한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 파일공유 기능을 제공하는 서버 메시지 블록(SMB) 프로토콜을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견돼 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 13일 밝혔다.
이번 취약점에 영향을 받는 제품은 윈도10 버전 1903·1909와 윈도 서버 버전 1903·1909다. 지난 2017년 세계적으로 큰 피해가 발생했던 랜섬웨어 '워너크라이'와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 사용자에게 심각한 피해를 줄 수 있다.
해당 윈도 제품 사용자는 MS 누리집 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했다. 패치 개발 후에는 긴급 업데이트를 공지했다. 자세한 내용은 KISA보호나라 보안 공지를 통해 확인할 수 있다.
관련기사
- 코로나19 확산…KISA '118상담센터'도 긴급 대응2020.03.13
- KISA, 20개국과 악성코드 '이모텟' 대응 모의 훈련 실시2020.03.13
- KISA, 스타트업 투자 유치 지원…3년간 170억 달성2020.03.13
- 확진자 나올라…대응센터 마련하고 재택근무시키고2020.03.13
KISA는 국내 정보보호최고책임자(CISO)와 국내 기업 보안 담당자를 대상으로 신속한 윈도 보안 업데이트 적용을 안내했다. SMB 취약점 관련 국내외 이상 징후와 사고 사례를 모니터링하고 있다.
신대규 KISA 사이버침해대응본부장은 “SMB 취약점 패치가 적용되지 않으면 취약점을 악용한 악성코드 감염 뿐만 아니라 다른 시스템으로의 전파가 이뤄질 수 있는 만큼 이용자의 적극적인 보안 업데이트를 당부한다”며 “KISA는 이로 인한 사이버 침해사고 발생을 예방하기 위해 신속한 상황 전파와 모니터링 강화 등 최선의 노력을 다하겠다”고 강조했다.
