CNN은 덧붙였다.

이에 따라 마이크로소프트는 윈도우 7에 대한 보안 패치를 발행했다. 앞서 마이크로소프트는 윈도 7의 업데이트를 더 이상 발행하지 않는다고 발표했지만, 이번 보안 결함의 심각성을 감안한 것이다.

마이크로소프트 측은 윈도 서버 2016, 윈도 10, 윈도 서버 2012 등에 대한 업데이트에 대해서도 "곧 제공될 것"이라고 밝혔다.

허세민 기자 semin@hankyung.com