정통부, MS 윈도 보안 취약 경보 발령

정보통신부는 MS 윈도2000 계열 RPC(원격 프로시져 호출, Remote Procedure Call) 기능상 취약점을 이용한 공격코드가 국내에서도 발견됨에 따라 28일자로 경고단계의 경보를 발령한다고 발표했다.

정통부는 현재 가장 많이 사용되고 있는 MS 윈도 NT/2000/XP 운영체제에 내장된 RPC와 관련된 취약점이 발견된 것은 지난 16일이며 KISA(정보보호진흥원)는 이미 17일 보안권고문을 게재한 바 있다고 설명했다.

RPC는 원격에서 컴퓨터를 작동 가능하도록 하는 프로토콜로, 악의적인 공격자가 특정 코드를 원격에서 보내어 실행시킬 경우 RPC상의 취약점을 이용해 시스템 내에서 프로그램 설치, 자료삭제 등 모든 작업을 할 수 있는 권한을 확보할 수 있는 것으로 밝혀졌다.

정통부는 25일 외국에서 관련 공격코드가 발견된 직후 KISA를 통해 주요 ISP에 관련 사실을 전달, 135번 포트에 대한 모니터링을 강화하고 관련기관에 MS에서 제공하는 패치화일의 설치를 권고했다.

정통부는 "윈도 NT/2000/XP 운영체제를 사용하는 pc 사용자도 MS에서 제공하는 패치를 설치하여 피해가 발생하지 않도록 해야 한다"고 강조했다.

보안 패치된 버전은 http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp사이트에서 다운받을 수 있다.