미 국토보안부, 자바 보안 취약점 가시화

ㄴㅇㅇ(222.233) 2013.01.16 17:25:24

조회 172 추천 0 댓글 4

오라클이 홈페이지 구축에 널리 사용되고 있는 프로그래밍 언어 자바(JAVA)에 대한 보안취약점을 개선한 '자바7 업데이트 11'을 공개했으나 이에 대한 경고가 지속되고 있어 국내에도 영향을 미칠 것으로 예상된다.

이와 관련 국내에서는 아직까지 뚜렷한 공격징후가 발견되고 있지는 않으나 자바를 사용하지 않고 제작된 홈페이지가 거의 없을 정도기 때문에 보안취약점을 이용한 공격이 우려스러운 상황으로 보고 있다.

16일 한국인터넷침해대응센터(KISA) 해킹탐지팀 전인경 팀장은 "홈페이지를 구축하기 위해 사용되는 HTML이나 어도비플래시와 병형해 사용되고 있는 자바 없이 웹서버를 구축하는 것은 어렵다"고 설명했다. 국내 홈페이지 구축에는 대개 HTML, 자바, 플래시, 액티브X 등이 사용된다. 홈페이지 내에 움직임을 구현하는 애니메이션이나 기타 여러가지 동적 콘텐츠를 사용하는 곳에서는 거의 대부분 자바가 사용되고 있다고 해도 과언이 아니다.

지난 14일(현지시간) 미국 지디넷 등 외신은 미국 국토안보부가 자바의 위험성을 경고하며 사용자들이 당분간 이를 사용치 말도록 권고하고 있다고 보도했다. 애플도 맥 OS X 운영체제(OS)에서 자바7 플러그인을 사용하지 말도록 조치를 취하고 있는 실정이다. 국내서도 자바는 어도비의 플래시와 함께 홈페이지를 구축할 때 가장 많이 사용되는 프로그래밍 언어 중 하나기 때문에 이같은 보안취약점을 노린 공격들이 늘어날 것으로 예상된다.

미국 정부, 애플, 파이어폭스 웹브라우저 개발사인 모질라 등은 사용자들에게 아예 자바 기반 소프트웨어(SW)를 사용하지 말라고 조언했다. 애플은 OS X에 탑재된 악성코드방지프로그램의 블랙리스트(Xprotect.plist)에 자바를 추가했다.

오라클은 지난 주 자바7의 보안취약점에 대한 긴급 업데이트를 발표했다. 이에 애플 측은 이 업데이트가 OS X의 악성코드 방지 프로그램 상 최소의 보안요건을 갖췄다고 평가했다. 그러나 미국 국토부가 여전히 자바 기반 웹브라우저의 플러그인이 위험하다고 경고했다.

이들은 보안회사 이뮤니티의 보고서를 인용해 현재 제공되는 최신 보안 업데이트는 한 가지 취약점에 대해 수정한 것일 뿐이며 또 다른 취약점들에 대해서는 대비책이 마련되지 않고 있다고 지적했다. 반면 해커들은 자바의 소스코드에 기반한 취약점을 너무 잘 알고 있기 때문에 한 개의 패치만으로는 모든 공격을 막기 힘들다고 지적했다.

현재 오라클에 따르면 미국에서 자바를 사용하고 있는 PC는 약 8억5천만대로 추산된다. 전 세계에서 자동차, 블루레이플레이어, 모바일 기기 등을 포함해 자바를 활용하는 기기가 수십억대에 이른다는 점을 고려하면 위험성은 더 높아진다. 실제로 해커들이 공격을 위해 사용하는 툴인 익스플로잇에는 자바에서 새로 발견된 보안취약점에 대한 공격을 포함하고 있는 것으로 확인되고 있다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130115181554&type=xml

6시간전부터 미국, 한국 커뮤니티에 쫙 퍼졌다 시발;;

