[디지털투데이 AI리포터] 보안 업체 가디오랩스가 웹 브라우저 오페라(Opera)에서 보안 취약점을 발견했다고 16일(현지시간) IT매체 테크레이더가 전했다.

오페라 취약점은 브라우저 확장 프로그램인 '마이 플로우' 기능과 관련이 있는 것으로 나타났다. 이 기능은 사용자가 데스크톱 및 모바일 버전 사이 메모를 작성하고 공유할 수 있도록 하는 기능이다. 이 기능은 소프트웨어 개발자들 사이에서 데스크톱 및 모바일 솔루션 간의 원활한 전환을 제공하고자 마련됐다.

그러나 해당 기능이 오히려 오페라 브라우저의 보안을 침해했다는 것이 연구진의 설명이다. 가디오 랩스 연구진은 마이 플로우의 채팅 형식 인터페이스가 첨부된 파일이 있는 모든 메시지에 "OPEN" 링크를 추가해 사용자가 웹 인터페이스에서 파일을 즉시 실행할 수 있도록 했다는 점을 지적했다. 즉시 실행은 브라우저의 일반적인 제약을 벗어난 파일 시스템에서 파일을 실행할 수 있음을 의미하기 때문이다. 

또한 가디오 랩스 연구진은 마이 플로우와 연결된 특정 웹 페이지와 확장 프로그램이 보안 조치가 부족한 상태로 존재함을 발견했다. 연구진은 "이러한 상태는 악의적인 코드를 실행시킬 기회가 생긴 셈"이라고 경고했다.

앞서 문제를 발견한 가디오랩스는 오페라 측에 즉시 제보했고, 오페라는 최근 새로운 패치를 적용한 업데이트를 발표한 것으로 알려졌다.