UPDATED. 2024-03-29 15:12 (금)
KISA, MS 윈도 보안 업데이트 당부
KISA, MS 윈도 보안 업데이트 당부
  • 박광하 기자
  • 승인 2020.03.13 18:24
  • 댓글 0
이 기사를 공유합니다

SMB 프로토콜 기반
파일공유기능 취약점 예방

한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 SMB 프로토콜 기반 파일공유기능을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 최근 밝혔다.

해커가 취약점을 악용할 경우 지난 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 PC에 악성코드를 전파할 수 있다.

보안 업데이트를 수행하지 않는 사용자는 심각한 피해를 입을 수 있는 것이다.

이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)다.

해당 윈도 제품 사용자는 MS 웹사이트 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다.

MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했으며, 패치 개발 후 긴급 업데이트를 공지했다.

이와 관련한 자세한 내용은 KISA보호나라 보안 공지를 통해 확인할 수 있다.

KISA는 MS 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고했다.

또한 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도 보안 업데이트 적용을 즉시 안내했다.

이 밖에도 SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

신대규 KISA 사이버침해대응본부장은 "SMB 취약점 패치가 적용되지 않으면 취약점을 악용한 악성코드 감염 및 다른 시스템으로의 전파가 이뤄질 수 있는 만큼 이용자의 적극적인 보안 업데이트를 당부한다"며 "KISA는 이로 인한 사이버 침해사고 발생을 예방하기 위해 신속한 상황 전파 및 모니터링 강화 등 최선의 노력을 다하겠다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트