검색 본문 바로가기 회사정보 바로가기

> 산업 >

윈도 XP·7 보안 '비상'…'제2 워너크라이' 경고

구버전 윈도 심각한 보안 취약점 발견…MS 긴급 패치 배포
사용자 개입 없이도 PC 감염시키는 '웜' 공격에 악용 가능

(서울=뉴스1) 남도영 기자 | 2019-05-15 15:36 송고
 

'윈도XP'와 '윈도7' 등 오래된 PC 운영체제(OS)에서 2017년 전 세계를 강타한 '워너크라이' 랜섬웨어와 유사한 방식으로 악성코드를 침투시킬 수 있는 보안 취약점이 발견됐다. 

14일(현지시간) 마이크로소프트(MS)는 일부 구버전 윈도 운영체제(OS)에 영향을 줄 수 있는 심각한 보안 취약점을 발견해 패치를 배포했다고 밝혔다.

MS는 윈도XP, 윈도7, 윈도 서버 2003, 윈도 서버 2008 R2, 윈도 서버 2008 등 구형 윈도 사용자 대상으로 원격코드 실행 취약점에 대한 보안 패치를 적용할 것을 권고했다.

현재 공식 지원이 중단된 윈도XP, 윈도 서버 2003 등 구형 버전에 대해서도 이례적으로 보안 업데이트가 이뤄진 것이다.

MS측에 따르면 윈도 OS의 '원격 데스크톱 서비스'에서 발견된 이 원격코드 실행 취약점은 사용자가 특정한 행동을 하지 않아도 PC를 보안 위험에 노출시킬 수 있다. 이는 워너크라이 랜섬웨어와 같이 취약점을 통해 PC를 감염시킨 뒤 같은 네트워크에 연결된 다른 PC까지 스스로 침투하는 '웜'(worm) 악성코드 공격에 악용될 수 있다는 의미다. 

워너크라이 랜섬웨어는 2017년 전 세계 150여개 국에서 최소 30만대 이상의 컴퓨터 시스템을 망가뜨리고 약 6500억원 규모의 피해를 입힌 바 있다. 당시 해커들은 2014년 기술지원이 중단된 윈도XP의 취약점을 노려 패치를 하지 못한 PC들을 대량으로 감염시켰다.

MS는 이 같은 전례를 고려해 이례적으로 이미 기술지원이 만료된 윈도XP와 '윈도 서버 2003'에 대한 보안 패치도 함께 내놨다. 이밖에 '윈도 서버 2008', '윈도 서버 2008 R2', '윈도7'이 이 취약점에 노출돼 있어 패치가 필요하다. 단, 보안이 강화된 최근 OS인 '윈도8'과 '윈도10'은 대상이 아니다.

윈도XP나 윈도 서버 2003을 이용하는 PC는 직접 수동으로 보안 업데이트를 다운로드 받아 적용해야 한다. 윈도7은 자동 업데이트 기능을 지원하지만, 자동 설치 설정이 돼 있지 않다면 직접 업데이트를 설치해야 한다.

시장조사업체 스탯카운터에 따르면 지난 4월 기준으로 국내 윈도OS 사용자 중 32.36%는 윈도7을, 0.55%는 윈도XP를 사용하고 있다. 아직 PC 10대 중 3대에서 사용하고 있는 OS인 윈도7은 내년 1월 기술지원 만료를 앞두고 있다. 기술지원이 만료되면 이번 패치와 같이 이례적인 상황이 아니고선 새로운 보안 취약점이 발견돼도 대응할 방법이 없다. MS 측은 이 같은 취약점을 해결하는 가장 좋은 방법은 최신 버전의 윈도로 업그레이드 하는 것이라고 조언했다.

사이먼 포프 MS 보안대응센터 사고대응디렉터는 "아직 취약점이 악용된 사례를 발견하지 못했지만 악의적인 공격자가 취약점을 악성코드에 통합할 가능성이 매우 높다"며 "워너크라이와 같은 시나리오가 발생하지 않도록 가능한 빨리 보안 패치를 설치해야 한다"고 강조했다.


hyun@

이런 일&저런 일

    더보기