윈도 취약점을 이용한 웜에 감염, 인터넷 접속이 안되는 피해 사례가 발생하고 있다.
한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)은 24일 윈도 취약점을 악용한 웜에 의해 인터넷 접속을 할 수 없는 피해 사례가 증가하고 있어 사용자 주의가 필요하다고 발표했다.
최근 긴급패치가 발표된 MS08-067 윈도 취약점을 악용한 웜에 PC가 감염되면 인터넷 접속이 되지 않는다. 이 웜은 인터넷에 접속한 PC를 찾아 취약한 PC를 공격코드로 감염시킨 후 할당된 통신 소켓 버퍼 이상의 요청으로 통신자원을 고갈시켜 인터넷 접속이 되지 않게 만든다.
KISA측은 감염이 의심되는 PC 사용자는 패턴이 업데이트된 백신을 활용해 웜 파일과 레지스트리를 삭제해야 한다고 설명했다.
또 윈도 취약점을 악용한 웜으로부터 피해를 예방하기 위해서는 윈도 자동업데이트 기능을 활성화해 자동 패치 되도록 하고, 불필요한 트래픽 유입 방지를 위해 개인방화벽을 활성화시켜야 한다.
네트워크관리자는 웜 전파에 악용될 수 있는 불필요한 외부유입 포트(예: TCP 139, 445)를 차단해 피해를 방지할 수 있다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 "사용자는 윈도 자동 패치기능 활성화, 방화벽 사용, 백신 활용 등의 간단한 조치만으로 많은 피해를 예방할 수 있다"며 "자신의 PC는 자신이 지킨다는 책임의식이 중요하다"고 강조했다.
한편 기술적인 도움이 필요한 경우에는 KISA 인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)와 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 전화 118을 이용해 전문상담 직원의 도움을 받을 수 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기