KISA, MS 윈도 원격관리 기능 취약점 발견…보안 업데이트 당부

2019.05.22 13:27:44 / 홍하나 hhn0626@ddaily.co.kr

관련기사
KISA, 전자처방전 서비스 전국 확산 추진
스패로우, 정보보호 전문인력 양성위해 KISA와 손잡아
KISA, ‘K-Shield 주니어’ 교육 업무협약 확대 체결

[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA, 원장 김석환)은 마이크로소프트(MS) 윈도 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점을 발견했다며, 보안 업데이트를 당부한다고 22일 밝혔다.

KISA에 따르면, 이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발하는 '웜' 형태의 악성코드와 통합이 가능하다. 2017년 세계적으로 큰 피해가 발생했던 워너크라이 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도 XP, 7, 윈도우 서버 2003, 2008이 해당된다.

이에 MS는 취약점을 개선한 보안 업데이트를 배포하고 있다. 해당 윈도 제품 사용자들은 MS 홈페이지 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 기술지원이 종료된 윈도 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있다. 이와 관련된 자세한 내용은 KISA 보호나라 보안 공지를 통해서도 확인이 가능하다.

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고했다. 또 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도 보안업데이트 적용을 즉시 안내했다. 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

이재일 KISA 사이버침해대응본부장은 “이번 윈도 RDP 취약점의 심각성을 고려해 적극적인 보안 업데이트 적용을 당부한다”며, “KISA는 신속한 상황 전파 및 모니터링을 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
KT, 감염병 연구 앱 개발…“국민 자발적 참… KT, 감염병 연구 앱 개발…“국민 자발적 참…
  • KT, 감염병 연구 앱 개발…“국민 자발적 참…
  • LGU+, 전국민 대상 ‘초등력 경진대회’ 실시
  • 바리스타, 로봇이 대신할까
  • LGU+, 갤S21 자급제+알뜰폰 ‘꿀조합’ 프로…