한국정보보호진흥원(KISA)은 윈도우 취약점을 악용한 악성코드로 인터넷 접속 불능과 같은 피해가 발생하고 있다고 밝히고, 윈도우 패치와 백신 업데이트를 권고했다.
KISA에 따르면, 최근 긴급패치가 발표된 MS08-067 원도우 취약점을 악용한 웜에 PC가 감염, 인터넷 접속이 되지 않는 피해가 발생하고 있다. 이 웜은 인터넷 상의 PC를 무작위로 찾아 취약한 PC를 공격코드로 감염시킨 후 할당된 통신 소켓 버퍼이상의 요청으로 통신자원을 고갈시켜 인터넷 접속이 되지 않도록 만든다.
감염된 PC 사용자는 패턴이 업데이트된 백신을 활용해 웜 파일과 레지스트리를 삭제하면 치료가 가능하다. 윈도우 취약점을 악용한 웜으로부터 피해를 예방하기 위해서는 윈도우 보안패치를 수행하는 한편, 불필요한 트래픽의 유입을 방지하기 위해 개인방화벽을 활성화하는 것이 필요하다. 네트워크관리자는 웜 전파에 악용될 수 있는 불필요한 외부유입 포트(예: TCP 139, 445)를 차단할 필요가 있다. KISA 측은 특히 인터넷서비스제공사업자(ISP) 차원에서 취약 PC 감염에 악용되는 경로를 사전에 차단한 경우는 유사한 피해가 발생하지 않은 것으로 확인됐다면서 ISP 차원의 조치를 강조했다.
KISA 인터넷침해사고대응지원센터 이명수 본부장은 “사용자들은 윈도우 자동 패치기능 활성화, 방화벽 사용, 백신 활용 등의 간단한 조치만으로도 많은 피해를 예방할 수 있기 때문에 자신의 PC는 자신이 지킨다는 책임의식 중요하다”고 밝혔다.
또한 KISA 인터넷침해사고대응지원센터는 세부적인 사항이나 기술적인 도움이 필요한 경우에는 KrCERT/CC 홈페이지(www.krcert.or.kr), 혹은 보호나라 홈페이지(www.boho.or.kr)를 방문하거나, 전화 118을 이용하면 전문상담 직원의 도움을 받을 수 있다고 밝혔다.
