최근 윈도우 10에서 발견된 새로운 보안 결함이 실제 환경에서 악용되고 있어 사용자들의 주의가 요구됩니다. 특히, 파일 탐색기가 파일을 자동적으로 열고 미리보기 기능을 제공하는 과정에서, 파일을 단순히 다운로드하는 것만으로도 악성코드 감염 위험에 노출될 수 있습니다. 이러한 취약점은 윈도우 7에서도 동일하게 나타납니다.
업데이트 정보: 해당 버그는 마이크로소프트가 2020년 4월 14일에 배포한 패치를 통해 해결되었습니다. PC를 안전하게 보호하기 위해 윈도우 업데이트를 실행하시기 바랍니다.
반드시 알아야 할 내용
마이크로소프트는 2020년 3월 23일, 해당 보안 취약점에 대한 사실을 공식 발표했습니다. 마이크로소프트에 따르면, 어도비 타입 매니저 라이브러리의 취약점을 이용한 “제한적인 표적 공격”이 발생하고 있으며, 사용자가 악의적으로 조작된 문서를 열거나 윈도우 미리보기 창에서 문서를 보는 것만으로도 공격자가 이 취약점을 악용할 수 있다고 밝혔습니다.
이 취약점은 현재 사용 중인 거의 모든 윈도우 버전(윈도우 10, 8.1, 8, 7 및 여러 윈도우 서버 버전)에 영향을 미칩니다. 특히 윈도우 7 사용자의 경우, 유료 연장 보안 업데이트를 받지 않는다면 보안 패치를 적용받을 수 없다는 점을 유의해야 합니다.
마이크로소프트 대변인은 테크크런치와의 인터뷰에서 해당 문제에 대한 수정 작업을 진행 중이며, 2020년 4월 14일로 예정된 정기 패치 업데이트를 통해 해결될 것이라고 밝혔습니다.
그 전까지는 마이크로소프트에서 제공하는 임시 해결 방법을 활용하여 PC를 보호하는 것이 중요합니다.
PC 보호 방법
이 취약점을 해결하는 가장 간단한 방법은 파일 탐색기(또는 구형 윈도우 버전에서는 윈도우 탐색기)에서 미리보기 창 및 세부 정보 창 기능을 비활성화하는 것입니다. 이렇게 하면 윈도우가 OTF 글꼴 파일의 미리보기를 자동으로 표시하지 않게 되어 사용자를 보호할 수 있습니다.
물론 악성 파일을 직접 실행하면 여전히 공격에 노출될 수 있지만, 적어도 파일 탐색기에서 파일을 보는 것만으로는 위험하지 않게 됩니다.
설정 방법:
1. 파일 탐색기를 실행한 후 창 상단의 “보기” 탭을 클릭합니다.
2. “미리 보기 창” 및 “세부 정보 창” 옵션이 모두 비활성화되어 있는지 확인합니다. 클릭하여 활성화 또는 비활성화할 수 있습니다.
3. 리본 메뉴 오른쪽에 있는 “옵션” 아이콘을 클릭합니다. 나타나는 메뉴에서 “폴더 및 검색 옵션 변경”을 선택합니다.
4. “보기” 탭을 클릭합니다. “고급 설정” 부분에서 “아이콘은 항상 표시하고 축소판은 표시하지 않음” 옵션을 활성화합니다.
5. 설정을 완료한 후 “확인” 버튼을 눌러 변경 사항을 저장합니다. 변경 사항을 완전히 적용하려면 열려 있는 모든 파일 탐색기 창을 닫거나 컴퓨터를 재부팅해야 합니다.
윈도우 7 사용자도 비슷한 설정을 적용해야 합니다. 윈도우 탐색기에서의 설정 위치만 약간 다를 뿐입니다.
1. 먼저, 구성 > 레이아웃으로 이동하여 세부 정보 창과 미리 보기 창을 비활성화합니다.
2. 다음으로, 구성 > 폴더 및 검색 옵션을 클릭하여 옵션 창을 엽니다. 같은 위치에서 “아이콘은 항상 표시하고 축소판은 표시하지 않음” 옵션을 활성화합니다.
이러한 변경 사항은 마이크로소프트가 문제를 해결하는 보안 업데이트를 배포할 때까지만 유지하면 됩니다. 업데이트가 완료되면 다시 미리보기 기능을 활성화해도 괜찮습니다. 하지만 보안 업데이트를 받지 못하는 윈도우 7 사용자는 이러한 설정을 영구적으로 유지하는 것이 안전합니다.