[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 13일 밝혔다.
이번 취약점에 영향을 받는 제품은 윈도10 및 서버(버전 1903, 1909)다. 2017년 전 세계적으로 큰 피해를 입혔던 ‘워너크라이’ 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트가 요구된다.
MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했다. 해당 윈도 제품 사용자는 MS 홈페이지 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다.
KISA는 MS 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고했다. 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 윈도 보안 업데이트 적용을 안내했다. 또 SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.
신대규 KISA 사이버침해대응본부장은 “SMB취약점 패치가 적용되지 않으면 취약점을 악용한 악성코드 감염 및 다른 시스템으로의 전파가 이뤄질 수 있는 만큼 이용자의 적극적인 보안 업데이트를 당부한다”며 “KISA는 이로 인한 사이버 침해사고 발생을 예방하기 위한 신속한 상황 전파 및 모니터링 강화 등 최선의 노력을 다하겠다”고 말했다.