보안전문기업인 안철수연구소는 27일 마이크로소프트(MS)의 윈도 XPㆍ2000ㆍNT의 보안 취약점을 공격하는 코드가 잇따라 발표됐다는 내용의 주의보를 발표했다.
안철수연구소측은 “지난 16일 MS가 발표한 보안 취약점을 이용한 실제 공격 코드가 25일 중국에서 발표된 데 이어 26일 미국에서 이를 더욱 강화한 공격 코드가 나왔다”고 설명했다.
MS는 지난 16일 윈도 XPㆍ2000ㆍNT에 기본적으로 내장돼 있는 RPC(Remote Procedure Callㆍ원격 프로시져 호출)와 관련 취약점이 발견됐다는 주의보를 내렸다. 특히 이 주의보의 등급은 최고 수준의 경고를 나타내는 `심각(critical)`이어서 피해 확산이 우려되고 있다.
이 보안 취약점을 이용하면 운영체제를 탑재한 시스템에 침입자가 원격으로 들어가 컴퓨터를 손상시키고 이에 대한 원격제어 권한을 확보할 수 있는 것으로 파악되고 있다.
안철수연구소는 “지난 1ㆍ25인터넷대란의 원인인 SQL웜은 특정 프로그램이나 엔진이 설치된 환경속에서만 문제를 일으키는 반면 이번 공격코드는 사실상 모든 PC가 공격대상이 될 수 있어 일반 컴퓨터 사용자도 반드시 패치를 내려받아야 한다”고 설명했다.
보안패치는 MS 홈페이지(www.mic rosoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려받을 수 있다.
<조충제기자 cjcho@sed.co.kr>
