"구형 윈도우로 원격 A/S 받으면 금물"…KISA, 원격관리기능 취약점 발견

윈도우 XP, 7, 서버2003 및 2008 등 구형 제품 해당
MS도 긴급 보안 업데이트 배포

[아시아경제 이민우 기자] 마이크로소프트의 구형 윈도우 운영체제(OS)에서 원격 접속 및 관리 기능을 활용할 경우 악성코드가 침투할 수 있는 보안 취약점이 발견됐다. 애프터서비스(A/S) 등 각종 고객 응대에서 원격 관리 기능이 자주 활용되는 만큼 사용자들의 각별한 주의가 필요하다.

한국인터넷진흥원(KISA)는 MS의 윈도우XP, 윈도우7, 윈도우 서버 2003 및 2008 등의 버전에서 원격 접속·관리 기능(RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견됐다고 22일 밝혔다.

이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능해 사용자에게 심각한 피해를 줄 수 있다. 지난 2017년 세계적으로 큰 피해가 발생했던 워너크라이 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파한다는 설명이다.

현재 MS는 이 같은 취약점을 개선한 보안 업데이트를 배포하고 있다. 해당 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 기술지원이 종료된 윈도우 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공 중이다. 자세한 내용은 KISA 보호나라 보안 공지를 통해서도 확인이 가능하다.

KISA 측은 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 이후 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

이재일 KISA 사이버침해대응본부장은 "이번에 발견된 윈도우 RDP 취약점의 심각성이 상당한만큼 이용자들은 적극적으로 보안 업데이트를 적용해야 한다"며 "KISA도 신속한 상황 전파 및 모니터링을 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다"고 했다.

이민우 기자 letzwin@asiae.co.kr