제로데이 공격은 이용자들의 보안패치 이전에 신규 취약점을 악용한 악성코드 혹은 해킹공격 수법으로, 근본적인 방어책이 없는 상태에서 이루어짐에 따라 심각한 피해를 유발할 수 있다.
26일 마이크로소프트와 보안업체에 따르면, 마이크로소프트는 자사의 윈도에서 외부 공격에 악용될 수 있는 심각한 취약점(MS08-067)을 발견, 지난 23일 긴급 보안패치를 발표했다.
◇공격 성공하면 시스템 완전장악
이번에 발견된 취약점은 파일, 폴더 등을 공유하기 위해 지원하는 기능인 윈도 서버 서비스(Server Service)에서 원격코드를 실행할 수 있는 취약점으로, 공격에 성공하면 해당 컴퓨터가 공격자에게 완전히 장악될 수 있다.
MS가 월례 패치일에 앞서 이례적으로 긴급 보안패치를 발표한 것도 이 때문이다.
보통 MS의 월례 패치일인 매월 둘째 주 수요일에 내놓는다. 이번처럼 비정기 보안패치를 공개한 것은 1년 6개 월 만에 처음 있는 일이다. 그만큼 이번에 발견된 취약점이 위협적이라는 얘기다.
위협에 노출될 수 있는 시스템은 윈도2000 SP4, 윈도XP, 윈도 서버2003, 윈도비스타, 윈도서버 2008 등 대부분이 해당된다.
◇중국발 해킹과의 연계될 경우, 피해 클 듯
이 취약점 공격을 막기 위해서는 윈도 이용자들이 신속히 해당 보안패치를 업데이트해야한다.
그러나 전체 윈도 사용자들이 보안패치가 적용되기에는 다소 시간이 걸릴 수 있다는 게 문제다.
해외에선 벌써 이번 취약점을 악용한 악성코드가 유포 중이다. 잉카인터넷 관계자는 "현재 일본 소재 특정 사이트에서 이 취약점을 이용한 9개의 악성코드가 등록돼 있는 것으로 확인됐다"고 밝혔다.
아직까지 국내 이 취약점을 악용한 공격이 개시됐는지의 여부는 미지수다. 그러나 MS 보안 취약점이 나올 때마다 이를 악용한 중국 발 악성코드가 한국을 겨냥해 유포돼왔다는 점을 감안할 경우, 조만간 이를 악용한 공격이 현실화될 것이라는 관측이 지배적이다.
보안업계의 한 관계자는 "사용자들은 반드시 보안패치를 신속하게 받아야 된다"며 "부득이 보안패치를 설치할 수 없을 경우, TCP 139, 445 포트 사용여부를 파악한 뒤 방화벽에서 임시로 차단하는 조치를 취약할 수 있다"고 밝혔다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>