정보통신부와 한국정보보호진흥원은 18일 미 마이크로소프트(MS)사의 윈도2000 계열 웹서버인 IIS(Internet Information System)에 보안취약점이 발견됐다며 이에 대한 주의를 촉구하는 긴급경보를 발령했다.
정통부는 해커가 이번에 발견된 IIS서버의 취약점을 이용해 공격할 경우 웹서버 관리자 권한을 취득해 웹 서버를 중지시키거나 원하는 명령어를 실행시키는 등 외부에서 해당 서버를 마음대로 조종할 수 있게 된다고 경고했다.
MS사에 따르면 국내에서 IIS서버가 탑재된 윈도2000 계열 시스템의 판매량은 15만∼20만개에 이른다. IIS 웹서버를 사용하는 서버 관리자는 MS의 홈페이지(www.microsoft.com)에서 취약점 수정 프로그램(보안패치)을 내려받아 설치해야 한다.
공종식기자 kong@donga.com