윈도 취약점 이용 제로데이 공격 또 출현

RPC 모듈에 원격코드 실행 가능한 신규 취약점 발견

제로데이 출현 대비... 임시 대응책 수행 권고

국가사이버안전센터(이하, NCSC)는 MS 윈도 DNS 서버의 원격관리를 위해 사용되는 RPC 모듈에 원격코드 실행이 가능한 신규 취약점이 발표됨에 따라 각급기관 담당자들은 제로데이 공격 출현에 대비, '임시 대응책'을 조속히 수행할 것을 권고했다.

아직 이번 취약점에 대해 MS사에서는 공식 보안패치가 발표되지 않은 상황이다. 그래서 더욱 위험하다. RPC(Remote Procedure Call)란 한 프로그램에서 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는 데 사용하는 프로토콜로 알려져 있다.

NCSC 관계자는 “MS 윈도 DNS 서버의 원격관리를 위해 사용되는 RPC 모듈에 원격코드 실행이 가능한 취약점이 존재하여 공격자가 제로데이 공격을 시도할 경우, 사용자 PC를 원격에서 조정이 가능하다”고 설명했다.

영향받는 시스템은 다음과 같다.

MS Windows 2000 Server SP4

MS Windows Server 2003 SP1

MS Windows Server 2003 SP2

센터 관계자는 임시 대응책으로 “현재 MS사의 보안패치가 발표되지 않았으므로 임시로 DNS 서버에서 레지스트리를 수정하여 RPC를 이용한 원격관리기능을 정지시킬 것”을 당부했다.

<원격관리기능 정지 방법>

1. 시작->실행 클릭

2. 입력창에 'Regedit'를 입력 -> 확인 클릭 -> 레지스트리 편집기 실행

3. 레지스트리 편집기에서 아래의 레지스트리 항목으로 이동

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\

Parameters"

4. 편집 메뉴 -> 새로 만들기 -> 'DWORD 값' 클릭

5. '새 값 #1' 이 생성되면 이름을 'RpcProtocol'로 변경

6. 'RpcProtocol' 항목을 더블 클릭하여 '값 데이터' 입력 부분에 '4'를 입력

7. DNS 서비스 재시작

또한 일반 이용자는 의심스러운 사이트는 방문하지 말아야 하고, 백신 소프트웨어를 최신버전으로 업데이트 시키는 것을 잊지 말아야 한다.

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)