'곰플' 업데이트 깜빡했더니 PC가 갑자기..
무료 동영상 재생 프로그램으로 국내에서 널리 쓰이고 있는 곰플레이어에 보안 취약점이 있다는 지적이 나와 이용자들의 주의가 요구된다.
곰플레이어를 서비스하고 있는 그래텍 측은 즉각 이와 관련한 보안 패치를 마련하고 자동 업데이트 하는 등 대응 방안을 마련했다.
8일 한국인터넷진흥원측은 곰플레이어 일부 구 버전에 보안 취약점이 있다고 분석하고 이를 그래텍측과 공유했다고 밝혔다.
곰플레이어는 국내 이용자만 1000만명, 전세계 이용자는 1억명에 달한다.
동영상 재생 프로그램 전체 시장 점유율도 65%에 달해 이를 통한 악성 공격이 있을 경우 파급력도 적지 않게 된다.
이번에 발견된 취약점은 곰플레이어 구 버전에 있는 `버퍼오버플로우'라는 취약점으로, 할당된 용량보다 더 많은 정보를 입력하려고 시도하는 에러의 일종이다.
이 취약점이 있으면 해커가 악의적으로 만든 영상 포맷(ASX파일)을 이용자가 선택해 재생했을 경우 PC에 악성코드가 깔려 해킹을 당할 우려가 있다.
현재 곰플레이어 2.2.52.5151 및 이전버전 이용자들은 이같은 취약점에 잠정적으로 노출이 돼 있는 셈이다.
인터넷진흥원측은 "공격자는 웹 게시, P2P, 메신저의 링크 등을 통해 특수하게 조작된 ASX파일을 취약한 버전의 곰플레이어 사용자에게 열어보도록 유도해 악성코드를 유포할 가능성이 있다"고 설명했다.
이에 대해 최원호 그래텍 제품사업팀 부장은 "모든 구 버전에서 이같은 취약점이 발견된 것은 아니지만 인터넷진흥원에서 취약점에 대한 정보를 공유해 와 보안 패치를 만들고 이를 업데이트하고 있다"고 설명했다.
그래텍측은 지난 7월30일부터 보안패치가 적용된 업데이트를 홈페이지를 통해 내려받을 수 있도록 했고, 8일부터는 홈페이지에 방문하지 않아도 곰플레이어를 실행하면 자동으로 업데이트가 진행되는 대규모 업그레이드를 시행할 계획이다.
인터넷진흥원 측은 "낮은 버전의 곰플레이어 사용자는 악성코드 감염에 취약할 수 있으므로 최신버전으로 업데이트 해야한다"고 권고했다.
강은성기자 esther@
< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >
Copyright © 디지털타임스. 무단전재 및 재배포 금지.