소프트런은 23일 MS에서 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치가 설치되지 않으면 취약점을 통한 공격에 무방비로 노출된다고 24일 밝혔다.
월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이며, 지난 1년 6개월 동안 이러한 비정기 보안 패치의 발표는 단 한 건도 없었다.
따라서 이번 발표는 그 중요도가 그만큼 높고 민감하다는 것으로 판단된다고 소프트런 측은 설명했다.
이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로 공격자는 특수하게 조작된RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 이 취약점을 악용할 수 있다.
패치가 설치되지 않은 PC의 경우, 공격이 성공하면 시스템이 공격자에 의해 완전히 장악될 수 있어 그 피해가 클 것으로 예상된다.
RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아니라 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다.
소프트런 연구소 최성학 소장은 “이번에 공개된 취약점은 Zero Day Attack의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다”며 “특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 강조했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
SW 많이 본 뉴스
-
1
'3대 메가프로젝트' 대한민국 산업 생태계 '지역 균형발전' 시동건다
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
[대한민국 3대 메가프로젝트] 정부-SK·GS·네이버, AI 데이터센터 지역별 구축 박차
-
4
"AI 성능 넘어 실무 연결 중요" 젠스파크, 빅테크 동맹 강화
-
5
[뉴스줌인] 마켓플레이스로 글로벌 AI 에이전트 시장 선도
-
6
“AI로 생산성 10배 향상”…AWS 등 빅테크, 개발인력 재편 본격화
-
7
인공지능정책센터 출범…AI 정책·기술 지원 맡는다
-
8
최첨단 AI에 깊어진 美 정부 개입…업계 우려 확산
-
9
[공공 AI-SaaS 컨퍼런스] AI 에이전트 시대 SaaS 재편…“AI와 SaaS는 상호보완”
-
10
앤트로픽, 빅테크 협력 다각화…MS 애저 사용·아마존과 이상 기류
브랜드 뉴스룸
×



















