윈도우10 사용자, MS 보안 업데이트 서둘러야

가 +
가 -

마이크로소프트(MS)가 윈도우10 운영체제와 윈도우 서버 2016에 심각한 영향을 끼칠 수 있는 보안 취약점을 발견하고 패치를 발표했다.

이번 보안 취약점은 미 국가안보국(NSA)이 발견해 MS 측에 알리면서 드러났다.

NSA 측은 “CVE-2020-0601은 공개키기반구조(PKI) 신뢰 손상에 악용될 수 있는 심각한 취약점이다”라며 “하루빨리 패치를 적용하는 게 중요하다”라고 강조했다.

CVE-2020-0601로 보고된 이번 보안 취약점은 윈도우10 시스템에 영향을 주는 암호화 라이브러리 CRYPT32.DLL에서 발견됐다.

CRYPT32.DLL은 개발자가 디지털 인증서를 생성할 때 사용하는 윈도우 크립토API다. 크립토API를 이용해 컴퓨터는 데이터를 암호화하고 해독한다.

이 보안 취약점을 악용하면, 악성 프로그램을 합법적인 소프트웨어 회사에서 발행한 것처럼 디지털 서명을 가로채거나 위조할 수 있다.

MS 측은 아직 이 보안 취약점을 노린 공격은 발생하지 않았다고 하면서도 위험성이 높은 만큼 서둘러 보안 업데이트를 실행할 것을 권고했다.

보안 업데이트는 자동으로 이뤄지며, MS 보안 대응 센터(MSRC)에서 직접 내려받을 수 있다.