한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 원격 접속, 관리 기능과 관련된 원격 데스크톱 프로토콜(RDP)을 통해 악성코드를 설치, 실행 할 수 있는 취약점이 발견됐다고 22일 밝혔다.
이에 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부했다.
이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발하는 웜 형태의 악성코드와 통합이 가능해 사용자에게 심각한 피해를 줄 수 있다. 지난 2017년 세계적으로 피해가 발생했던 랜섬웨어 '워너크라이'와 유사한 방식이다.
영향을 받는 제품은 윈도 XP·7, 윈도 서버 2003·2008이다.
MS는 취약점을 개선한 보안 업데이트를 배포하고 있다. 해당 윈도 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다.
MS는 이번 취약점의 위험성과 파급력을 고려해 기술 지원이 종료된 윈도 XP, 윈도 서버 2003까지 별도의 보안 업데이트를 제공하고 있다.
관련기사
- 윈도10 속 리눅스커널로 되는 것, 안 되는 것2019.05.22
- KISA, 종이 처방전 전자화 서비스 시범 사업 공모2019.05.22
- MS, 단종시킨 윈도XP에 이례적 보안 패치2019.05.22
- "ICT 분쟁조정으로 지난해 52억8천만원 절감"2019.05.22
KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자와 국내 기업 보안 담당자를 대상으로 신속한 윈도 보안 업데이트 적용을 안내했다. 현재까지 RDP 취약점과 관련된 국내외 이상 징후와 사고 사례를 지속적으로 모니터링하고 있다.
이재일 KISA 사이버침해대응본부장은 “이번 윈도 RDP 취약점의 심각성을 고려해 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다”며 “KISA는 신속한 상황 전파와 모니터링 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 강조했다.
