미 국토보안부, 자바 보안 취약점 가시화

ㄴㅇㅇ(222.233) 2013.01.16 17:25:24

조회 173 추천 0 댓글 4

오라클이 홈페이지 구축에 널리 사용되고 있는 프로그래밍 언어 자바(JAVA)에 대한 보안취약점을 개선한 '자바7 업데이트 11'을 공개했으나 이에 대한 경고가 지속되고 있어 국내에도 영향을 미칠 것으로 예상된다.

이와 관련 국내에서는 아직까지 뚜렷한 공격징후가 발견되고 있지는 않으나 자바를 사용하지 않고 제작된 홈페이지가 거의 없을 정도기 때문에 보안취약점을 이용한 공격이 우려스러운 상황으로 보고 있다.

16일 한국인터넷침해대응센터(KISA) 해킹탐지팀 전인경 팀장은 "홈페이지를 구축하기 위해 사용되는 HTML이나 어도비플래시와 병형해 사용되고 있는 자바 없이 웹서버를 구축하는 것은 어렵다"고 설명했다. 국내 홈페이지 구축에는 대개 HTML, 자바, 플래시, 액티브X 등이 사용된다. 홈페이지 내에 움직임을 구현하는 애니메이션이나 기타 여러가지 동적 콘텐츠를 사용하는 곳에서는 거의 대부분 자바가 사용되고 있다고 해도 과언이 아니다.

지난 14일(현지시간) 미국 지디넷 등 외신은 미국 국토안보부가 자바의 위험성을 경고하며 사용자들이 당분간 이를 사용치 말도록 권고하고 있다고 보도했다. 애플도 맥 OS X 운영체제(OS)에서 자바7 플러그인을 사용하지 말도록 조치를 취하고 있는 실정이다. 국내서도 자바는 어도비의 플래시와 함께 홈페이지를 구축할 때 가장 많이 사용되는 프로그래밍 언어 중 하나기 때문에 이같은 보안취약점을 노린 공격들이 늘어날 것으로 예상된다.

미국 정부, 애플, 파이어폭스 웹브라우저 개발사인 모질라 등은 사용자들에게 아예 자바 기반 소프트웨어(SW)를 사용하지 말라고 조언했다. 애플은 OS X에 탑재된 악성코드방지프로그램의 블랙리스트(Xprotect.plist)에 자바를 추가했다.

오라클은 지난 주 자바7의 보안취약점에 대한 긴급 업데이트를 발표했다. 이에 애플 측은 이 업데이트가 OS X의 악성코드 방지 프로그램 상 최소의 보안요건을 갖췄다고 평가했다. 그러나 미국 국토부가 여전히 자바 기반 웹브라우저의 플러그인이 위험하다고 경고했다.

이들은 보안회사 이뮤니티의 보고서를 인용해 현재 제공되는 최신 보안 업데이트는 한 가지 취약점에 대해 수정한 것일 뿐이며 또 다른 취약점들에 대해서는 대비책이 마련되지 않고 있다고 지적했다. 반면 해커들은 자바의 소스코드에 기반한 취약점을 너무 잘 알고 있기 때문에 한 개의 패치만으로는 모든 공격을 막기 힘들다고 지적했다.

현재 오라클에 따르면 미국에서 자바를 사용하고 있는 PC는 약 8억5천만대로 추산된다. 전 세계에서 자동차, 블루레이플레이어, 모바일 기기 등을 포함해 자바를 활용하는 기기가 수십억대에 이른다는 점을 고려하면 위험성은 더 높아진다. 실제로 해커들이 공격을 위해 사용하는 툴인 익스플로잇에는 자바에서 새로 발견된 보안취약점에 대한 공격을 포함하고 있는 것으로 확인되고 있다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130115181554&type=xml

6시간전부터 미국, 한국 커뮤니티에 쫙 퍼졌다 시발;;

