[뉴스핌=이수호 기자] 한국인터넷진흥원은 최근 자바 프로그램을 실행하기 위해 필요한 Java SE 소프트웨어에서 취약점이 발견돼 이용자들에게 보안 업데이트를 반드시 적용해야 한다고 22일 당부했다.
특히 오라클(Oracle)에서 공개한 169개의 보안 업데이트 중 Java SE 관련한 14개의 취약점이 원격에서 악의적인 명령을 실행시킬 수 있는 위험도가 높은 취약점으로 확인됐다.
해당 취약점을 악용할 경우 홈페이지 접속을 유도하여 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 발생할 수 있다.
기존에도 자바(Java)에서 발생한 취약점을 악용해 컴퓨터가 악성코드에 감염되는 사례가 발생했으며, 악성코드 유포 도구로 알려진 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 악성코드 유포를 위해 자바 취약점을 지속적으로 악용하고 있어 국내에서도 악성코드에 감염될 가능성이 높다.
한국인터넷진흥원 취약점점검팀 박정환 팀장은 "이번 보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있는 위험성이 높은 취약점을 다수 포함하고 있다"며 "이를 악용한 공격이 발생할 가능성이 높은 만큼 이용자들은 반드시 최신 업데이트를 적용해야 한다"고 당부했다.
[뉴스핌 Newspim] 이수호 기자 (lsh5998688@newspim.com)