소프트런, ‘제로 데이 어택’ 주의보 발령

소프트런은 23일 MS에서 비정기 긴급 보안 패치를 발표했으며, 최대한 빠르고 신속하게 이 보안 패치가 설치되지 않으면 취약점을 통한 공격에 무방비로 노출된다고 24일 밝혔다.

월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이며, 지난 1년 6개월 동안 이러한 비정기 보안 패치의 발표는 단 한 건도 없었다.

따라서 이번 발표는 그 중요도가 그만큼 높고 민감하다는 것으로 판단된다고 소프트런 측은 설명했다.

이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로 공격자는 특수하게 조작된RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 이 취약점을 악용할 수 있다.

패치가 설치되지 않은 PC의 경우, 공격이 성공하면 시스템이 공격자에 의해 완전히 장악될 수 있어 그 피해가 클 것으로 예상된다.

RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아니라 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다.

소프트런 연구소 최성학 소장은 “이번에 공개된 취약점은 Zero Day Attack의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다”며 “특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 강조했다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr