정통부 MS 윈도우 보안취약 경고-조세일보모바일

정보통신부는 28일 ‘MS 윈도우 2000 계열’ RPC(Remote Procedure Call, 원격프로시져호출) 기능의 취약점을 이용, 공격코드가 국내에서 발견됨에 따라 이에 대한 경보를 발령했다고 밝혔다.

정통부에 따르면 RPC는 원격에서 컴퓨터가 작동하도록 하는 프로토콜로, 악의적인 공격자가 특정 코드를 원격으로 보내 실행시킬 경우 RPC상의 취약점을 이용해 시스템 내에서 프로그램의 설치 및 자료삭제 등 모든 작업을 할 수 있는 것으로 밝혀졌다.

이 같은 사실이 발견된 것은 지난 16일이며 한국정보보호진흥원(KISA)이 이미 17일경 보안권고문을 게재한 바 있다.

정통부는 이와 관련 25일경 국외에서 이 같은 공격코드가 발견된 직후 한국정보보호진흥원을 통해 ISP(Internet Service Provider, 인터넷 서비스 제공사업자)에 이 사실을 전파, 135번 포트에 대한 모니터링을 강화하도록 하고 관련기관에 MS에서 제공하는 패치파일을 설치토록 권고했다.

정통부 관계자는 “기타 윈도우즈 NT/2000/XP 사용자도 MS에서 제공하는 패치를 설치해 피해가 발생하지 않도록 해야 한다”고 경고했다.

<대응방법>

o 보안 패치된 버전을 다운로드 받아 설치
- https://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

o 영향 받는 모든 시스템에서의 DCOM 기능을 해제
※ https://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

(" 자주 제기되는 질문 사항" 란 참고)

o 방화벽에서 135번 포트 차단

※ 135번 포트는 원격 컴퓨터에서 RPC를 연결하는데 사용

o 인터넷 연결 방화벽 사용
- Windows XP 또는 Windows Server 2003을 사용하는 경우에는 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단됨

정통부 MS 윈도우 보안취약 경고

주요기사

정회원 전용 뉴스

많이 본 뉴스

이슈특집