본문 바로가기

Computer & IT/보안 이슈

[뉴스스크랩}오픈오피스 잘못 쓰면 보안에「구멍」


오픈오피스 잘못 쓰면 보안에「구멍」

국내외서 한창 주가를 올리고 있는 ‘오픈오피스.org’에 대한 취약성 지적이 잇따르고 있다. ‘무료’라는 장점만 보고 대책 없이 사용하다가는 사이버 범죄의 표적이 되기 십상이다.

ZDNet 오스트레일리아(http://www.zdnet.com.au)는 아이디펜스(iDefense)가 악성 TIFF 파일에 대한 취약점을 오픈오피스 2.0.4를 비롯한 구 버전에서 발견했다고 27일 보도했다.

윈도우/리눅스 등 OS 상관없이 퍼져

아이디펜스에 따르면 이 악성 TIFF는 사용자가 특정 태그에 관한 TIFF 정보를 파서(Parser)할 때 파일 내 할당 메모리를 계산한다. 그리고 여기서 나온 의도적인 조작 값으로 인티거(Integer) 오버플로우를 생성한다. 이는 다시 버퍼 메모리 할당에 오류를 일으켜 히프(Heap) 오버플로우로 이어지는 원리다.

아이디펜스 관계자는 “이 악성 TIFF는 한 웹사이트에서 시작해 P2P를 타고 전 세계에 퍼지고 있다”이라고 경고했다.

트랜스트디펜더(TrustDefende) 설립자 앤드리어스 바움호프는 “공격자는 이 취약점으로 사용자 PC에서 악성코드를 실행할 수 있다”며 “현재는 리눅스에서만 발견됐으나 윈도우를 비롯한 다른 OS에도 영향을 줄 것이 거의 확실하다”고 밝혔다.

이에 앞서 지난 5월에는 시만텍이 리눅스, 윈도우, 맥 OS X, 솔라리스 모두에 전파되는 오픈오피스 웜 ‘배드버니(Badbunny)’를 발견하기도 했다. 사용자가 파일을 여는 순간 매크로로 실행되는 배드버니는 OS 환경에 맞춰 자동으로 모습을 바꿔 업계를 놀라게 했다.

예를 들어 윈도우에서는 자바스크립트로, 맥 OS X에서는 루비 스크립트로 바이러스를 생성하는 형태를 보였다.

안철수연구소 이정형 연구원은 “매크로와 TIFF뿐 아니라 WMF, EMF, libwpd, RTF 등에서도 오픈오피스 취약점이 발견됐다”며 “이는 MS 오피스 취약점과 비슷한 추이를 보이고 있다”고 설명했다.

덧붙여 그는 “오픈오피스 사용 증가에 따라 관련한 악성코드 문제가 더 심각해 질 것”고 경고했다.

관련 공격 증가하나 보안투자는 부족

물론, 취약점 문제는 상용과 오픈 두 오피스 모두에 지적되고 있다. 하지만 오픈오피스는 그 대응에 있어서 상용보다 취약할 수밖에 없는 구조를 보이고 있다.

첫째, 상용과 같은 정기적인 패치 업데이트가 없다. 3~6개월마다 과거 지적된 취약점을 보안한 신규 버전이 나오지만, 그 주기가 너무 길다는 지적이다.

둘째, 잠재력은 넘치지만 아직 대중화 단계는 아니라 상용에 비해 보안 투자가 부족하다. 이는 보안의 예방과 대응의 속도를 더디게 한다. 소프트캠프 김정은 과장은 “상용 오피스보다 보안 투자가 적어 취약점 모니터링은 물론, 밝혀진 것에 대한 대응도 늦을 수 있다”고 말했다.

셋째, OS와 상관없이 실행할 수 있다는 장점이 보안에서는 단점으로 작용한다. 사용자가 윈도우 상의 오픈오피스에서 작성한 파일을 리눅스에서 실행할 때, 악성코드는 바뀐 환경에 상관없이 침투할 수 있어 전이가 빠르다.

결국 사용자들이 할 수 있는 것은 ▲오피스 파일 첨부 메일 주의 ▲방화벽 및 백신 사용 ▲이메일 필터링 ▲신속한 신규 버전 설치 등 다소 원론적인 대책밖에 아직 없다.

한국오픈도큐먼트 커뮤니티 김정규 회장은 “오픈오피스는 아직 시작단계여서 여러 문제가 발생하는 것이 사실이지만, 사용자 관심이 늘어남에 따라 맞춤형 보안기술도 발전해 나갈 것”이라고 밝혔다.

한편, 17일 미국서 나온 오픈오피스2.3 버전은 아직 취약점이 발견되지 않았으며, 한글 버전은 수일 내 발표될 예정이다. @

김태정 기자 ( ZDNet Korea )

[ZDNet Korea 2007-10-01]