보안 / 해킹 [긴급] 윈도우 원격관리기능 ‘RDP’ 취약점 보안 업데이트 시급

2019.05.26 11:03

루돌프가슴커 조회:1508

MS, 취약점 개선 업데이트 배포...위험성 감안해 기술지원 종료된 버전도 업데이트 제공
한국인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안업데이트 당부

마이크로소프트의 윈도우 원격관리기능 취약점이 발견돼 사용자의 안전이 위협받고 있다. 특히, 이번 취약점은 윈도우 XP, 서버 2003 등 기술지원이 종료된 버전까지 보안 업데이트를 제공하는 등 위험성과 파급력이 큰 것으로 알려졌다.


[이미지=iclickart]

한국인터넷진흥원(KISA, 원장 김석환)은 마이크로소프트(이하 MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔다.

이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있으며, 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다.

MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안하여 기술지원이 종료된 윈도우 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있다. 이와 관련된 자세한 내용은 KISA 보호나라 보안 공지를 통해서도 확인이 가능하다.

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했으며, 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

KISA 이재일 사이버침해대응본부장은 “이번 윈도우 RDP 취약점의 심각성을 고려하여 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다”며, “KISA는 신속한 상황 전파 및 모니터링을 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 강조했다.
번호 제목 글쓴이 조회 날짜
[공지] 최신정보 이용 안내 gooddew - -
5493 보안 / 해킹| '접속했는데 느낌 싸하다면···' 피싱 사이트를 피하는 방법 [1] 달마가동쪽 1977 06-29
5492 보안 / 해킹| [보.알.남] 재주는 곰이, 돈은 사람이... 크립토재킹 달마가동쪽 701 06-29
5491 모 바 일| 휴대폰 가입할 때 종이계약서 사라진다 [1] 달마가동쪽 840 06-29
5490 윈도우 / MS| 공공사이트에 매번 가입 안 해도 된다 [1] 달마가동쪽 818 06-29
5489 윈도우 / MS| "윈도7 PC 700만대…최신OS 교체 서둘러야" 달마가동쪽 1295 06-29
5488 윈도우 / MS| MS 윈도7 기술지원 종료 200일 앞으로 원마루 348 06-29
5487 하드웨어| 삼성 메모리 반값···PC 부품 가격↓ 시장은 눈치보기 중? asklee 2188 06-27
5486 보안 / 해킹| 2020년말 플래시 중단 외면한 한국 웹사이트 28.4% asklee 1123 06-26
5485 업체 소식| SK하이닉스, 세계 최초 128단 4D 낸드플래시 양산 [2] asklee 958 06-26
5484 윈도우 / MS| Windows Terminal (Preview) [5] 디폴트 2316 06-23
5483 윈도우 / MS| Edge [크로미엄 기반] - Windows 7용도 나왔네요 [9] suk 3086 06-20
5482 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) MSDN Info [1] 디폴트 2740 06-20
5481 윈도우 / MS| Windows 10 Version 1903 (Updated June 2019) [10] 디폴트 3049 06-19
5480 보안 / 해킹| 단 시간에 윈도 서버 다운시킬 수 있는 취약점 발견 [1] asklee 1775 06-16
5479 윈도우 / MS| [단독] 미 “한국이 화웨이 장비 쓰면 민감 정보 공유 않... [6] 달마가동쪽 2651 06-15
5478 윈도우 / MS| 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 ... 달마가동쪽 1178 06-14
5477 윈도우 / MS| 행정안전부, 왜 리눅스에 눈 돌리나 [9] 달마가동쪽 2440 06-14
5476 게 임| E3 2019 [1] windowsand 1384 06-13
5475 윈도우 / MS| 중국, 네이버 접속 전면 차단…"텐안먼 30주년, 인터... [6] 달마가동쪽 3191 06-11
5474 업체 소식| WWDC 2019 [2] windowsand 3608 06-04
XE1.11.6 Layout1.4.8