워너크라이 악몽 재현? … 인터넷진흥원, MS 윈도우 업데이트 당부

한국인터넷진흥원(KISA)은 마이크로소프트(이하 MS) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, RDP)을 통해 악성코드를 설치 및 실행이 가능한 취약점이 발견돼 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 22일 밝혔습니다.

이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능해 사용자에게 심각한 피해를 줄 수 있다는 지적입니다. 지난 2017년 전 세계에 큰 피해를 준 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능합니다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008입니다.

MS는 취약점을 개선한 보안 업데이트를 배포하고 있는 중입니다. 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야만 합니다.

MS는 이번 취약점의 위험성과 파급력을 감안해 기술지원이 종료된 윈도우 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있습니다. 이와 관련된 자세한 내용은 KISA 보호나라 보안 공지를 통해서 확인할 수 있습니다다.

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자들을 대상으로 보안 업데이트 권고에 나섰습니다. 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자에게도 윈도우 보안업데이트 적용을 즉시 안내했습니다. 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있는 중입니다.

이재일 KISA 사이버침해대응본부장은 “이번 윈도우 RDP 취약점의 심각성을 고려해 이용자들의 적극적인 보안 업데이트 적용을 당부한다”며 “KISA는 신속한 상황 전파 및 모니터링 강화를 통해서 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 말했습니다.

한편 워너크라이는 2017년 5월 12일부터 등장한 랜섬웨어 멀웨어 툴로 대규모 사이버 공격을 통해 전 세계 99개국 컴퓨터 23만대 이상에 큰 피해를 줬습니다. 감염된 컴퓨터에는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지를 띄웠습니다.

워너크라이 사이버 공격으로 스페인의 텔레포니카와 영국의 국민 건강 서비스(NHS), 페덱스, 도이체반 등의 대기업은 물론 러시아 내무부와 방위부 등의 국가기관도 포함됐습니다. 당시 MS는 윈도우 XP 이상의 오래된 미지원 운영 체제에 대한 업데이트를 제공하며 랜섬웨어 해결에 적극적으로 나섰습니다. 사이버 전문가들은 워너크라이의 배후로 북한을 지목한 바 있습니다.