이에 앞서 한국정보보호진흥원은 17일 이 같은 사실을 발견, 주요 인터넷서비스제공업체에 관련 사실을 전파하며 135번 포트에 대한 모니터링을 강화하고 MS에서 제공하는 패치파일을 설치토록 보안권고문을 게재했다.
MS 윈도우즈 2000계열(NT·2000·XP)은 현재 가장 많이 사용되는 운영체제이다.
원격프로시저호출기능은 외부에서 컴퓨터를 작동하도록 하는 프로토콜로서 설치하거나 자료를 지울 수 있다.
이에 따라 윈도우즈 2000계열 사용자는 MS에서 제공하는 패치를 설치하거나 방화벽에서 135번 포트를 차단하고 인터넷 연결 방화벽을 사용해 피해를 입지 않도록 해야 한다.
다음은 정보통신부가 권장하는 대응방법이다.
△보안 패치된 버전을 다운로드받아 설치(http://www.microsoft. com/korea/technet/security/bulletin/MS03-026.asp) △영향 받는 모든 시스템에서의 DCOM 기능을 해제 (http://www.microsoft.com/ korea/technet/security/bulletin/MS03-026.asp) △방화벽에서 135번 포트 차단(135번 포트는 원격 컴퓨터에서 RPC를 연결하는데 사용) △인터넷 연결 방화벽 사용(Windo ws XP 또는 Windows Server 2003을 사용하는 경우에는 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단됨)
신혜권 기자 hkshin@fntimes.com