MS는 이에 앞서 16일 윈도 XP, 2000, NT에 내장돼 원격시스템의 서비스를 이용하게 해주는 프로토콜인 RPC와 관련한 취약점이 발견됐다며 최고 수준의 경고인 ‘심각(Critical)’ 등급의 주의보를 내렸다.
이번에 발표된 공격 코드는 이 취약점을 이용한 것이다. 이 코드를 이용하면 다른 시스템의 제어 권한을 획득해 데이터를 삭제하거나 사용자 계정을 생성시킬 수 있다고 안철수연구소측은 밝혔다.
안철수연구소 조기흠 시큐리티대응센터장은 “윈도가 설치된 PC가 공격 대상이기 때문에 1·25인터넷 대란의 원인인 ‘SQL_Overflow’ 웜보다 공격 범위가 넓다”며 “보안패치를 반드시 내려받아야 한다”고 말했다.
보안패치(핫픽스)는 MS의 홈페이지
(http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/MS03-026.asp )에서 내려받을 수 있다.
박 용기자 parky@donga.com
댓글 0