구글, '5가지 경로 취약점 발견, 보안 업데이트' 권고
...국내 보안당국 긴급 공지
세계에서 가장 많이 사용하는 IE, 국내선 MS엣지 제치고 네이버웨일과 수위 다툼
[중소기업투데이 조민혁 기자] 현재 국내에서도 가장 많이 사용되는 인터넷 익스플로러(IE, Internet Explorer)라고 할 수 있는 구글 크롬(Chrome) 브라우저에 대해 보안 당국이 긴급히 보안 업데이트를 할 것을 권하고 있다. 18일 한국인터넷진흥원 보안 사이트인 ‘인터넷 보호나라’는 “구글 Chrome 브라우저의 취약점이 발견되어 긴급 보안 업데이트를 권고한다”면서 “그렇지 않을 경우 보안사고가 생길 수 있으므로 서둘러달라”고 긴급 공지를 했다.
구글 Chrome 브라우저는 대기업은 물론, 중소기업들도 대부분 사용하고 있는 오피스 도구다. 국내에선 네이버웨일과 비슷한 비중으로 많이 사용되면서, 이미 인터넷 브라우저의 왕좌를 노렸던 마이크로소프트 엣지를 추월한 상태다. 그런 만큼 크롬 브라우저의 취약점을 노린 악성 코드나 해킹 위협은 심각할 수 밖에 없다.
특히 중소기업들은 만약 취약점을 겨냥한 랜섬웨어나 악성코드에 감염될 경우, 사실상 속수무책일 수 밖에 없다. 피해를 본 후 다시 데이터와 네트워크를 복구하려면 거액의 ‘몸값’을 치러야 할지도 모른다. 그렇게 되면 작은 회사일수록 경영 전반에 큰 타격을 줄 수도 있다.
이에 한국인터넷진흥원과 ‘인터넷 보호나라’는 긴급 업데이트를 권하고 나섰다. 앞서 구글 본사는 이에 대한 비상 경보를 내렸다. 구글사는 “본사 제품에서 발생하는 취약점을 해결할 보안 업데이트를 발표한다”면서 “이를 준수하지(보안 업데이트) 않을 경우, 사이버 공격자가 해당 취약점을 악용해 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것”을 강력히 권했다.
그러면서 구글사는 구체적 업데이트 경로를 설명하고 있다. 이에 따르면 우선 크롬 브라우저의 API인 FedCM에서 발생하는 ‘Use-after-free’ 취약점(CVE-2022-2852) 등 6개가 발견됐다. 또 크롬 브라우저의 다운로드 창에서 발생하는 ‘힙 버퍼 오버플로우’ 취약점(CVE-2022-2853)과, 크롬 브라우저의 인텐츠에서 신뢰할 수 없는 입력에 대한 불충분한 검증으로 발생하는 취약점 (CVE-2022-2856)도 발견됐다.
특히 크롬 브라우저의 쿠키에서 발생하는 불충분한 정책을 집행함으로써 생기는 취약점(CVE-2022-2860)과, 크롬 브라우저의 확장 프로그램 API에서 발생하는 부적절한 구현에 의한 취약점(CVE-2022-2861)도 발견돼 신속한 보안 업데이트를 요망하고 있다. 애플리케이션 작동의 모티브인 API가 대부분 취약점의 경로가 된 셈이다.
특히 구글사는 ‘영향을 받는 버전’과 함께, 이를 ‘해결하기 위한 버전’도 별도의 <표>를 통해 공개했다. <표>에 의하면 ‘영향받는 버전’은 ▲ Chrome 104.0.5112.102 이전 버전 (Windows), ▲104.0.5112.101 이전 버전 (Mac, Linux)이며, ‘이를 해결하는 버전’은 ▲104.0.5112.102 (Windows), ▲104.0.5112.101 (Mac, Linux) 이다.
이에 '인터넷 보호나라'는 구글사가 공지한 https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html’과, ‘ https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=ko’를 참고해서 업그레이드 할 것도 권하고 있다. 특히 많은 중소기업들은 여전히 윈도우, 맥, 리눅스용 ‘104.0.5112.102 이전 버전’ 혹은 ‘101 이전 버전’을 많이 사용하고 있어 더욱 사태가 긴급하다는 경고다.
한편 구글 크롬 브라우저는 2008년 출시 당시부터 인기가 높았다. 다른 웹 브라우저에 비해 단순하고, 속도가 빠르며 안정성도 높았다. 그래서 2012년경 ‘브라우저 전쟁’을 겪으면서 MS IE를 제압하고, 지금에 와선 세계 IE의 70%를 점령하고 있다. 국내에서도 마이크로소프트의 2세대 IE인 MS엣지를 제치고 토종 네이버웨일과 함께 가장 많이 쓰이는 웹 브라우저로 자리잡았다.