월례 패치 데이인 매월 둘째 주 수요일(현지 시간으로 화요일)이 아닌 때에 패치를 공개하는 일은 매우 이례적인 일이며, 지난 1년 6개월 동안 이러한 비정기 보안 패치의 발표는 단 한 건도 없었다. 따라서 이번 발표는 그 중요도가 그만큼 높고 민감하다는 것으로 판단된다고 소프트런 측은 설명했다.
이번 패치는 윈도우 서버 서비스의 취약점과 관련된 것으로 공격자는 특수하게 조작된 RPC(Remote Procedure Call: 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 보내는 프로토콜)요청을 보내 이 취약점을 악용할 수 있다. 패치가 설치되지 않은 PC의 경우, 공격이 성공하면 시스템이 공격자에 의해 완전히 장악될 수 있어 그 피해가 클 것으로 예상된다.
RPC는 사용자의 사이트 방문을 통해 취약점에 노출되는 것이 아니라 켜져 있는 모든 컴퓨터를 대상으로 공격이 가능하기 때문에 더욱 심각한 문제가 발생할 수 있다. 이번 패치는 그 중요도가 가장 높은 ‘Critical(긴급)’에 해당하며 Window2000이상의 모든 운영체제에 신속한 적용이 요구된다.
뿐만 아니라 이번 취약점은 해외 보안 커뮤니티에 익스플로잇(공격 코드)이 이미 공개돼 중국 등 해외발 해킹 공격 유발의 위험성의 특히 높다.
소프트런 연구소 최성학 소장은 “이번에 공개된 취약점은 Zero Day Attack의 가능성을 유발할 수 있기 때문에 MS에서는 이를 사전에 방지하고자 패치를 긴급하게 제공한 것으로 판단된다.”며 “특히 각 공공기관과 기업에서는 이번 패치를 즉시 전체PC에 적용함으로써 이러한 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 강조했다.
Server Service는 MS윈도우에서 파일, 폴더 및 주변 장치 등을 공유하기 위해 지원하는 기능으로 이와 관련된 보안 패치는 지난 2006년 8월 10일에 발표된 바 있다.
출처 :이직 기자
(leejik@betanews.net)
