한국인터넷진흥원(KISA)은 마이크로소프트(MS) 윈도 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜)을 통해 악성코드를 설치·실행 할 수 있는 취약점이 발견돼 영향을 받는 제품 사용자들은 긴급 보안 업데이트를 적용해야 한다고 22일 밝혔다.

이번 취약점은 사용자가 특정한 조작을 하지 않아도 스스로 전파돼 감염을 유발하는 '웜' 형태의 악성코드에 악용될 수 있어 각별한 주의가 요구된다. 이는 2017년 세계적으로 큰 피해를 발생시킨 '워너크라이' 랜섬웨어와 유사한 방식으로, 보안이 취약한 PC에 악성코드를 전파시킬 위험이 크다.

이번 취약점에 영향을 받는 제품은 윈도 XP, 윈도7, 윈도 서버 2003, 윈도 서버 2008 등이다. MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도 제품 사용자들은 MS 홈페이지 또는 윈도 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 이례적으로 기술지원이 종료된 윈도XP, 윈도 서버 2003까지 별도의 보안 업데이트를 제공하고 있다.

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고하고, 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 윈도 보안 업데이트 적용을 안내했다고 밝혔다. 또 현재까지 RDP 취약점과 관련한 국내외 이상 징후와 사고 사례를 계속 모니터링하고 있다.

이재일 KISA 사이버침해대응본부장은 "이번 윈도 RDP 취약점의 심각성을 고려해 이용자들의 적극적인 보안 업데이트 적용을 당부한다"며 "신속한 상황 전파와 모니터링 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다할 것"이라고 말했다.