MS원격서버 취약점 발표 ＂윈도 보안패치 설치하세요＂

바이러스와 해킹 공격에 뚫릴 수 있는 윈도 운영체제(OS)의 보안 허점이 또 발견됐다.

정보통신부는 미국 마이크로소프트(MS)가 자사 윈도 운영체제의 취약점을 긴급 발표함에 따라 국내 PC 사용자들에 대해 보안패치를 설치할 것을 13일 권고했다.

MS는 ‘9·11테러’ 2주년인 11일 윈도2000 이상 운영체제의 원격서버서비스(RPCSS) 기능에서 취약점이 발견됐다고 밝히고 보안패치를 공개했다. 전문가들은 이 취약점이 방치되면 웜 바이러스의 공격을 받아 중요 정보가 유출되거나 컴퓨터가 고장 날 수 있다고 밝혔다. 또 감염된 PC는 해커들의 서비스 거부(Dos) 공격에도 이용될 수 있는 것으로 나타났다.

보안 허점이 새로 드러난 운영체제는 MS의 윈도2000, 윈도XP, 윈도NT 4.0, 윈도서버 2003 등으로 국내에서는 450만대 정도의 시스템이 해당 운영체제를 사용 중인 것으로 추정된다.

정통부는 취약점 보완을 위해서는 MS에서 제공하는 보안패치(MS03-039)를 설치해야 한다고 강조했다. 지난달 블래스터 웜 보안패치(MS03-26)로는 이번 문제를 해결할 수 없으므로 새로운 보안패치를 반드시 설치해야 한다는 것. 네트워크 및 인터넷데이터센터(IDC) 관리자, 개인 방화벽 사용자들에 대해서는 각 포트의 트래픽을 주시하고 필요할 경우 이를 차단할 것을 당부했다.

보안패치 설치 안내는 MS 웹사이트(www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp)에서 받을 수 있다.

김태한기자 freewill@donga.com