윈도 취약점 악용 웜 확산…인터넷 접속 불능 피해 유발

실시간
뉴스

침해사고/위협동향

윈도 취약점 악용 웜 확산…인터넷 접속 불능 피해 유발

디지털데일리 발행일 2008-11-24 18:35:42

이유지

URL복사

KISA, 사용자 보안패치·백신 업데이트 권고

최근 긴급패치가 발표된 윈도 취약점(MS08-067)을 악용한 웜에 의한 PC 감염으로 인터넷 접속이 막히는 사용자 피해가 발생하고 있다.

한국정보보호진흥원(KISA, 원장 황중연)은 24일 이같이 밝히고, PC 사용자의 주의를 당부하고 윈도 패치와 백신 업데이트를 권고했다.

KISA에 따르면, 이 웜은 인터넷 상의 PC를 무작위로 찾고 취약한 PC를 공격코드로 감염시킨 후 할당된 통신 소켓 버퍼이상의 요청으로 통신자원을 고갈시켜 인터넷 접속이 되지 않도록 작용한다.

다만 ISP(인터넷서비스제공사업자) 차원에서 취약 PC 감염에 악용되는 경로(예: TCP 445)를 사전에 차단한 경우는 유사 피해가 발생하지 않은 것으로 확인됐다.

감염된 PC 사용자는 패턴이 업데이트된 백신을 활용해 웜 파일과 레지스트리를 삭제하면 된다.

윈도 취약점을 악용하는 웜으로부터 피해를 예방하기 위해서는 일반 사용자는 윈도 자동업데이트 기능을 활성화해 자동 패치가 실행되도록 하고, 불필요한 트래픽 유입을 방지하기 위해 개인방화벽을 활성화시켜야 한다.

네트워크관리자는 웜 전파에 악용될 수 있는 불필요한 외부유입 포트(예: TCP 139, 445)를 차단할 필요가 있다.

KISA 인터넷침해사고대응지원센터 이명수 본부장은 “사용자는 윈도 자동 패치기능 활성화, 방화벽 사용, 백신 활용 등의 간단한 조치만으로도 많은 피해를 예방할 수 있다”면서, “자신의 PC는 자신이 지킨다는 책임의식이 가장 중요하다”고 강조했다.

이와 관련 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KISA 인터넷침해사고대응지원센터(KrCERT/CC) 홈페이지(http://www.krcert.or.kr)나 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문상담 직원의 도움을 받을 수 있다.

<이유지 기자>yjlee@ddaily.co.kr