22일 한국인터넷진흥원(KISA)가 마이크로소프트(MS) 윈도 원격
접속·관리 기능(RDP) 취약점 발견으로 사용자 긴급 보안 업데이트 적용 등
보안 강화를 당부했다.
이번 취약점은
윈도우 XP, 7, 윈도우 서버 2003, 2008 제품에 영향을 미친다. 사용자 조작 없이도 자가 전파해 감염을 유발시키며
웜 형태 악성코드와 통합 가능해 2017년 세계적으로 큰 피해를 일으킨 워너크라이(WannaCry)
랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있다고 KISA 측은
설명했다.
MS는 취약점을 개선한 보안 업데이트 이미 배포중이다. 해당
윈도우 제품 사용자는 MS 홈페이지 또는 윈도 업데이트 기능에서 '보안 업데이트'를
진행해야 한다. MS는 이번 취약점 위험성과 파급력을 감안, 기술지원 종료된 윈도
XP, 윈도 서버 2003까지 별도 보안 업데이트를 제공한다.
아울러 KISA는 MS 보안 업데이트 발표 직후 보안 공지로 윈도
사용자에게 보안 업데이트를 권고했다. 국내 정보보호최고책임자(CISO), 국내 기업
보안담당자를 대상으로 윈도 보안업데이트 적용을 안내했다. RDP 취약점과 관련된
국내·외 이상 징후, 사고 사례를 지속 모니터링 한다.