보안

“퀵타임 당장 삭제 권고” 애플의 지원 중단에 취약점까지 겹쳐 위험

Ian Paul | PCWorld 2016.04.18
퀵타임이 PC에서 실행해서는 안 될 소프트웨어 목록에 이름을 올렸다. 보안 전문업체 트렌드마이크로와 미국 국토안보부는 모든 윈도우 사용자에게 가능한 한 빨리 애플 퀵타임을 삭제할 것을 권고했다. 이번 권고는 맥 사용자와는 관련이 없다.

이처럼 윈도우용 퀵타임을 당장 제거해야 하는 이유는 두 가지이다. 우선 애플이 트렌드마이크에 자사의 해당 소프트웨어의 비중을 줄이고 있으며, 더 이상의 보안 업데이트를 제공하지 않겠다고 밝혔다. 여기에 퀵타임의 두 가지 치명적인 취약점이 밝혀졌는데, 해커가 퀵타임을 구동하는 시스템을 제어할 수 있는 취약점이다.

보안 측면에서 최악의 조합이 이루어진 것이다.

기사 작성 시점에서 애플의 입장을 확인하지 못했지만, 퀵타임 다운로드 페이지는 여전히 일반에 공개되어 있다. 현재 다운로드할 수 있는 윈도우용 퀵타임은 지난 1월 이후로 업데이트되지 않았다.

트렌드마이크로는 두 가지 보안 취약점이 실제로 악용된 사례는 알려진 바가 없지만, 이런 상황은 쉽게 바뀔 수 있다고 밝혔다. 트렌드마이크로의 제로 데이 이니셔티브(Zero Day Initiative, ZDI)는 최근 해당 취약점에 대한 세부적인 기술 정보 일부를 공개했다. ZDI의 취약점 정보 공개 정책은 “업체가 해당 제품의 지원 중단을 알려주면”, 그래서 해당 제품의 보안 패치가 되지 않을 때 위협 정보를 공개하도록 규정하고 있다.

아이튠즈의 오랜 사용자라면 퀵타임을 실행하고 있을 가능성이 크다. 이럴 경우 제어판의 프로그램 삭제 메뉴에서 퀵타임을 찾아 바로 삭제하는 것이 좋다.

지난 2015년 말 시큐니아 리서치의 조사 보고서에서도 애플 퀵타임은 윈도우 사용자가 가장 드물게 업데이트하는 프로그램 중 하나로 꼽혔다.

특정 소프트웨어가 단종 또는 폐기되면, 해당 소프트웨어를 사용하지 않는 것이 가장 이상적이다. 당장 버릴 수 없을 때는 서둘러 대안을 마련해야 한다. 퀵타임은 한때 윈도우 사용자에게 중요한 소프트웨어의 하나였다. 하지만 요즘에는 애플 사이트에서 영화 소개 영상을 보는 데도 퀵타임은 필요없으며, 아이튠즈가 윈도우에서 미디어를 재생하는 데 사용하지도 않는다. 대부분 윈도우 사용자에게 퀵타임을 계속 사용해야 할 이유를 찾기는 극히 드물 것이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.