마이크로소프트가 PC방 대표 운영체제 ‘윈도우 7’과, 웹브라우저 ‘인터넷 익스플로러’ 등의 취약점을 개선한 2월 보안 업데이트를 배포했다.

새롭게 발표된 보안 업데이트는 총 11종으로 위험도가 높은 ‘긴급(Critical)’ 10종과 상대적으로 위험도가 덜한 ‘중요(Important)’ 1종으로 구성됐다.

윈도우 7을 사용하는 PC방은 ‘윈도우 7’에 해당하는 ‘권한상승 취약점’과 ‘정보노출 취약점, ‘원격코드실행 취약점’을 개선한 KB4074589, KB4074593 등과 인터넷 익스플로러(Internet Explorer)로 특수하게 제작된 악성 웹 페이지를 열람할 경우 메모리 정보가 노출되는 취약점을 개선한 패치(KB4074588, KB4074590 외 다수) 등을 내려받아 적용해야 하며, 윈도우 10을 운용하는 PC방은 윈도우 10과 엣지(Edge) 브라우저에 해당하는 ‘권한상승 취약점’, ‘정보노출 취약점’, ‘원격코드실행 취약점’, ‘인증우회 취약점’을 해결한 KB4074588, KB4074590 등의 패치를 내려받아 적용해야 한다.

한편, 윈도우 10에서 제공되는 엣지(Edge) 브라우저는 이번 보안패치로도 해결되지 않는 추가 취약점이 구글에 의해 공개돼 패치가 나올 때까지 취약점을 악용한 제로데이 공격에 무방비한 상태가 됐다.

따라서 윈도우 10을 도입한 PC방은 마이크로소프트가 오는 3월 13일 신규 패치를 배포해 해당 취약점을 개선하기 전까지 크롬(Chrome)과 같은 대체 브라우저를 서비스하는 것이 바람직할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지