정부가 국내 소프트웨어 업데이트 체계의 보안성을 점검한 결과 소프트웨어 20개에서 취약점이 발견됐습니다.
미래창조과학부는 지난해 3월부터 국내에서 많이 사용되는 소프트웨어를 분석한 결과 제2의 3.20 사이버공격을 유발할 수 있는 취약점이 나타나 개선하도록 했다고 밝혔습니다.
취약점이 발견된 소프트웨어 제품 가운데 2개는 사용자가 1천만 명 이상입니다.
미래부 관계자는 이번에 발견된 취약점은 업데이트 서버가 해킹당했을 때 해당 소프트웨어를 사용하는 컴퓨터 전체에 악성코드가 퍼질 수 있을 정도로 치명적인 수준이었다고 설명했습니다.
지난해 3월 20일 발생한 사이버 테러는 정상적인 소프트웨어 업데이트 과정에 해커가 개입해 컴퓨터를 좀비 PC로 만든 뒤 디도스 공격을 하는 등의 방식으로 진행됐습니다.
미래부은 이와 관련해 소프트웨어 업데이트 설정 파일을 암호화하는 등 보안 가이드라인 10가지를 제시했습니다.
Copyright Ⓒ SBS. All rights reserved.무단 전재, 재배포 및 AI학습 이용 금지