혹시 윈도 PC에 애플 ‘퀵타임(QuickTime)’을 설치했다면 가급적 빨리 소프트웨어를 삭제하길 권합니다. 14일(현지시각) ‘월스트리스저널‘ ‘맥루머스‘ 등의 미국 주요 외신은 미국 국토안보부 산하 ‘컴퓨터 긴급대응팀(US-CERT)’이 모든 윈도 사용자에게 퀵타임을 삭제할 것을 강력히 권고했다고 보도했습니다.
매체 보도에 따르면, 윈도용 퀵타임이 설치된 PC에서 해커가 임의의 코드 실행할 수 있는 심각한 취약점 2개가 발견됐습니다. 하지만 애플이 퀵타임 지원을 중단함에 따라 소프트웨어 삭제 외에는 취약점을 달리 해결할 수 있는 방안이 없다는 것입니다. 설령 PC에 설치된 퀵타임이 계속 작동하더라도 보안 패치가 이뤄지지 않으므로 바이러스나 해킹 공격 등에 무방비로 노출될 수 있다는 것이 보안 전문가들의 지적입니다. 취약점 식별코드는 ZDI-16-241와 ZDI-16-242입니다.
소프트웨어 지원 중단과 취약점 발견은 보안 측면에서 최악의 조합이 이루어진 셈입니다. 다만, 해당 취약점에 영향을 받는 소프트웨어는 윈도용 퀵타임으로 한정되며, OS X에 내장된 퀵타임 플레이어는 이번 취약점과는 무관한 것으로 알려졌습니다.
US-CERT의 권고와 함께 애플도 윈도용 퀵타임을 제거하는데 필요한 단계를 설명하는 문서를 웹사이트에 공개했습니다. PC에서 다른 프로그램을 제거할 때처럼 제어판을 통해 ‘QuickTime 7’을 제거하면 됩니다.
한편, 퀵타임은 애플이 만든 멀티미디어 플레이어로 지난 23년간 OS X과 윈도용으로 배포돼 왔습니다. 한때는 윈도에서 애플 웹사이트나 어도비 소프트웨어를 제대로 이용하기 위해 퀵타임 설치가 필수였지만, 요즘은 그 필요성이 극히 적은 까닭에 유료 버전에 포함된 코덱을 이용하거나 하는 특별한 경우가 아닌 이상 윈도 사용자가 퀵타임을 설치하는 경우는 무척 드문 편입니다. 다만, 컴퓨터를 오랫동안 포맷하지 않았거나 설치 여부를 까맣게 잊어버린 경우가 있을 수 있으므로 이번 기회에 점검해 보시기 바랍니다.
참조
• US-CERT – Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced
• Apple – Windows용 QuickTime 7 제거하기
관련 글
• 어도비, 플래시 취약점 긴급 패치… 이미 악용되고 있는 취약점 발견
• 맥용 안티바이러스 제품 13종 2015 AV-Test 결과