구글 보안팀 "시만텍 안티바이러스에 심각한 보안결함 있었다"

(샌프란시스코=연합뉴스) 임화섭 특파원 = 시만텍·노튼 등 브랜드로 나오는 시만텍의 안티바이러스 소프트웨어들에 치명적인 결함이 있었다고 구글의 보안연구팀 '프로젝트 제로'가 28일(현지시간) 블로그를 통해 밝혔다.

프로젝트 제로 팀은 이런 보안 약점들이 "더 이상 나쁠 수 없는" 수준으로 심각했다고 평가했다.

시만텍의 최고 제품인 '시만텍 엔드포인트 프로텍션' 등에 있었던 이 취약점들은 사용자가 아무런 상호작용을 하지 않아도 악용이 가능했고, 취약점 있는 소프트웨어들은 최고 수준의 보안 권한으로 작동했다.

이 때문에 공격자가 이메일로 파일을 보내거나 링크를 보내기만 해도 취약점을 악용할 수 있어 시만텍 고객들이 매우 심각한 위험에 노출돼 있었다는 게 프로젝트 제로 팀의 평가다.

윈도에서 작동되는 일부 사례에서는 취약점 있는 코드가 커널(운영체제의 핵심부분으로 다른 모든 부분에 필요한 기본적 서비스를 제공함)에 올라가기 때문에 '원격 커널 메모리 감염'이라는 치명적 문제가 생길 수도 있었다.

시만텍은 구글 프로젝트 제로 팀이 이런 취약점을 알려 준 후 업데이트를 통해 이를 바로잡았으며 지금까지 이 취약점이 악용된 사례는 발견하지 못했다고 설명했다.

solatido@yna.co.kr

☞ '성폭행 피소' 박유천, 오늘 저녁 피의자 신분 경찰 출석

☞ 애인 나체 사진 유포 빌미 돈 뜯고 마약 먹여 성폭행

☞ "택배요"…가출 고교생, 대담·치밀·잔혹한 살인강도

☞ '여중생 집단 성폭행' 규명에는 4년간 추적한 수사관 있었다

☞ 미래학자 앨빈 토플러 별세

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>