윈도 XP·7 보안 ‘비상’…MS 이례적 긴급 패치 배포

2

 

윈도우 XP 실행화면 ⓒ 갓잇코리아


구버전 윈도 심각한 보안 취약점 발견…MS 긴급 패치 배포

사용자 개입 없이도 PC 감염시키는 ‘웜’ 공격에 악용 가능

 

[갓잇코리아 / 송성호 기자] 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 이번에 발견된 보안 취약점은 사용자가 어떤 특정한 행동을 하지 않아도 기기가 위험에 노출될 수 있다.

 

‘윈도XP’와 ‘윈도7’ 등 오래된 PC 운영체제(OS)에서 2017년 전 세계를 강타한 ‘워너크라이’ 랜섬웨어와 유사한 방식으로 악성코드를 침투시킬 수 있는 보안 취약점이다.

 

이에 마이크로소프트는 14일(현지시간)  일부 구버전 윈도 운영체제(OS)에 영향을 줄 수 있는 심각한 보안 취약점에 대한 패치를 배포했다. MS는 윈도XP, 윈도7, 윈도 서버 2003, 윈도 서버 2008 R2, 윈도 서버 2008 등 구형 윈도 사용자 대상으로 원격코드 실행 취약점에 대한 보안 패치를 적용할 것을 권고했다.

 

현재 공식 지원이 중단된 윈도XP, 윈도 서버 2003 등 구형 버전에 대해서도 이례적으로 보안 업데이트가 이뤄진 것이다. MS측에 따르면 윈도 OS의 ‘원격 데스크톱 서비스’에서 발견된 이 원격코드 실행 취약점은 사용자가 특정한 행동을 하지 않아도 PC를 보안 위험에 노출시킬 수 있다. 이는 워너크라이 랜섬웨어와 같이 취약점을 통해 PC를 감염시킨 뒤 같은 네트워크에 연결된 다른 PC까지 스스로 침투하는 ‘웜'(worm) 악성코드 공격에 악용될 수 있다는 의미다.

 

MS 구형 운영체제 긴급 보안 패치 ⓒ 갓잇코리아 (MS 공식 홈페이지)
MS 구형 운영체제 긴급 보안 패치 ⓒ 갓잇코리아 (MS 공식 홈페이지)

워너크라이 랜섬웨어는 2017년 전 세계 150여개 국에서 최소 30만대 이상의 컴퓨터 시스템을 망가뜨리고 약 6500억원 규모의 피해를 입힌 바 있다. 당시 해커들은 2014년 기술지원이 중단된 윈도XP의 취약점을 노려 패치를 하지 못한 PC들을 대량으로 감염시켰다.

 

MS는 이 같은 전례를 고려해 이례적으로 이미 기술지원이 만료된 윈도XP와 ‘윈도 서버 2003’에 대한 보안 패치도 함께 내놨다. 이밖에 ‘윈도 서버 2008’, ‘윈도 서버 2008 R2’, ‘윈도7’이 이 취약점에 노출돼 있어 패치가 필요하다. 단, 보안이 강화된 최근 OS인 ‘윈도8’과 ‘윈도10’은 대상이 아니다.

 

시장조사업체 스탯카운터에 따르면 지난 4월 기준으로 국내 윈도OS 사용자 중 32.36%는 윈도7을, 0.55%는 윈도XP를 사용하고 있다. 아직 PC 10대 중 3대에서 사용하고 있는 OS인 윈도7은 내년 1월 기술지원 만료를 앞두고 있다.

 

기술지원이 만료되면 이번 패치와 같이 이례적인 상황이 아니고선 새로운 보안 취약점이 발견돼도 대응할 방법이 없다. MS 측은 이 같은 취약점을 해결하는 가장 좋은 방법은 최신 버전의 윈도로 업그레이드 하는 것이라고 조언했다.

 

MS 구형 운영체제 긴급 보안 패치 ⓒ 갓잇코리아 (MS 공식 홈페이지)
MS 구형 운영체제 긴급 보안 패치 ⓒ 갓잇코리아 (MS 공식 홈페이지)

 

 







2
댓글

avatar
 
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
2 Comment threads
0 Thread replies
2 팔로워
 
가장 반응이 많은 댓글
가장 인기있는 댓글 스레드
2 댓글 작성자
알루엣사커딘 최근 댓글 작성자
  구독하기  
최신 댓글 오래된 댓글 추천 많은 수
알림
박재홍
회원
박재홍

어쩔수없이 윈도우7과 헤어져야겠군요. 10으로 업그레이드 실시

알루엣
회원
알루엣

윈도우 10로 바꾸어야하는 운명