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	이번주 설문은 탈모 걱정 없어 보이는 머리숱 금수저 스타는?	운영자	25/07/14	-	-
AD	휴대폰 액세서리 SALE	운영자	25/07/15	-	-
343944	프로그래밍 공부하는 게이들은 일부러 저사양 놋북쓴다는게 레알? [4]	핥라산	13.01.24	257	0
343943	파이썬 ㅈ뉴비 질문 하나만 받아줘 횽들 [2]	시드니종자(60.241)	13.01.24	95	0
343942	c++ 소스인데 이거 뭔지 알겠는 사람? [5]	S-GUN	13.01.24	172	0
343941	유니티에서 C/C++/openGL이 사용이 가능할까요? [2]	AOB(106.240)	13.01.24	92	0
343940	자바 포인터 왜이럼 [4]	ㅁㄴㅇ(1.236)	13.01.24	145	0
343938	아니 그래서 d3d나 opengl 아니면 뭐로 만드는거임? [2]	ㅇ(168.126)	13.01.24	122	0
343937	형들 보안관제사라는거 괜춘해?[조공있음ㅋㅋㅋ] [4]	아스터(175.201)	13.01.24	370	0
343935	연결리스트 무한히 늘어날수 있나요? [6]	ㄱㅈ서(210.223)	13.01.24	156	0
343934	보조스트림을 만든 이유가 뭬야?	흥(223.32)	13.01.24	57	0
343933	아 기분이 안조타	정수정•‿•	13.01.24	105	0
343932	OCaml은 파일도 제대로 못찾는 좆병신임	u2em	13.01.24	74	0
343930	삼성전자 사장 "아이폰, 극성스런 네티즌 덕에 잘 팔려" [1]	ss(183.99)	13.01.24	153	1
343929	소매미 씨1발놈들아 다 나가라 [1]	얼룩돼지	13.01.24	166	1
343928	크로스브라우징 액티브X 대체 말인데 [7]	ㅁㄴㄻㄹ	13.01.24	112	1
343927	근데 소맴이 회사랑 크게 다른게 없네 [11]	ㅇㅇ(58.102)	13.01.24	422	0
343926	멤부심 쩌네 [1]	aa(1.245)	13.01.24	200	0
343925	참젖인증.jpg [1]	참젖인증(118.44)	13.01.24	257	2
343924	OCaml 엿이나 먹어라 [4]	u2em	13.01.24	272	0
343922	그러니깐 소맴이라는게 일종의 학원이냐? [14]	ㅇㅇ(58.102)	13.01.24	376	1
343921	삼성소멤 괜찬아 보이는데	ㅇㄴㅁㅁㅇㄴ(59.11)	13.01.24	131	0
343919	유니티 고액연봉의 진실 [1]	de(183.103)	13.01.24	311	0
343916	유니티?? [5]	메(14.138)	13.01.24	133	0
343915	구글 코드 서치가 절실하게 필요하다..	ㅇㅇ(58.102)	13.01.24	41	0
343914	일베 80프로가 소멤 ㅡㅡ; [1]	얼룩돼지	13.01.24	344	1
343913	소멤소멤 거리는데 [3]	땡칠도사	13.01.24	373	1
343911	유니티를 한번도 해본 적이 없는데, 진짜 나모 수준인거 같더만 어느정도? [2]	ㅇㅇㅇ(116.120)	13.01.24	128	0
343910	소멤 : 이히히 병신들 나는 삼성전자 들어갈거니까 너희랑은 급이 달라 ㅋ [2]	ㅇㅇㅇ(116.120)	13.01.24	414	0
343909	소멤 솔직히 들어가서 배우는게 훨신많은데	123123(182.209)	13.01.24	153	0
343908	그러고 보면 학부 다니면서 소멤 하는 애들 프로젝트 도와준 적 없냐? [2]	ㅇㅇㅇ(116.120)	13.01.24	223	0
343907	소멤 부심 보소 ㅉㅉ 프갤 수준 [16]	ㅇㅇ(210.121)	13.01.24	602	0
343906	프갤 수준 봐, 게임 만들 때 그래픽 라이브러리 뭐 쓰냐고 묻고 있는데 [3]	ㅇㅇㅇ(116.120)	13.01.24	152	0
343905	visual c++ 암호화 복호화 소스 추천받음 [4]	S-GUN	13.01.24	85	0
343904	IDE가 넘 똑똑해서 내가 멍청해지는거같다.. [7]	123(210.103)	13.01.24	134	0
343903	아 이 등신같은 유니티...	땡칠도사	13.01.24	98	0
343902	나모새끼가 죄다 배려놨음 [6]	:ㅇ(121.160)	13.01.24	178	0
343901	게임이나 게임엔진은 뭘로 만드는거? [15]	d(168.126)	13.01.24	282	1
343900	좆밥이 질문드리겠습니다 [5]	:ㅇ(121.160)	13.01.24	83	1
343899	쏘멥갤이네	협력사(222.112)	13.01.24	72	0
343897	오늘의 vs [1]	elwlwlwk(220.123)	13.01.24	64	0
343896	컴공 다닐때 학점관리 같은 거 질문이 있는데여 [1]	네로시엔	13.01.24	136	1
343895	kvm없이 qemu만 쓸 수 있는건가? [2]	elwlwlwk(220.123)	13.01.24	70	0
343894	프로그래밍 갤러리수준이 원래이러냐? [3]	PO스크롤WER	13.01.24	235	1
343893	소멤 출신은 삼전 들어가면 그렇게 심하게 따취급받어? [3]	삼전희망자(222.112)	13.01.24	510	0
343892	소멤이라는거 가면 뭐배우고 결론적으로 뭐가 됨? [6]	근데 소멤(168.126)	13.01.24	445	1
343890	프갤소멤 왜이리 많냐.. 혹시 대전종자있냐.. [2]	111(110.35)	13.01.24	169	1
343889	난 대체 소멤 어떻게 합격된건지 알수가 없다.	맙이(58.148)	13.01.24	230	0
343888	이번에 소멤붙은 일학년 있음?? [1]	ㅇ(223.62)	13.01.24	175	0
343887	소멤붙었당 [2]	ㅁ(223.62)	13.01.24	198	0
343886	c언어의 c도모르는초짜인데 [11]	탱구	13.01.24	269	0
343885	오늘 신도림역에서 남자 둘이 맞짱떴음 [2]	dr.house	13.01.23	178	0
뉴스	보아, 25주년 콘서트 취소…‘급성 골괴사’ 어떤 병이길래	디시트렌드	07.16