한국인터넷진흥원(KISA, 원장 백기승)은 14일 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견됨에 따라 텔넷 서비스 이용자들에게 주의를 당부했다.
이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격을 시도할 수 있다.
진흥원 측은 “텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치되어 있으나, 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치해 사용하는 경우에도 취약점이 발생할 수 있다”고 밝혔다.
관련기사
- MS, 구글 보안취약점 90일 공개정책 비판2015.01.15
- 구글 연구원이 찾은 윈도8.1 취약점 90일째 방치2015.01.15
- 구글, 클라우드 취약점 발견에 5만달러 포상2015.01.15
- 암호화 통신 취약점 '푸들', TLS도 영향권2015.01.15
해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하거나 보안 패치를 설치하면 해결 가능하다. 또한 사용하지 않는 텔넷 서비스는 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.
보안 패치 적용과 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
