오라클, Java 긴급 보안 패치 배포…인증정보 없이도 시스템 원격탈취

[아시아경제 박소연 기자]오라클이 사용자 정보 없이 원격으로 코드를 실행할 수 있는 심각한 버그를 해결한 자바(Java) 대상 긴급 패치를 공개했다.

24일(현지시간) IT전문매체 지디넷(ZDNet)에 따르면 CVE-2016-0636로 명명된 이 문제는 자체 채점 기준에서 10점 만점 중 9.3점을 기록할 정도로 매우 심각한 수준의 버그다.

브라우저나 PC에서 패치되지 않은 자바를 통해 악성 페이지를 한 번 방문하는 것으로, 사용자 이름이나 비밀번호 같은 인증 정보 없이도 시스템을 원격으로 탈취당할 수 있다.

Windows, Solaris, Linux, Mac OS X용 Oracle Java SE 7 Update 97, 그리고 8 Update 73 및 74가 영향을 받는다. 오라클이 당초 일정에 없었던 패치를 공개할 정도이기 때문에 사용자는 가능한 한 빨리 시스템을 업데이트해야 한다.

박소연 기자 muse@asiae.co.kr