정보통신부와 한국정보보호진흥원은 18일 마이크로소프트(MS) 윈도2000계열 웹서버 IIS(Internet Information System)의 컴포넌트 운용 프로토콜인 웹DAV(Web Distributed And Versioning)에서 보안취약점(버퍼오버플로)이 발견됐다며 긴급경보를 발령했다.
‘웹DAV’는 웹서버에 있는 파일들을 공동으로 편집·관리하는 도구로, HTTP와 같은 웹 운용 프로토콜이 확장된 형태다. IIS를 설치할 때 기본으로 설치되기 때문에 모든 IIS 사용자들은 피해를 입을 수 있다.
‘버퍼오버플로’ 취약점은 컴퓨터 프로그램의 입력 값 크기를 제한하지 않거나 입력 값 크기를 확인하는 과정을 설정하지 않았을 때 일어나며, 해커가 이를 이용하면 웹서버를 멈추게 하거나 원하는 명령어를 실행시키는 등 외부에서 시스템을 조정할 수 있다.
정통부는 국내에서 판매된 IIS서버 시스템 수가 15만∼20만개에 이르고 있으나 대부분 서버관리자들의 보안패치 의식이 부족하고 취약점을 이용한 웜·바이러스가 제작 및 유포될 수도 있다고 보고 각별한 주의를 당부했다.
IIS웹서버의 버퍼오버플로 취약점을 막으려면 MS 사이트 등을 방문, 보안패치를 내려받아 설치해야 한다.
<박영하기자 yhpark@etnews.co.kr>