텔넷 취약점 이용한 공격 발견… 윈도 보안업데이트 당부해

한국인터넷진흥원(이하 KISA)이 2015년 1월 14일 발견된 윈도 운영체제의 텔넷(Telnet) 서비스의 원격코드 실행 취약점에 대해 서비스 이용자의 주의를 당부했다.

이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행할 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.

텔넷 서비스는 윈도2003 이전 버전에만 기본 설치돼 있지만, 비스타 이후 버전에서 사용자가 수동으로 설치해 사용하는 경우에도 취약점이 발생할 수 있다. 해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하면 해결할 수 있다. 또한 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.

보안 패치 적용 및 자세한 내용은 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)