정통부는 해커가 이번에 발견된 IIS서버의 취약점을 이용해 공격할 경우 웹서버 관리자 권한을 취득해 웹 서버를 중지시키거나 원하는 명령어를 실행시키는 등 외부에서 해당 서버를 마음대로 조종할 수 있게 된다고 경고했다.
MS사에 따르면 국내에서 IIS서버가 탑재된 윈도2000 계열 시스템의 판매량은 15만∼20만개에 이른다. IIS 웹서버를 사용하는 서버 관리자는 MS의 홈페이지(www.microsoft.com)에서 취약점 수정 프로그램(보안패치)을 내려받아 설치해야 한다.
공종식기자 kong@donga.com
댓글 0