MS 윈도 취약점 '제로데이' 공격 우려

MS08-067 취약점 공격코드 공개..중국발 해킹 연계될 경우 '심각'

마이크로소프트(MS)의 윈도 시스템의 새로운 취약점을 악용한 '제로데이' 공격이 우려돼, 국내 이용자들의 철저한 주의가 당부된다.

제로데이 공격은 이용자들의 보안패치 이전에 신규 취약점을 악용한 악성코드 혹은 해킹공격 수법으로, 근본적인 방어책이 없는 상태에서 이루어짐에 따라 심각한 피해를 유발할 수 있다.

26일 마이크로소프트와 보안업체에 따르면, 마이크로소프트는 자사의 윈도에서 외부 공격에 악용될 수 있는 심각한 취약점(MS08-067)을 발견, 지난 23일 긴급 보안패치를 발표했다.

◇공격 성공하면 시스템 완전장악

이번에 발견된 취약점은 파일, 폴더 등을 공유하기 위해 지원하는 기능인 윈도 서버 서비스(Server Service)에서 원격코드를 실행할 수 있는 취약점으로, 공격에 성공하면 해당 컴퓨터가 공격자에게 완전히 장악될 수 있다.

MS가 월례 패치일에 앞서 이례적으로 긴급 보안패치를 발표한 것도 이 때문이다.

보통 MS의 월례 패치일인 매월 둘째 주 수요일에 내놓는다. 이번처럼 비정기 보안패치를 공개한 것은 1년 6개 월 만에 처음 있는 일이다. 그만큼 이번에 발견된 취약점이 위협적이라는 얘기다.


위협에 노출될 수 있는 시스템은 윈도2000 SP4, 윈도XP, 윈도 서버2003, 윈도비스타, 윈도서버 2008 등 대부분이 해당된다.

◇중국발 해킹과의 연계될 경우, 피해 클 듯



이 취약점 공격을 막기 위해서는 윈도 이용자들이 신속히 해당 보안패치를 업데이트해야한다.

그러나 전체 윈도 사용자들이 보안패치가 적용되기에는 다소 시간이 걸릴 수 있다는 게 문제다.

해외에선 벌써 이번 취약점을 악용한 악성코드가 유포 중이다. 잉카인터넷 관계자는 "현재 일본 소재 특정 사이트에서 이 취약점을 이용한 9개의 악성코드가 등록돼 있는 것으로 확인됐다"고 밝혔다.



아직까지 국내 이 취약점을 악용한 공격이 개시됐는지의 여부는 미지수다. 그러나 MS 보안 취약점이 나올 때마다 이를 악용한 중국 발 악성코드가 한국을 겨냥해 유포돼왔다는 점을 감안할 경우, 조만간 이를 악용한 공격이 현실화될 것이라는 관측이 지배적이다.

보안업계의 한 관계자는 "사용자들은 반드시 보안패치를 신속하게 받아야 된다"며 "부득이 보안패치를 설치할 수 없을 경우, TCP 139, 445 포트 사용여부를 파악한 뒤 방화벽에서 임시로 차단하는 조치를 취약할 수 있다"고 밝혔다.