고정닉 0

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	반응이 재밌어서 자꾸만 놀리고 싶은 리액션 좋은 스타는?	운영자	25/07/28	-	-
AD	휴대폰 액세서리 세일 중임!	운영자	25/07/28	-	-
343478	a book on c 짱길다...ㅋㅋ [4]	ㅁㄴㅇㄹ(119.197)	13.01.19	190	1
343477	php좆빱이네여 [1]	11222(175.215)	13.01.19	104	0
343476	사원관리 프로그램을 만드는 중인데 [3]	메(116.120)	13.01.19	137	0
343473	일베는 진짜갈곳이안됨 [8]	sdfzz(175.215)	13.01.19	343	2
343472	컴공과 [13]	수학살	13.01.19	395	2
343470	아씨발 씨언어 존나쉬운거 [8]	수학살	13.01.19	260	1
343469	형들중에 홈페이지 만들수 있는 형 없어? [15]	헲미(112.171)	13.01.19	210	1
343468	db쪽으로 가고싶은 학생입니다. 도저히 테크트리에 대한 조언을 얻을수 없 [6]	굽신굽신(122.128)	13.01.19	237	0
343466	천민 동양여자애들 왜 카톡에 아이콘을	Kyle(220.244)	13.01.19	104	0
343465	베가스 프로 11 질문 [2]	650712(116.33)	13.01.19	62	0
343464	Nhn 소멤예비과정 서류 합격했는데 [1]	음(1.209)	13.01.19	194	0
343462	소켓은 전역으로 쓰냐? [1]	ㅋㄱ(183.96)	13.01.19	107	0
343461	해외지방대 4 학년 인데 대기업 가능할까요 [5]	sxbxb(220.244)	13.01.19	170	0
343460	호스팅 업체 추천점여	sdf(175.215)	13.01.19	35	0
343459	망하는 제품의 흔한 개발 과정.avi [5]	때릴꺼야?(116.40)	13.01.19	414	1
343458	개발자쪽 초대졸은 [1]	ㅇㅁ(211.236)	13.01.19	161	0
343457	일반인인데 이분야 개념? 좀 가르쳐줘 [9]	영실이(182.211)	13.01.19	170	0
343456	파이썬배우면 웹에서 머할수잇나여 [4]	작성자(175.215)	13.01.19	206	0
343455	입잘터는해커vs코드잘짜는해커 [1]	헤드크랩땅	13.01.19	211	0
343454	파이썬왜깜 [3]	헤드크랩땅	13.01.19	169	0
343452	세기의대결 [6]	할마마	13.01.19	145	0
343451	진짜궁금함 [1]	할마마	13.01.19	51	0
343449	빅데이터 발전하면 스카이넷 나오겠네 [1]	ㅇㄴㅁㅇㄴㅁ(59.11)	13.01.19	90	0
343448	프로그래밍 하려면 지잡 절대 가지마라 시발 [5]	黑猫	13.01.19	353	0
343447	좆뉴비인데 도와주쎄요ㅠㅠㅠ [2]	123(223.222)	13.01.19	75	0
343446	오늘 처음으로 신식문물을 접해보기 위해 핸드폰가게 순시를 했는데 [2]	黑猫	13.01.19	85	0
343445	Python 객관적입장 [1]	ㅍㅍㅍ(202.98)	13.01.19	168	0
343443	PHP가 만능이라고 생각하지 마라 [1]	c(175.208)	13.01.19	153	0
343442	언어가지고 열폭하는 사람들이 많네 [7]	aaa(211.234)	13.01.19	208	0
343440	정보처리기사 산업기사 [2]	s(115.161)	13.01.19	126	0
343439	나 이제 학교들어가는데 [2]	형들..(58.145)	13.01.19	114	0
343438	이런거 만들기 어려움? 게임 텍스쳐 [3]	ㅇㅁㄴㅇㄴㅁ(59.11)	13.01.19	151	0
343437	삭제된 파일(.html) 복구 하는 방법이 있을까요? [1]	삭제된파일(125.182)	13.01.19	120	0
343436	너희들 Ruby on Rails 쓰지마라	qqq(116.236)	13.01.19	108	0
343435	프갤님들 연산자오버로딩에서 참조자 관련된거 질문있어요 [1]	원딜왕코르킹	13.01.19	66	0
343434	형들 친구 놀리려고 하는데 html로는 웹쉘 불가능한가요?	조심해라	13.01.19	71	0
343433	Node.js 애들 장난감 아니냐? [7]	노드(123.129)	13.01.19	233	0
343432	씨바 Python이 뭐 깔끔한 언어냐 [2]	보석(123.129)	13.01.19	148	0
343429	파이썬이 쉽나요? [1]	네로시엔	13.01.19	130	0
343427	아 빠가 짓했당 [1]	네로시엔	13.01.19	73	0
343424	Python 졸라 구리네.. [1]	ㅁㅁㅁㅁ(202.98)	13.01.19	119	0
343423	형들 이 명령어가 무슨 뜻이야?? [2]	ㅇ(218.144)	13.01.19	130	1
343422	php로 웹이있는 문자를 불러오게 할려면 어떻게 해야되? [2]	2211(175.215)	13.01.19	55	0
343421	혼자쓰기용언어 원탑	헤드크랩땅	13.01.19	81	0
343419	노드하세요.	하앍뿌	13.01.19	57	0
343418	언어를 파야하는데.. 고민이야형들	언어를파야하(121.64)	13.01.19	76	0
343417	폼X 로 안 닫고 디버그 종료로 프로그램 종료 될때는	비_베(124.216)	13.01.19	44	0
343416	섹스가 문제가 아니네요. 여자친구가 없네요. 여자친구를 코딩해주세요. [3]	우뉴(124.49)	13.01.19	160	1
343415	나 c언어 처음배우는데 이거 뭐가 잘못된거냐 [3]	ㅇㅇ(211.48)	13.01.19	120	0
343414	여친이 없어서 섹스를 못해요. 섹스를 코딩해주세요. [6]	우뉴(124.49)	13.01.19	214	1
뉴스	'트라이' 윤재찬, 다혈질 럭비 선수 변신! 피지컬+연기력 '시선 강탈'	디시트렌드	07.28