윈도 RPC약점 이용 공격코드 발견…안연구소

윈도 운영체제(OS)의 RPC 취약점을 이용한 공격 코드가 중국과 미국에서 잇따라 등장, 주의가 요망된다.

안철수연구소(대표 안철수)는 26일 "이번에 발견된 공격 코드는 윈도OS를 공격 대상으로 하고 있어 윈도XP, 2000, NT를 사용하는 모든 PC에 피해를 줄 수 있다"며 마이크로소프트 웹사이트에서 패치 파일인 '핫픽스'를 설치할 것을 권고했다.

'핫픽스'는 MS 홈페이지(http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려 받을 수 있다.

이번에 발견된 공격 코드는 윈도OS에있는 RPC(Remote Procedure Call) 버퍼 오버 플로우 취약점을 이용한 것으로 공격자는 이 코드를 이용, 시스템 제어 권한을 획득할 수 있다.

안연구소 관계자는 "1.25 인터넷 대란의 원인인 `SQL_Overflow' 웜은 특정 프로그램이나 엔진이 설치된 환경에서만 문제를 일으키지만 이번 공격 코드는 윈도 에 기본 내장된 RPC 취약점을 공격하는 것이어서 사실상 모든 PC가 공격 대상이 될 수 있으므로 패치를 반드시 내려받아야 한다"고 말했다.

안연구소는 "앞으로 공격 코드를 이용한 웜이 제작될 가능성도 있다"며 거듭 주의를 당부했다.