MS보안 취약점 블래스터 웜 수준의 악성 코드에 노출 빠른 패치 필요

　마이크로소프트가 지난 9일 발표한 윈도 보안 취약점 중 ‘MS06-040’이 2003년 막대한 피해를 끼쳤던 ‘블래스터 웜’과 같은 악성 웜에 노출돼 있어 이에 대한 패치 업데이트가 시급하다.

　한국마이크로소프트(대표 유재성)는 13일 본사 조사 결과 MS06-040 취약점과 관련한 웜이 제작됐으며 이 웜의 확산 우려가 커 적극적인 패치가 요구된다고 밝혔다. 윈도 2000과 윈도XP SP1 사용자들이 윈도 보안 패치를 하지 않을 경우 악성 웜으로 인한 피해를 입을 수 있다.

　특히, 이번 웜이 12일부터 15일까지 이어지는 샌드위치 연휴로 인해 16일께 패치되지 않은 PC가 한꺼번에 작동하면, 네트워크 마비 사태가 올 수 있다.

　이번에 나타난 MS06-040 취약점은 해커들이 특정 프로그램에 침투해 자신들의 코드를 삽입한 후 정상적인 프로그램 코드를 악성코드로 덮어쓰는 공격 방식에 노출됐다. 이 웜은 취약점 보고 후 하루가 채 되지 않아 나타나는 제로데이 공격의 한 형태다.

　2003년 8월 나타난 블래스터 웜은 원격 프로시져 호출(RPC)의 하위 구조에 보안상 취약점이 존재한다고 발표한 후 3∼4주 뒤에 바로 출현했다. 2003년 최악의 바이러스로 불리는 블래스터 웜은 전세계적으로 50만대의 PC를 감염시켰으며 우리나라에서도 5000대 PC에 피해를 끼쳤다.

　조원영 한국마이크로소프트 보안담당 이사는 “이번에 출현한 취약점으로 제작된 웜이 블래스터 웜과 같은 피해를 줄 수 있는 가능성이 크며 확산되는 것은 시간 문제”라며 “MS는 사용자들의 신속한 패치 업데이트를 권고하며 피해 최소화를 위한 비상 태세에 들어갔다”고 말했다.

　김인순기자@전자신문, insoon@