본문 바로가기
bar_progress

글자크기 설정

닫기

윈도10 치명적 취약점 발견…"사용자 몰래 앱 설치"

시계아이콘00분 33초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

윈도10 치명적 취약점 발견…"사용자 몰래 앱 설치"
AD



[아시아경제 강희종 기자]해커가 몰래 사용자의 윈도우10 PC에 침입해 악성 프로그램(앱)을 설치할 수 있는 취약점이 발견됐다.

미국의 정보기술(IT) 전문 매체인 BGR은 25일(현지시각) 윈도우 운영체제(OS)에서 치명적인 결함이 발견됐다고 보도했다. 해커가 기업용 윈도우10 사용자의 컴퓨터에 마음껏 프로그램을 설치할 수 있다는 사실이 발견된 것이다. 이 취약점을 악용하면 해커는 PC에 어떤 흔적도 남기지 않고 윈도우 보안을 뚫을 수 있는 것으로 알려졌다.


이 문제는 스미스 케이시라는 블로거가 처음 발견했다. 그는 이번 결함이 윈도우10 뿐만 아니라 윈도우7의 기업용 버전에도 해당된다고 밝혔다.

문제의 원인은 Regsvr32(64비트 버전에는 Regsvr64)라는 프로그램으로 파악된다.


이 프로그램은 원격으로 윈도우 컴퓨터의 코드를 실행시킬 수 있다. 그 과정에서 관리자 권한도 필요없으며, 레지스트리 상에 어떤 흔적도 남기지 않는다. 안전한 앱만 실행시키는 앱락커(AppLocker)라는 보안 프로그램도 무용지물이었다.


즉, 누구든지 이 프로그램을 이용하면 전혀 의심받지 않고 직원의 컴퓨터에 어떤 앱이든 설치하고 실행할 수 있다는 의미다. MS는 아직 이 문제를 수정할 수 있는 패치를 내놓지 않았다.


BGR은 윈도우 방화벽을 이용한다면 이 Regsvr 프로그램을 막을 수 있다고 설명했다.




강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기