보안 전문업체 소프트런은 마이크로소프트(MS)가 지난 10일 발표한 윈도 보안 패치를 업데이트하지 않으면 일반 웹사이트를 방문하는 것도 위험하다고 11일 경고했다. MS가 10일 발표한 보안 패치는 '긴급,중요,보통,낮음' 4단계 중 '긴급(critical)'에 해당하는 내용이라는 것.

소프트런은 특히 이미지 파일인 bmp,gif,wmf,emf 파일에 직접적으로 영향을 미치는 그래픽 디자인 인터페이스(GDI+) 프로그램을 설치하지 않으면 매우 위험하다고 지적했다. 이를 설치하지 않은 채 해킹 코드가 숨어 있는 웹사이트를 방문할 경우 원격 코드가 실행될 수 있어 해커가 마음대로 이용자의 PC를 조작할 수 있다.

소프트런은 최근 대규모 웹사이트 해킹 사고가 연달아 발생하고 있어 MS가 공개한 보안 업데이트를 반드시 내려받아야 한다고 강조했다. MS가 이번에 발표한 보안 업데이트에는 윈도 미디어 플레이어,윈도 미디어 인코더9,MS 오피스(2003,2007,XP)의 취약점으로 인한 원격코드 실행 문제점에 대한 패치도 포함돼 있다.

심호준 소프트런 연구소 팀장은 "개인 PC 사용자는 MS의 신규 패치 업데이트를 생활화하고 기업에서는 패치율 향상을 위해 신속하고 체계적인 대응 시스템을 구축해야 한다"고 말했다.

민지혜 기자 spop@hankyung.com