윈도10 치명적 취약점 발견…"사용자 몰래 앱 설치"

[아시아경제 강희종 기자]해커가 몰래 사용자의 윈도우10 PC에 침입해 악성 프로그램(앱)을 설치할 수 있는 취약점이 발견됐다.

미국의 정보기술(IT) 전문 매체인 BGR은 25일(현지시각) 윈도우 운영체제(OS)에서 치명적인 결함이 발견됐다고 보도했다. 해커가 기업용 윈도우10 사용자의 컴퓨터에 마음껏 프로그램을 설치할 수 있다는 사실이 발견된 것이다. 이 취약점을 악용하면 해커는 PC에 어떤 흔적도 남기지 않고 윈도우 보안을 뚫을 수 있는 것으로 알려졌다.

이 문제는 스미스 케이시라는 블로거가 처음 발견했다. 그는 이번 결함이 윈도우10 뿐만 아니라 윈도우7의 기업용 버전에도 해당된다고 밝혔다.

문제의 원인은 Regsvr32(64비트 버전에는 Regsvr64)라는 프로그램으로 파악된다.

이 프로그램은 원격으로 윈도우 컴퓨터의 코드를 실행시킬 수 있다. 그 과정에서 관리자 권한도 필요없으며, 레지스트리 상에 어떤 흔적도 남기지 않는다. 안전한 앱만 실행시키는 앱락커(AppLocker)라는 보안 프로그램도 무용지물이었다.

즉, 누구든지 이 프로그램을 이용하면 전혀 의심받지 않고 직원의 컴퓨터에 어떤 앱이든 설치하고 실행할 수 있다는 의미다. MS는 아직 이 문제를 수정할 수 있는 패치를 내놓지 않았다.

BGR은 윈도우 방화벽을 이용한다면 이 Regsvr 프로그램을 막을 수 있다고 설명했다.

강희종 기자 mindle@asiae.co.kr