한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 윈도우즈의 취약점을 악용한 웜에 의해서 인터넷접속 불능과 같은 피해가 발생하고 있다며 PC 사용자들에게 주의를 당부하는 한편, 윈도우즈 패치와 백신 업데이트를 권고했다.

KISA 발표에 따르면 최근 긴급패치가 발표된 MS08-067 윈도우즈 취약점을 악용한 웜에 PC가 감염되어 인터넷접속이 되지 않는 피해가 발생하고 있다.

이 웜은 인터넷상의 PC를 무작위로 찾고, 취약한 PC를 공격코드로 감염시킨다. 그러면 할당된 통신소켓 버퍼 이상의 요청이 이뤄지게 되며 자연스레 인터넷접속이 되지 않는다. 다만 ISP 차원서 취약 PC감염에 악용되는 경로(TCP 445 등)를 사전에 차단한 경우는 유사한 피해가 발생하지 않는 것으로 확인됐다.

감염된 PC 사용자는 패턴이 업데이트된 백신을 활용하여 웜 파일과 레지스트리를 삭제하면 된다. 특히 윈도우즈 취약점을 악용한 웜으로부터 피해를 예방하기 위해서 일반사용자는 윈도우즈 자동업데이트 기능을 활성화해 자동 패치가 되도록 하고 불필요한 트래픽의 유입을 방지하기 위해 개인방화벽을 활성화해야 한다.

이와 더불어 네트워크 관리자의 경우에는 웜 전파에 악용될 수 있는 불필요한 외부유입 포트(TCP 139, TCP 445 등)을 미리 차단할 필요가 있다.

이명수 한국정보보호진흥원 인터넷침해사고대응지원센터 본부장은 “사용자들은 윈도우즈 자동 패치기능 활성화, 방화벽 사용, 백신활용 등의 간단한 조치만으로도 많은 피해를 예방할 수 있다”며 “따라서 자신의 PC는 자신이 지킨다는 책임의식이 중요하다”는 말로 철저한 피해예방을 당부했다.

KISA 인터넷침해사고대응지원센터는 이와 관련해 세부적인 사항이나 기술적인 도움이 필요한 경우 KrCERT/CC 홈페이지(www.KrCERT.or.kr) 혹은 보호나라 홈페이지(www.boho.or.kr)를 방문하거나 전화 118을 이용하면 전문상담 직원의 도움을 받을 수 있다고 밝혔다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>