방송통신위원회(KCC, 위원장 최시중) 산하 한국정보보호진흥원(KISA, 원장 황중연)은 24일 윈도우즈 취약점을 악용한 웜에 의해 인터넷 접속 불능과 같은 피해가 발생하고 있다며  PC 사용자들의 주의를 당부하고 윈도우즈 패치와 백신 업데이트를 권고했다.

최근 긴급패치가 발표된 MS08-067 원도우즈 취약점을 악용한 웜에 PC가 감염돼 인터넷 접속이 되지 않는 피해가 발생한 것이다. 이 웜은 인터넷 상의 PC를 무작위로 찾고, 취약한 PC를 공격코드로 감염시킨 후 할당된 통신 소켓 버퍼이상의 요청으로 통신자원을 고갈시켜 인터넷 접속이 되지 않는 것으로 밝혀졌다. ISP(인터넷서비스제공사업자) 차원에서 취약 PC 감염에 악용되는 경로를 사전에 차단한 경우는 유사한 피해가 발생하지 않은 것으로 확인됐다.

감염된 PC 사용자는 패턴이 업데이트된 백신을 활용해 웜 파일과 레지스트리를 삭제하면 된다. 윈도우즈 취약점을 악용한 웜으로부터 피해를 예방하기 위해서는 일반 사용자는 윈도우즈 자동업데이트 기능을 활성화해 자동 패치가 되도록 하고 불필요한 트래픽의 유입을 방지하기 위해 개인방화벽을 활성화시켜야 한다. 네트워크관리자는 웜전파에 악용될 수 있는 불필요한 외부유입 포트를 차단할 필요가 있다.

KISA 인터넷침해사고대응지원센터 이명수 본부장은 “사용자들은 윈도우즈 자동 패치기능 활성화, 방화벽 사용, 백신 활용 등의 간단한 조치만으로도 많은 피해를 예방할 수 있기 때문에 자신의 PC는 자신이 지킨다는 책임의식 중요하다”고 밝혔다.

또한 KISA 인터넷침해사고대응지원센터는 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(http://www.krcert.or.kr) 보호나라 홈페이지(http://www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문상담 직원의 도움을 받을 수 있다고 밝혔다.

송영록 기자 syr@ittoday.co.kr