美 당국, MS·애플 소프트웨어 보안 업데이트 권고

잭 필립스
2023년 02월 25일 오전 10:45 업데이트: 2024년 01월 19일 오후 2:16

미국 사이버 보안 및 인프라 보안국(CISA)이 마이크로소프트, 어도비 및 아이폰 iOS 소프트웨어의 보안 취약성에 대해 추가 경고를 발표했다.

21일(현지 시간) 미 국토안보부 산하의 CISA에 따르면, 마이크로소프트는 자사 소프트웨어에 제기되는 다양한 취약점을 보완하기 위한 업데이트를 이달 출시했다. 어도비도 같은 맥락의 공지를 발표했다.

CISA는 마이크로소프트 보안 업데이트 가이드 및 배포 정보를 검토하고 필요한 업데이트를 적용할 것을 사용자들에게 권고했다.

클라우드 보안 솔루션 기업 트렌드마이크로의 더스틴 차일드 보안 전문가는 이전에 마이크로소프트에서 발견된 취약점들에 대해 “버그 중 하나가 마이크로소프트 위협 인텔리전스 센터(MSTIC)에서 발견됐다는 사실을 고려하면 지능형 위협 행위자가 개입했을 가능성이 있다”며 “마이크로소프트는 수정 패치를 신속하게 배포해야 한다”고 강조했다.

이에 마이크로소프트는 취약점의 영향을 받을 사용자들에게는 업데이트가 자동으로 제공될 것이라고 밝혔다. 자동 업데이트를 설정하지 않은 사용자는 마이크로소프트 스토어를 통해 수동으로 업데이트를 받을 수 있다. 윈도우10 사용자는 설정 메뉴에서 업데이트를 진행하면 된다.

포토샵과 애프터 이펙트 등 어도비 소프트웨어 또한 업데이트가 권장된다. 특히 사용자가 많은 포토샵의 경우 버그 5개 중 3개가 ‘심각’ 등급이므로 업데이트가 더욱더 중요하다고 CISA와 보안 전문가는 설명했다.

CISA는 아울러 아이폰과 맥북 및 기타 제품 사용자들에 대해서도 가능한 한 빨리 업데이트할 것을 촉구했다. CISA는 “공격자가 취약점을 악용해 기기를 제어할 수 있다. 이에 애플은 자사 제품들의 취약점을 해결하기 위해 iOS 보안 업데이트를 배포했다”고 전했다.

이와 관련 글로벌 보안기업 소포스는 “이번 버그는 이전에 알려지지 않은 취약점이고 이는 적극적으로 악용될 수 있음을 의미한다”고 덧붙였다.