IIS 웹서버 보안취약점 긴급경보 발령...정통부

정보통신부와 한국정보보호진흥원은 18일 MS Windows2000 계열의 웹서버인 IIS(Internet Information System)의 컴포넌트를 운영하는 프로토콜인WebDAV에서 버퍼오버플로우 취약점이 발견돼 이에 대한 긴급경보를 발령했다.

WebDAV(Web Distributed and Versioning)란, 웹서버 상에 존재하는 파일들을 공동으로 편집·관리하기 위한 도구로서 HTTP와 같은 웹 운영 프로토콜의 확장된 형태이다. 또한 WebDAV는 IIS를 설치할 때 기본으로 설치되기 때문에, 모든 IIS 사용자들이 이번에 발견된 취약점으로 인해 피해를 볼 수 있다.

이번에 발견된 취약점을 이용해 공격할 경우, 해커는 웹서버 관리자 권한을 취득하게 되며 그 결과, 웹서버를 중지시키거나 원하는 명령어를 실행시키는 등 외부에서 해당 서버를 마음대로 조정할 수 있게 된다.

버퍼오버플로우 취약점이란 컴퓨터 프로그램의 입력값 크기를 제한하지않았거나 또는 입력값의 크기를 확인하는 과정을 설정하지 않았을 때 발생하는 취약점이며, 해커는 이러한 취약점이 있는 IIS 웹서버를 실행중인 컴퓨터에 버퍼오버플우공격을 포함한 패킷을 전송하는 방식으로 공격을 시행한다.

IIS서버가 탑재된 Windows 2000계열 시스템의 우리나라 판매량이 15만-20만개에 이르며, 우리나라 서버관리자들이 보안패치에 대한 주의의식이 부족한 점을 고려할 때, 이 취약점으로 인한 피해 규모가 클 것으로 예상된다고 정통부는 설명했다.

IIS 웹서버를 사용하는 서버관리자는 아래의 사이트를 방문해 보안 패치를 다운로드받아 설치해야 한다.

◆참조사이트

http://www.microsoft.com/korea/technet/security/bulletin/MS03-007.asp

http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

◆보안패치다운로드 http://www.microsoft.com/downloads/details.aspx? FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=en (이 패치는 Windows 2000 Service Pack2 또는 Service Pack3가 설치된시스템에 설치될 수 있다.)

(02)750-1262