KISA "윈도우 파일공유기능 취약점 발견…보안 업데이트해야"

한국인터넷진흥원 전경 (KISA 제공) ⓒ 뉴스1
한국인터넷진흥원 전경 (KISA 제공) ⓒ 뉴스1

(서울=뉴스1) 송화연 기자 = 한국인터넷진흥원(KISA)은 13일 마이크로소프트 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라 긴급 보안 업데이트 적용 등 이용자 보안 강화를 당부했다.

이번 취약점에 영향을 받는 제품은 윈도우10(버전 1903, 1909)과 서버(버전 1903, 1909)다. 지난 2017년 전 세계적으로 큰 피해가 발생했던 '워너크라이' 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 하지 않으면 이용자에게 심각한 피해를 줄 수 있다.

해당 윈도우 제품 이용자는 마이크로소프트 웹사이트 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. 마이크로소프트는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했으며 패치 개발 후 긴급 업데이트를 공지했다. 이와 관련한 자세한 내용은 KISA 보호나라 홈페이지 내 자료실 '보안공지'에서 확인할 수 있다.

KISA는 마이크로소프트 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고했으며, 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 또한 SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

신대규 KISA 사이버침해대응본부장은 "SMB취약점 패치가 적용되지 않으면 취약점을 악용한 악성코드 감염 및 다른 시스템으로의 전파가 이뤄질 수 있는 만큼 이용자의 적극적인 보안 업데이트를 당부한다"며 "KISA는 이로 인한 사이버 침해사고 발생을 예방하기 위해 신속한 상황 전파 및 모니터링 강화 등 최선의 노력을 다하겠다"고 강조했다.

hwayeon@news1.kr

대표이사/발행인 : 이영섭

|

편집인 : 채원배

|

편집국장 : 김기성

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.