PC원격조정 악성코드 유포…MS 긴급패치


윈도 취약점을 이용한 공격 코드가 유포, 마이크로소프트(MS)가 긴급 보안패치를 발표했다. MS가 정기 패치일이 아닌 때 긴급 패치를 공개하는 일은 매우 드문 일이다.

24일 보안업체 잉카인터넷과 소프트런은 MS의 윈도 취약점을 이용한 공격 코드가 외국에서 유포, 윈도 제품 사용자의 각별한 주의가 요구된다고 발표했다.

이번 공격은 MS 윈도에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능인 '서버 서비스'의 취약점을 이용한 것이다. 공격자는 특수하게 조작된 RPC(Remote Procedure Call) 요청을 보내 사용자 PC를 원격에서 조정할 수 있게 된다.

이번 공격은 윈도 2000 이상의 대부분 운영체제에 해당되며, 해외 보안 커뮤니티에 공격 코드가 공개, 위험성이 높은 것으로 나타났다.

현재 일본 소재의 특정 사이트에서 이 취약점을 이용한 9개의 악성코드가 발견됐다.

잉카인터넷 시큐리티대응센터는 "이번 취약점을 통한 변종 악성코드 공격의 우려가 있어 사용자는 반드시 보안패치를 설치해야 한다"며 "부득이하게 보안패치를 설치할 수 없을 경우에는 TCP 139, 445 포트의 사용여부를 파악 후 반드시 필요하지 않은 경우에는 방화벽에서 임시로 차단하는 조치를 취하는 것도 가능하다"고 당부했다.

서소정기자 ssj6@inews24.com







포토뉴스