[데이터넷] 윈도우 원격 원격 데스크톱 프로토콜(RDP) 취약점을 이용하는 블루킵(BlueKeep) 위협이 심각해지고 있다. 마이크로소프트가 취약점 패치를 발표하며 패치 업데이트를 권고하고 있지만, 아직 많은 시스템이 패치를 적용하지 않은 상태다.

유럽 보안 기업 이셋(ESET)은 RDP 연결 차단을 권고하는 한편, 무료 블루킵 차단 도구를 배포했다고 24일 밝혔다. 이셋은 지난 2년 동안 공격자가 RDP를 사용해 인터넷에서 윈도우 서버에 원격으로 연결한 사건이 점점 늘어나고 있다고 밝혔다.

컴퓨터의 관리자로서 로그온 한 공격자는 서버에 악성 프로그램을 다운로드 해 설치, 보안 소프트웨어를 비활성화하거나 서버에서 데이터를 유출하는 등의 다양한 악의적인 작업을 수행할 수 있다. 공격자가 수행할 수있 는 작업의 정확한 특성은 매우 다양하지만 가장 일반적인 두 가지 관행은 암호 화폐를 생성하기 위해 암호화폐 채굴 프로그램을 설치하고 기업 조직에서 돈을 갈취하기 위해 랜섬웨어를 설치한다.

아리 고레스키(Aryeh Goretsky) 이셋 연구원은 “블루킵 취약점은 수명주기 초기 단계이며, 많은 시스템이 아직 패치되지 않았다. 웜 버전의 익스플로잇이 발견될 수 있다”며 “블루킵 웜에 감염되면 사용자 개입 없이 공격을 당할 수 있다. 사용자는 인터넷에서 RDP를 사용해 서버에 직접 연결하지 말아야 한다. 윈도우 서버 2008과 윈도우 7 지원이 종료되며, 이러한 프로그램을 실행하는 컴퓨터는 비즈니스 위협을 초래할 수 있다”고 말했다.

김선애 기자 다른기사 보기