URL : https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000529610

윈도8 이상 PC 대상…"보안 업데이트 필수"[아이뉴스24 최은정 기자] 마이크로소프트(MS)가 최근 발견된 파일공유기능(서버 메시지 블록·SMB) 취약점에 대한 패치를 이틀만에 내놨다.

이는 시기상 다소 이례적인 행보다. MS는 통상 매주 둘째 주 수요일(한국시간)에 보안 패치를 배포하고 있다.

이번과 같은 긴급패치는 매해 1~2번 정도 밖에 나오지 않는다. MS가 해당 취약점이 심각하다고 판단, 재빨리 패치를 배포한 것으로 보인다.

지난 10일(현지시간) 발견된 이번 취약점은 SMB 버전3에서 포착됐으며, 'CVE-2020-0796'으로 등록됐다.

SMB는 윈도 운용체제(OS)에서 파일, 디렉토리, 주변 기기를 공유하는 데 쓰이는 일종의 통신이다. 또 해당 취약점은 신종 코로나바이러스 감염증(코로나19)이 확산하는 동안 발견됐다고 해서 '코로나블루'라고 불리기도 한다.

코로나블루에 영향을 받는 제품은 윈도10(버전 1903, 1909) 및 서버(버전 1903, 1909) 등이다.

[이미지=아이뉴스24]

해커는 SMB 취약점을 통해 정확한 인터넷 프로토콜(IP) 주소 없이도 불특정 다수를 향한 대규모 공격이 가능하다. 스스로 악성 프로그램을 복제하는 '웜' 공격을 감행할 수 있기 때문. 이메일 악성코드 유포 등 일반 공격과 달리 파급력이 매우 강하다는 것이 특징이다. 공격에 성공하면 해커는 PC에 대한 제어 등 관리 전권을 확보한다.

앞서 2017년 8시간 만에 컴퓨터 30만대 이상을 감염시킨 '워너크라이', 2008년 컴퓨터 100만대 이상·시스템 300만개 등을 감염시킨 '컨피커 웜' 모두 SMB 취약점을 악용한 공격이었다.

MS가 발빠르게 대응한 것 역시 대규모 피해를 막기 위한 이유 때문으로 분석된다.

MS 측은 지난 10일(현지시간) 자사 사이트에 코로나블루에 대한 임시 대응책을 올렸다. 컴퓨터 설정을 통해 방화벽 포트를 막고, 레지스트리 설정을 통해 SMB 프로토콜 기능을 비활성화 하는 등 두 가지 방법이 제시됐다.

하지만 이 방법을 적용하면 공유폴더 기능을 사용할 수 없어 임시방편에 불과했다. 이후 SMB 취약점 발견 이틀만인 12일(현지시간) 보안 패치를 새로 만들었다.

이에 대해 한 보안기업 대표는 "금일 (이번 취약점으로) 일부 PC를 셧다운할 수 있는 공격 코드가 나온 것으로 안다"며 "이에 MS도 긴급히 대응한 것으로 보인다"고 강조했다.

이어 "윈도10의 경우 자동 업데이트되나 좀 더 빠르게 설치하고자 하면 윈도 '설정'에서 수동으로 업데이트를 실시할 수 있다"고 덧붙였다.

한국인터넷진흥원(KISA)도 13일 보안 업데이트 등 사용자 보안 강화를 당부하고 나섰다.

KISA는 이번 MS 보안 업데이트 발표 직후 윈도 사용자에게 보안 업데이트를 권고했다고 밝혔다. 특히 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도 보안 업데이트를 안내했다. 또 현재 SMB 취약점과 관련 국내외 이상 징후·사고 사례를 지속 모니터링하고 있다는 설명이다.

신대규 KISA 사이버침해대응본부장은 "SMB 취약점 패치가 적용되지 않으면 취약점을 악용한 악성코드 감염 및 다른 시스템으로 전파가 이뤄질 수 있다"며 "이용자는 필시 보안 업데이트를 해야한다"고 말했다.

이어 "KISA는 이로 인한 사이버 침해사고를 예방하기 위해 모니터링 강화 등 최선의 노력을 다할 것"이라고 강조했다.

최은정기자 ejc@inews24.com