[디지털투데이 정유림 기자] 한국인터넷진흥원(원장 김석환, KISA)은 마이크로소프트(이하 MS) 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치, 실행할 수 있는 취약점이 발견됨에 따라 업데이트 등을 통해 보안을 강화해야 한다고 당부했다.
이번 취약점에 영향을 받는 제품은 윈도 10(버전 1903, 1909)과 서버(버전 1903, 1909)다. 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로, 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 이용자에게 피해를 줄 수 있다는 게 KISA 측의 우려다.
MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공하고 패치 개발 후 긴급 업데이트를 공지했다. KISA는 해당 윈도 제품 이용자가 MS 누리집 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행할 것을 당부했다.
신대규 KISA 사이버침해대응본부장은 “취약점을 악용한 악성코드 감염 및 다른 시스템으로의 전파가 이뤄질 수 있는 만큼, 이용자의 적극적인 보안 업데이트를 당부한다”며 “KISA도 사이버 침해사고 발생을 예방하기 위해 상황을 신속히 전달하고 모니터링를 강화하는 등 노력을 다하겠다”고 말했다.
SNS 기사보내기
관련기사
- 한국인터넷진흥원, 코로나19 대비 118상담센터 비상 운영 돌입
- 한국인터넷진흥원, 아태지역 사이버공격 대응 공동 모의훈련 실시
- 한국인터넷진흥원, 정보보호 공시제도 컨설팅 참여사 모집
- 업비트, 암호화폐 17종 ‘무더기’ 상장 폐지
- "KISA 지원 정보보호 스타트업, 3년간 170억 투자 유치"
- 한국인터넷진흥원, 정보보호 기업 지원사업 온라인 설명회
- MS 윈도 위협하는 신종 '웜'은 무엇?… "취약한 컴퓨터에 스스로 침입"
- 한국인터넷진흥원, 주식매수추천 스팸 피해 예방 나선다
- 안랩, "이력서 위장 랜섬웨어 주의"
- MS, "한국 노동생산성 AI 도입시 31%까지 상승"
- 한국인터넷진흥원, 사이버 위기대응 참여기업 공개 모집
- KISA, 핀테크 기술지원센터 입주기업 15일까지 모집
- 아이폰 메일 앱 보안 취약점 발견...10년 가까이 무방비
- 썬더볼트 포트에 취약점 발견...'5분 만에 데이터 탈취'