□ 요약
○ 보안 전문가들은 최근 자바가 다시 공격받고 있으며, 이런 보안 취약성으로 인해 제로데이 공격에 노출될 수 있다고 경고함
□ 주요 내용
○ 최근 악용되고 있는 자바 취약점을 오라클이 이미 알고 있었다는 주장이 제기되면서 오라클 측에 신뢰할 수 있는 대응을 요구하는 목소리가 높아짐
- 폴란드의 보안업체인 시큐리티 익스플로레이션은 4월 2일부터 여러 달에 걸쳐 자바 7의 보안 취약성 29개를 오라클에 보고함. 보안업체 중 하나인 이뮤니티도 8월 온라인에 퍼진 블랙홀 공격 툴킷이 2개의 자바 취약점을 사용해 통합된 형태라는 시큐리티 익스플로레이션의 주장과 일치하는 내용을 보고한 바 있음
- 2개의 취약성을 오라클이 이미 알고 있었다는 주장에 대해 오라클은 즉각적인 논평을 거부한 바 있음
○ 논란이 거세지자 공식 대응을 하지 않던 오라클은 지금까지의 관례를 깨고 8월 30일 보안패치를 실시했지만 패치 후 몇 시간 만에 또다른 보안 취약점이 발견됨
○ 이번 자바 보안 위협을 매우 심각하게 보는 일부 보안 전문가들은 이런 보안 취약점이 완벽히 해결될 때까지 자바를 삭제하라는 극단적인 방안을 제시함
○ 오라클로서는 이번 논란을 비공개적이고 불투명한 보안 정책을 개선하는 계기로 삼아야 하며, 그렇지 않을 경우 개발자 커뮤니티의 더욱 강력한 비판에 직면하게 될 것으로 보임
'ICT와 AI 정보' 카테고리의 다른 글
| 달라진 네이버 지도, 빠른 속도에 거리뷰는 물론 항공뷰까지 (0) | 2012.09.20 |
|---|---|
| 인터넷 익스플로러에서 보안상 취약점 발견 (0) | 2012.09.19 |
| 아이폰을 검으로, 갤럭시 S3를 방패로 (0) | 2012.09.18 |
| HP, Z220 워크스테이션과 모바일 워크스테이션 3종 선보여 (0) | 2012.09.18 |
| 새 Wi-Fi 유무선 공유기와 인터넷 무선전화 교체 (0) | 2012.09.15 |
| NFC 시대에 다시 거론되는 RFID 칩의 인체 이식 (0) | 2012.09.04 |
| 아태 CIO 81% “고위경영진 IT 이해 부족” (0) | 2012.09.04 |
| 고객 정보가 유출된 KT의 사과문 (0) | 2012.08.15 |
Rss Feed