본문 바로가기

벌새::Security

Internet Explorer 6 - MS09-014 보안 패치시 오류 발생 문제와 해결 방법

반응형
2009년 4월에 이루어진 Windows 정기 업데이트에 포함된 [MS09-014 : Internet Explorer 누적 보안 업데이트 (963027) - 긴급] 패치를 적용한 컴퓨터 환경 중에서 Internet Explorer 6 버전을 사용하는 경우 특정 웹 사이트를 이용시 웹 브라우저가 비정상적으로 종료되는 현상이 일어난다는 긴급 소식이 4월 17일자로 발표되었습니다.


해당 문제가 발생하는 환경은 다양한 ActiveX 컨트롤을 사용하는 웹 사이트와 사내 인트라넷 웹 시스템 접속시 문제가 발생한다고 밝히고 있는데, 국내 웹 환경처럼 ActiveX로 도배가 되는 상황에서 문제가 발생될 가능성이 높아보입니다.

다행히 해당 문제가 발생하는 IE 버전이 6버전에 한하고, 7버전 또는 최근에 발표된 8버전은 해당되지 않는 문제입니다.

이런 문제를 해결하기 위해서는 사용자 입장에서는 사용하시는 웹 브라우저를 IE 7 / 8 버전으로 업데이트하여 사용하시는 방법이 있습니다. 웹 사이트 개발자는 마이크로소프트사에서 안내하는 수정 코드를 확인하여 수정을 해야 한다고 밝히고 있습니다.

그런데, 언론에 보도된 KOTRA(Korea Trade-Investment Promotion Agency) 사이트에서는 이 문제를 해결하기 위해서는 사용자가 설치한 문제의 MS09-014 패치를 삭제하도록 안내를 하였다는 소식입니다.


변경된 KOTRA 문제 해결 공지


취재가 시작되고 해당 문제에 대해 해결 방법을 수정하여 공지를 하였다고 하지만, 여전히 IE 8 버전에 대한 안내는 존재하지 않고, 상당히 초기 대응 방법이 원시적이었다고 봐야겠습니다.

예전에도 일부 사용자 중에서 보안 패치를 적용하고 특정 환경에 따라 문제가 발생하여 적용한 패치를 삭제하는 방법으로 해당 문제를 해결하는 것이 인기(?)리에 팁으로 공개가 됨으로 인해 해당 보안패치는 컴퓨터에 문제를 야기하는 것처럼 인식시키는 일이 있었습니다.


먼저 사용자 입장에서 알아둘 부분은 보안 패치라는 것이 한 번 발표가 된 후에도 수정이 이루어질 수 있다는 부분입니다.

마치 위에서처럼 초기 발표된 패치가 계속 문제를 야기하여 해당 패치를 설치하면 특정 문제로 인해 불편을 감수해야 한다는 것은 일종의 편견이라고 봐야합니다. 위의 그림과 같이 특정 패치 버전이 v2 라는 버전 표시를 통해 수정이 되었다는 것을 확인할 수도 있습니다.

이번 사례와 같이 국내 웹의 특수한 환경으로 인하여 인터넷 사용시에 문제를 일으키는 것이 구지 AcitveX의 과도한 사용과 직결된다고 해당 컨트롤러를 터부시하는 하나의 사례로 꼽는 것은 억지일 수 있지만, 다양한 환경에서 문제가 발생하였는데 그것에 대한 근본적인 해결책을 놔두고 사용자에게 모든 것을 전가하려는 권위적인 조치 방법을 제시하는 사이트는 반성을 해야합니다.

마지막으로 KOTRA 사이트의 경우에도 접속시 4단 ActiveX 설치 방식은 정말 역겹습니다.
반응형