 |
| 한국인터넷진흥원은 마이크로소프트(MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, Remote Desktop Protocol, RDP)을 통해 악성코드를 설치와 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 필요성을 안내하고 있다.(자료=KISA 홈페이지 캡처) |
한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, Remote Desktop Protocol, RDP)을 통해 악성코드를 설치와 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔다.
이번 취약점은 사용자의 조작이 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능해 사용자에게 심각한 피해를 줄 수 있고 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파도 가능하다.
특히 이번 취약점과 관련해 영향을 받는 제품은 윈도우 XP, 윈도우 7, 윈도우 서버 2003·2008 등이 해당된다.
MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다.
또 이번 취약점의 위험성과 파급력을 감안해 기술지원이 종료된 윈도우 XP와 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있고 자세한 내용은 KISA 보호나라 보안 공지를 통해서도 확인이 가능하다.
이재일 KISA 사이버침해대응본부장은 “이번 윈도우 RDP 취약점의 심각성을 고려하여 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다”고 말했다.
