미국 국가안전보장국(NSA)이 Windows XP와 windows 7의 ‘BlueKeep’ 취약성이 매우 위험하다고 경고했다.

IT 전문지 PCWorld에 의하면 미국 국가안전보장국이 윈도우 XP와 윈도우7이 웜 취약점이 있다고 보고했다. 이는 악성 소프트웨어에 의해 악용되고 무기화될 수 있다는 것을 의미한다.

앞서 마이크로소프트는 5월 중순에 윈도우 7, 윈도우 XP, 윈도우 2003, 윈도우 서버 2008 R2 및 윈도우 서버 2008에 영향을 미칠 수 있는 원격 코드 실행 취약성(CVE-2019-0708)에 대한 경고를 발표했다. 이후 취약점은 ‘블루키프(BlueKeep)’라고 불리게 되었다. 마이크로소프트는 인증되지 않은 공격자가 웜 결함을 악용하는 것을 방지하기 위해 사용자들이 윈도우 7용 bluekeep 패치와 윈도우 XP용 Bluekeep 패치를 시스템에 적용 할 것을 강력히 촉구했다.

이번 취약점은 마이크로소프트 윈도우 제품 원격 접속·관리 프로토콜(Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행할 수 있는 것이다.

취약점을 통해 사용자 상호 인증 없이 확산 가능해 감염을 유발시키는 웜 악성 코드가 퍼질 수 있어 심각한 피해를 줄 수 있는 것으로 알려졌다. 이는 2017년 전세계적으로 수백만대 이상의 피해가 발생한 WannaCry의 랜섬웨어와 유사한 조건이다.

미국 국가안전보장국는 이와 같은 일이 다시 일어날 수 있다고 우려하며 랜섬웨어의 취약성을 이용해 악성 공격 코드가 확산될 수 있다고 하였다.

5월 22일 한국인터넷진흥원(KISA)은 마이크로소프트의 보안 업데이트 발표 직후 보안 공지를 통해 사용자들의 보안 업데이트를 권고했다. 또한 국가 정보보호최고책임자(CISO) 및 국내 보안담당자를 대상으로 신속한 윈도우 보안 업데이트 적용을 안내했다.

웹 분석 업체 넷 애플리케이션즈에 따르면 윈도우 7의 5월 점유율은 전체 PC 중 35.4%, 윈도우 XP는 2.2%를 차지한다. 마이크로소프트가 “시스템에 패치를 적용하는 데 거의 60일이 걸렸음에도 불구하고 많은 고객들이 패치를 하지 못했다”라고 밝힌만큼 윈도우 사용자들의 적극적인 보안 업데이트가 필요하다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]