윈도 서버를 공격하는 악성 코드가 확산되고 있어 사용자들의 각별한 주의가 필요하다.
한국정보보호진흥원(KISA·원장 김창곤)과 안철수연구소 등 정보보호 업계는 지난 17일 발견된 윈도NT/2000/XP의 취약점을 공격하는 코드가 중국과 미국을 중심으로 급속히 확산되고 있어 해당 시스템 관리자는 마이크로소프트가 배포하는 보안 패치 파일인 ‘핫픽스’를 설치해야 한다고 27일 밝혔다.
이번에 발견된 공격코드는 윈도에서 원격시스템의 서비스를 사용할 수 있도록 해주는 프로토콜인 RPC의 취약점을 이용한 것이다. RPC는 윈도NT/2000/XP에 기본 포함돼 있다.
이 악성코드를 이용하면 윈도NT/2000/XP를 운용체계로 사용하는 컴퓨터의 제어 권한을 획득, 데이터 삭제나 사용자 계정 생성 등을 마음대로 할 수 있다. 또 공격받은 컴퓨터의 RPC 기능이 중단돼 그 컴퓨터에 연결돼 있는 다른 컴퓨터에 대한 관리기능이 없어진다.
KISA측은 “인터넷 대란의 원인인 슬래머 웜은 SQL서버가 설치된 컴퓨터에만 감염됐지만 이번에 발견된 공격코드는 윈도NT/2000/XP를 운용체계로 사용하는 컴퓨터가 모두 공격대상이 될 수 있기 때문에 신속히 보안패치 파일을 설치해야 한다”고 밝혔다.
조기흠 안철수연구소 시큐리티대응센터장은 “보안패치 파일설치와 함께 PC방화벽으로 외부의 RPC 접근 요청을 차단하고 UDP 135번과 TCP 135, 139, 445, 593번 포트를 막으면 더욱 효과적”이라며 “앞으로 유사한 공격코드가 추가 제작될 것으로 보이며 이 공격코드를 악용한 웜이 제작될 가능성도 있다”고 설명했다.
<장동준기자 djjang@etnews.co.kr>