마이크로소프트( MS)가 자사  PC 운영체제 윈도에서 와이파이(Wi-Fi, 무선 네트워크) 보안 결함을 11일 발견한 이후, 사용자들에게 윈도  PC 업데이트를 권고하고 나섰다.

​

 마이크로소프트(MS) 로고. / 뉴스1
‘CVE-2024-30078’로 발표된 이번 보안 결함 코드는 공격자가 대상 컴퓨터에 대한 특별한 접근 권한이나, 사전 액세스 없이 공격할 수 있다는 취약점이 존재한다. CVE(Common Vulnerabilities and Exposures)는 공개적으로 알려진 소프트웨어의 보안 취약점을 가리키는 고유 표기다.

14일(현지시각) 포브스 보도에 따르면, 이번 결함은 MS 자체 평가에서 악용 가능성이 낮다고 평가했지만, 국제표준 취약점 등급 시스템 CVSS에서는 10점 만점 중 8.8점의 점수를 받으며 심각한 결함이라고 평가됐다.

보안업체 오토목스(Automox)의 최고 정보 보안책임자 제이슨 킥타는 포브스와의 인터뷰에서 “해당 취약점은 호텔, 무역 박람회 등 많은 장치가 와이파이 네트워크에 연결되는 환경에서 상당한 위험을 초래한다”고 말했다.

예컨대 카페에서 공격자가 공용 WI-FI를 통해 해당 카페 내 모든 노트북에 키로거(입력데이터를 가로채는 해킹)를 퍼트릴 수 있다는 의미다. 킥타는 “이를 방지하고자 최신 패치를 가능한 한 빨리 적용해야 한다”고 전했다.

이에 MS는 지난 11일 패치에서 일부 사안을 보완해 발표했다. MS는 해당 패치에서 사용자들이 이번 보안 업데이트를 반드시 진행할 것을 권고했다. 

출처 : IT조선(https://it.chosun.com)