이미지SW '알씨' 로 무심코 사진 클릭했다간..

특수제작한 TIF 이미지파일 열람땐 악성코드 감염 '요주의'

이미지 프로그램 `알씨'에서 임의코드 실행 방식의 보안 취약점이 발견돼 이용자들의 주의가 필요하다.

21일 인터넷침해대응센터는 알씨 임의코드실행 취약점이 발견됐다며 이용자들이 즉각 최신버전으로 업데이트 해야 한다고 경고했다.

알씨는 이스트소프트가 개발해 보급한 이미지 프로그램으로, 일반 개인이용자들은 무료로 사용하는 것이 특징. 따라서 유로 이미지프로그램보다 보급률과 사용빈도가 높다.

이번에 발견된 보안 취약점은 알씨의 `임의코드 실행' 부분이다. 즉 이용자가 아닌 제3사(해커)가 해당 취약점을 이용해 악성코드를 감염시키고 원격에서 PC를 조종하는 사이버공격을 할 수 있는 것이다.

침해대응센터측은 "만약 공격자가 특수 제작한 TIF 이미지 파일을 만들어 놓고, 이를 알씨 이용자가 열람할 경우 악성코드에 감염된다"면서 "낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있다"고 경고했다.

취약점은 현재 알씨 7.0 이하 버전에서 발견되고 있다. 최신 버전으로 업그레이드하면 취약점을 보완할 수 있다. 알툴즈 홈페이지(www.altools.co.kr/Download/ALSee.aspx)에 방문해 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용해 업그레이드하면 된다.

강은성기자 esther@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >