MS 윈도의 RPC 기능상 취약점을 이용한 DCOM 웜 피해가 국내에서도 발생했다.
이에 따라 정보통신부는 12일 경고단계의 경보를 재발령한다고 밝혔다.
정통부는 "현재 KT, 데이콤 등의 가입자단 PC 일부가 취약점을 이용한 웜 공격에 의해 다운되는 상황이 신고됐으며 미국 등에서도 급속히 웜이 확산되고 있는 것으로 알려졌다"고 설명했다.
또 "MS DCOM RPC 웜은 RPC 취약점으로 135번 포트가 열려있는 PC의 경우 msblast.exe라는 파일형태로 4444번 포트를 통해 다운되고 재부팅 후에도 계속 PC에 상주하여 다른 PC를 공격하는 것으로 분석됐다"고 덧붙였다.
해당 웜에 의한 피해를 막기 위해서는 반드시 MS에서 제공하는 패치파일을 다운로드 받아 설치해야 한다.
또 ISP 등 네트워크 관리자는 135번, 139번, 445번, 4444번 포트의 모니터링을 강화하고 135번 트래픽이 평균보다 높게 나타날 경우 ACL(엑세스 컨트롤 리스트)을 걸어 차단하여야 하며 웜에 이용되는 4444번 포트를 즉시 차단해야 한다고 정통부는 강조했다.
현재 가장 많이 사용되고 있는 MS 윈도 NT/2000/XP 운영체제에 내장된 원격프로시져호출(RPC, Remote Procedure Call)과 관련된 취약점이 발견된 것은 지난 16일이며 KISA(정보보호진흥원)는 이미 17일 보안권고문을 게재한 뒤 28일 경고 수준의 경보를 발령한 바 있다.
윈도 RPC 취약점을 이용한 웜의 피해를 방지하기 위해서는 우선 http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp 사이트에서 보안 패치된 버전을 다운로드 받아 설치해야 한다.
또 RPC 인터페이스의 버퍼 오버런으로 인한 코드 실행 문제는 http://www.certcc.or.kr/eWAS_NOTICE/KA2003-054.htm에서 관련 내용을 참조하면 된다.
이구순기자 cafe9@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기