악성코드로 윈도XP, 2000 위험에 노출

　마이크로소프트(MS)가 공격 코드(exploit code)가 자사의 윈도 XP SP1(서비스팩1)과 윈도 2000의 결함을 이용할 가능성이 있다고 17일(현지 시각) 경고했다.

C넷에 따르면 공격 코드는 윈도 XP SP1과 윈도 2000의 모든 서비스 팩 버전을 설치한 시스템에서 서비스거부(DoS:Denial-of-Service) 공격을 시작하는 데 사용될 수 있다.

보안 연구 업체 ‘e아이 디지털 시큐리티’의 스티븐 만주익 제품 관리자는 이 위험이 중간 정도로 심각한 것이라고 말했다.

그는 “이것은 심각성을 10단계로 볼 때 약 4∼5단계 정도로 일부 시스템을 망가뜨릴 수 있다”고 말했다.

만주익은 이 공격코드가 공격자들이 윈도 2000이 설치된 컴퓨터에 원격 dos 공격을 시작할 수 있지만, 윈도 XP SP1이 설치된 컴퓨터에서는 사용자 인증을 요구한다고 밝혔다.

이 공격코드는 사용자가 PC에 로그온을 해야 하며 공격자가 원격절차코드(RPC:Remote Procedure Code) 포트에 원격으로 접속해야만 공격에 이용될 수 있다. 그러나 이 포트는 종종 방화벽 뒤에 자리하고 있어 공격자가 원격에서 침입하기 어렵기 때문에 위험도는 조금 떨어진다.

MS는 사용자들에게 방화벽을 가동하고 보안 업데이트를 다운로드하라고 권고했다.

정소영기자@전자신문, syjung@