정통부, MS윈도2000 보안취약점 경보

정보통신부는 마이크로소프트(MS) 윈도우즈2000 계열 원격프로시저호출기능(RPC)의 보안 취약점을 공격하는 코드가 국내에서도 발견돼 경고단계의 경보를 지난 28일 발령했다.

이에 앞서 한국정보보호진흥원은 17일 이 같은 사실을 발견, 주요 인터넷서비스제공업체에 관련 사실을 전파하며 135번 포트에 대한 모니터링을 강화하고 MS에서 제공하는 패치파일을 설치토록 보안권고문을 게재했다.

MS 윈도우즈 2000계열(NT·2000·XP)은 현재 가장 많이 사용되는 운영체제이다.
원격프로시저호출기능은 외부에서 컴퓨터를 작동하도록 하는 프로토콜로서 설치하거나 자료를 지울 수 있다.

이에 따라 윈도우즈 2000계열 사용자는 MS에서 제공하는 패치를 설치하거나 방화벽에서 135번 포트를 차단하고 인터넷 연결 방화벽을 사용해 피해를 입지 않도록 해야 한다.

다음은 정보통신부가 권장하는 대응방법이다.

△보안 패치된 버전을 다운로드받아 설치(http://www.microsoft. com/korea/technet/security/bulletin/MS03-026.asp) △영향 받는 모든 시스템에서의 DCOM 기능을 해제 (http://www.microsoft.com/ korea/technet/security/bulletin/MS03-026.asp) △방화벽에서 135번 포트 차단(135번 포트는 원격 컴퓨터에서 RPC를 연결하는데 사용) △인터넷 연결 방화벽 사용(Windo ws XP 또는 Windows Server 2003을 사용하는 경우에는 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단됨)


신혜권 기자 hkshin@fntimes.com