KISA, 취약점 발견 'Java SE' 보안 업데이트 당부

입력 2015-01-22 14:47
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

한국인터넷진흥원(KISA)은 최근 자바 프로그램을 실행하기 위해 필요한 소프트웨어 Java SE에서 취약점이 발견되고 있어 보안 업데이트를 반드시 적용해야 한다고 22일 당부했다.

특히 오라클(Oracle)에서 공개한 169개의 보안 업데이트 중 Java SE 관련한 14개의 취약점이 원격에서 악의적인 명령을 실행시킬 수 있는 위험도가 높은 것으로 확인됐다. 해당 취약점을 악용할 경우 홈페이지 접속을 유도해 악성코드 감염, 시스템 관리자 권한 탈취 등 다양한 형태의 공격이 발생할 수 있다.

기존에도 자바에서 발생한 취약점을 악용해 컴퓨터가 악성코드에 감염되는 사례가 발생했으며, 악성코드 유포 도구로 알려진 웹 익스플로잇 툴킷이 자바 취약점을 지속적으로 악용하고 있어 국내에서도 악성코드에 감염될 가능성이 높다.

또 Java SE는 다양한 기종의 운영체제를 지원하는 특징때문에 일반 이용자의 PC 뿐 아니라 서버에서도 많이 사용되고 있어 취약점을 이용한 공격을 예방하기 위한 보안 조치가 필요하다.

해당 취약점은 오라클에서 제공하는 최신 보안업데이트를 적용하면 해결 가능하다. 보안 패치 적용과 관련한 자세한 사항은 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.

박정환 KISA 취약점점검팀장은 “이번 보안 업데이트는 공격자가 원격에서 명령어를 실행할 수 있는 위험성이 높은 취약점을 다수 포함하고 있다”며 “이를 악용한 공격이 발생할 가능성이 높은 만큼 이용자들은 반드시 최신 업데이트를 적용해야 한다”고 당부했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • [상보] 한국은행, 기준금리 연 3.00% 결정…15년9개월 만에 연속 인하
  • '핵심 두뇌' 美·中으로…한국엔 인재가 없다 [韓 ICT, 진짜 위기다下]
  • '회복 국면' 비트코인, 12월 앞두고 10만 달러 돌파할까 [Bit코인]
  • 교통비 또 오른다?…빠듯한 주머니 채울 절약 팁 정리 [경제한줌]
  • [송석주의 컷] 순수하고 맑은 멜로드라마 ‘청설’
  • "비트코인 살 걸, 운동할 걸"…올해 가장 많이 한 후회는 [데이터클립]
  • 위기론에 조기쇄신 꺼내든 신동빈…대거 물갈이 예고
  • 정몽규, 축구협회장 4선 노린다…허정무와 경선
  • 오늘의 상승종목

  • 11.28 13:52 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 132,825,000
    • +2.69%
    • 이더리움
    • 5,005,000
    • +5.15%
    • 비트코인 캐시
    • 715,000
    • +3.32%
    • 리플
    • 2,041
    • +6.69%
    • 솔라나
    • 333,700
    • +3.6%
    • 에이다
    • 1,405
    • +4.54%
    • 이오스
    • 1,117
    • +1.27%
    • 트론
    • 279
    • +1.09%
    • 스텔라루멘
    • 682
    • +12.17%
    • 비트코인에스브이
    • 98,100
    • +6.05%
    • 체인링크
    • 25,210
    • +0.96%
    • 샌드박스
    • 837
    • +1.58%
* 24시간 변동률 기준