[아이뉴스24 김국배 기자] 마이크로소프트(MS) 윈도 제품의 원격 접속·관리 기능(RDP)을 통해 악성코드를 실행할 수 있는 취약점이 발견됐다.
한국인터넷진흥원(KISA)은 윈도XP·7, 윈도 서버 2003·2008 제품 사용자는 취약점의 영향을 받을 수 있어 긴급 보안 업데이트를 적용해야 한다 22일 당부했다.
이번 취약점은 사용자 조작 없이 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합될 수 있어 사용자에게 심각한 피해를 줄 수 있는 것으로 알려졌다. 2017년 세계적으로 큰 피해가 발생한 워너크라이 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파한다.
MS는 취약점을 개선한 보안 업데이트를 배포하고 있다. 해당 윈도 제품 사용자들은 MS 홈페이지나 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 기술 지원이 종료된 윈도XP, 윈도 서버 2003까지 별도의 보안 업데이트를 제공중이다.
KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 업데이트를 권고했다. 국내 정보보호최고책임자(CISO), 기업 보안 담당자를 대상으로도 업데이트를 적용할 것을 즉시 안내했다.
이재일 KISA 사이버침해대응본부장은 "이번 윈도 RDP 취약점의 심각성을 고려해 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다"며 "KISA는 신속한 상황 전파 및 모니터링을 강화해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다"고 말했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기