안철수硏, MS2000 ‘보안주의보’

보안전문기업인 안철수연구소는 27일 마이크로소프트(MS)의 윈도 XPㆍ2000ㆍNT의 보안 취약점을 공격하는 코드가 잇따라 발표됐다는 내용의 주의보를 발표했다.

안철수연구소측은 “지난 16일 MS가 발표한 보안 취약점을 이용한 실제 공격 코드가 25일 중국에서 발표된 데 이어 26일 미국에서 이를 더욱 강화한 공격 코드가 나왔다”고 설명했다.

MS는 지난 16일 윈도 XPㆍ2000ㆍNT에 기본적으로 내장돼 있는 RPC(Remote Procedure Callㆍ원격 프로시져 호출)와 관련 취약점이 발견됐다는 주의보를 내렸다. 특히 이 주의보의 등급은 최고 수준의 경고를 나타내는 `심각(critical)`이어서 피해 확산이 우려되고 있다.

이 보안 취약점을 이용하면 운영체제를 탑재한 시스템에 침입자가 원격으로 들어가 컴퓨터를 손상시키고 이에 대한 원격제어 권한을 확보할 수 있는 것으로 파악되고 있다.

안철수연구소는 “지난 1ㆍ25인터넷대란의 원인인 SQL웜은 특정 프로그램이나 엔진이 설치된 환경속에서만 문제를 일으키는 반면 이번 공격코드는 사실상 모든 PC가 공격대상이 될 수 있어 일반 컴퓨터 사용자도 반드시 패치를 내려받아야 한다”고 설명했다.

보안패치는 MS 홈페이지(www.mic rosoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려받을 수 있다.

<조충제기자 cjcho@sed.co.kr>