한국인터넷진흥원(KISA·원장 김석환)이 마이크로소프트(MS) 윈도 원격 접속·관리 기능(RDP) 취약점 발견으로 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부했다.
이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시킨다. 웜 형태 악성코드와 통합 가능하다. 2017년 세계적으로 큰 피해를 일으킨 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파한다. 영향 받는 제품은 윈도 XP, 7, 윈도 서버 2003, 2008이다.
MS는 취약점을 개선한 보안 업데이트를 배포 중이다. 해당 윈도 제품 사용자는 MS 홈페이지 또는 윈도 업데이트 기능에서 '보안 업데이트'를 해야 한다. MS는 이번 취약점 위험성과 파급력을 감안, 기술지원 종료된 윈도 XP, 윈도 서버 2003까지 보안 업데이트를 제공한다. 자세한 내용은 KISA 보호나라 보안 공지에서 확인 가능하다.
KISA는 MS 보안 업데이트 발표 직후 보안 공지로 윈도 사용자에게 보안 업데이트를 권고했다. 국내 정보보호최고책임자(CISO), 국내 기업 보안담당자를 대상으로 윈도 보안업데이트 적용을 안내했다. RDP 취약점과 관련된 국내·외 이상 징후, 사고 사례를 지속 모니터링 한다.
이재일 KISA 사이버침해대응본부장은 “이번 윈도 RDP 취약점 심각성을 고려해 적극적 보안 업데이트 적용을 당부한다”면서 “신속한 상황 전파, 모니터링 강화로 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 말했다.
정영일기자 jung01@etnews.com