MS 긴급 보안패치 발표··· 패치 안하면 해커가 시스템 완전 장악 가능
월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이다. 이번 패치는 중요도가 'Critical(긴급)'에 해당하며 Window2000이상의 모든 운영체제에 신속한 적용이 요구된다.
이 취약점에 노출(영향)되는 운영체제 제품은 다음과 같다.
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition, SP2
- Windows Vista, SP1
- Windows Vista x64 Edition
- Windows Server 2008, x64 Edition, Itanium-based Systems
이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로, 공격자는 특수하게 조작된 RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 취약점을 이용한 공격을 할 수 있으며 TCP 139번과 445번 포트를 통해서 악성코드가 유포될 수 있다.
특히, RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아닌, 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다. 뿐만 아니라, 이번 취약점은 해외 보안 커뮤니티에 익스플로잇(공격 코드)이 이미 공개돼 중국 등 해외발 해킹 공격을 유발할 수 있는 것으로 알려진다. 일본 소재의 특정 사이트에서 이 취약점을 이용한 9개의 악성코드가 등록되어 있는 것이 발견됐다.
소프트런 연구소 최성학 소장은 "이번에 공개된 취약점은 Zero Day Attack의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다"며 "특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다"고 강조했다.
잉카인터넷 역시 같은 내용을 발표하며 "이번 취약점을 통한 악성코드 (변종)공격이 지속적으로 출몰할 가능성이 높으므로, 사용자들은 반드시 보안패치(MS08-067)를 설치해야 한다. 부득이하게 보안패치를 설치할 수 없을 경우에는 TCP 139, 445포트의 사용여부를 파악 후 반드시 필요하지 않은 경우에는 방화벽에서 임시로 차단하는 조치를 취하는 것도 가능하다"고 말했다.
또한 감염이 우려되거나 시스템에 이상 증상이 있을 경우 엔프로텍트 홈페이지(ww.nprotect.com)에서 감염여부를 확인해 볼 수 있으며, 진단 가능 제품 업데이트 날짜는 2008년 10월 24일 긴급 업데이트부터 라고 덧붙였다.
윈도우 Server Service는 MS윈도우에서 파일, 폴더 및 주변 장치 등을 공유하기 위해 지원하는 기능으로 이와 관련된 보안 패치는 지난 2006년 8월 10일에 발표된 바 있다. 이번에 MS에서 발표한 보안 패치의 정보는 http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx (영문)와 http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx (국문)를 통해 확인할 수 있다.
* 제로 데이 (또는 제로 아워) 어택 또는 위협은 알려지지 않은, 혹은 숨겨진, 패치가 필요한 컴퓨터 프로그램을 악용하려하는 사이버 상의 위협이다.
김정은 기자
jekim@itdaily.kr