비정기 보안패치 안으면 해킹에 의한 시스템 완전 장악 가능

윈도우 사용자들은 긴급히 보안패치를 실행해 자신의 PC를 보호해야할 상황이다. 소프트런은 23일 MS에서 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치가 설치되지 않으면 취약점을 통한 공격에 무방비로 노출된다고 24일 밝혔다.

월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이며, 지난 1년 6개월 동안 이러한 비정기 보안 패치의 발표는 단 한 건도 없었다.

따라서 이번 발표는 그 중요도가 그만큼 높고 민감하다는 것으로 판단된다고 소프트런 측은 설명했다.

이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로 공격자는 특수하게 조작된 RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 이 취약점을 악용할 수 있다.

패치가 설치되지 않은 PC의 경우, 공격이 성공하면 시스템이 공격자에 의해 완전히 장악될 수 있어 그 피해가 클 것으로 예상된다.

RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아니라 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다.

이번 패치는 그 중요도가 가장 높은 ‘Critical(긴급)’에 해당하며 Window2000이상의 모든 운영체제에 신속한 적용이 요구된다.

뿐만 아니라 이번 취약점은 해외 보안 커뮤니티에 익스플로잇(공격 코드)이 이미 공개돼 중국 등 해외 해킹 공격 유발의 위험성이 특히 높다.

최성학 소프트런 연구소 소장은 “이번에 공개된 취약점은 Zero Day Attack의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다”며 “특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 강조했다.

Server Service는 MS윈도우에서 파일, 폴더 및 주변 장치 등을 공유하기 위해 지원하는 기능으로 이와 관련된 보안 패치는 지난 2006년 8월 10일에 발표된 바 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>