MS 웹서버 IIS 보안취약점 긴급경보

정보통신부와 한국정보보호진흥원은 18일 마이크로소프트(MS) 윈도2000계열 웹서버 IIS(Internet Information System)의 컴포넌트 운용 프로토콜인 웹DAV(Web Distributed And Versioning)에서 보안취약점(버퍼오버플로)이 발견됐다며 긴급경보를 발령했다.

　‘웹DAV’는 웹서버에 있는 파일들을 공동으로 편집·관리하는 도구로, HTTP와 같은 웹 운용 프로토콜이 확장된 형태다. IIS를 설치할 때 기본으로 설치되기 때문에 모든 IIS 사용자들은 피해를 입을 수 있다.

　‘버퍼오버플로’ 취약점은 컴퓨터 프로그램의 입력 값 크기를 제한하지 않거나 입력 값 크기를 확인하는 과정을 설정하지 않았을 때 일어나며, 해커가 이를 이용하면 웹서버를 멈추게 하거나 원하는 명령어를 실행시키는 등 외부에서 시스템을 조정할 수 있다.

　정통부는 국내에서 판매된 IIS서버 시스템 수가 15만∼20만개에 이르고 있으나 대부분 서버관리자들의 보안패치 의식이 부족하고 취약점을 이용한 웜·바이러스가 제작 및 유포될 수도 있다고 보고 각별한 주의를 당부했다.

　IIS웹서버의 버퍼오버플로 취약점을 막으려면 MS 사이트 등을 방문, 보안패치를 내려받아 설치해야 한다.

　<박영하기자 yhpark@etnews.co.kr>