윈도 텔넷 원격코드 취약점 발견…보안 업데이트해야

[아시아경제 이초희 기자] 한국인터넷진흥원(KISA·원장 백기승)은 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견됨에 따라 텔넷 서비스 이용자들의 주의를 당부했다.

이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.

텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치돼 있으나, 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치해 사용하는 경우에도 취약점이 발생할 수 있다.

해당 취약점은 MS의 최신 보안업데이트를 적용하면 해결 가능하다. 또한 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.

보안 패치 적용과 관련한 보다 자세한 사항은 KISA 인터넷침해 대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.

이초희 기자 cho77love@asiae.co.kr