안철수 MS윈도 '공격 코드' 경고

보안전문 업체 안철수연구소(www.ahnlab.com)는 마이크로소프트(MS)의 윈도XP, 2000, NT 계열 운영시스템이 설치된 PC의 보안 취약점을 공격하는 코드가 중국, 미국 등에서 잇따라 발표됐다고 27일 경고했다.

MS는 이에 앞서 16일 윈도 XP, 2000, NT에 내장돼 원격 시스템의 서비스를 이용하게 해주는 프로토콜인 RPC와 관련한 취약점이 발견됐다며 최고 수준의 경고인 '심각(Critical)' 등급의 주의보를 내렸다.

이번에 발표된 공격 코드는 이 취약점을 이용한 것이다. 이 코드를 이용하면 다른 시스템의 제어 권한을 획득해 데이터를 삭제하거나 사용자 계정을 생성시킬 수 있다고 안철수연구소 측은 밝혔다.

안철수연구소 조기흠 시큐리티대응센터장은 "윈도가 설치된 PC가 공격 대상이기 때문에 1.25인터넷 대란의 원인인 'SQL_Overflow' 웜보다 공격 범위가 넓다"며 "보안패치를 반드시 내려받아야 한다"고 말했다.

보안패치(핫픽스)는 MS의 홈페이지(www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-026.asp)에서 내려받을 수 있다.

박용기자 parky@donga.com