12월 4, 2021

MS 윈도우즈 보안 결함에 대처할 수 있는 방법

MS 윈도우즈 보안 결함에 대처할 수 있는 방법

Windows 10

마이크로소프트의 최신 보안 취약성은 전 세계 많은 사람들이 이미 파괴적인 사이버 공격에 대한 높은 경각심을 나타내고 있는 가운데, 개인 소비자와 기업 모두에게 큰 영향을 미칠 수 있는 중대한 사안이다. 최근 사이버 보안회사인 상포(Sangfor)의 연구원들은 일명 “프린트나이트메어(PrintNightmare)”라는 윈도우즈의 취약점을 발견했다.

윈도우즈의 이러한 결함을 통해 해커들은 원격으로 개인 PC에 접근한 후 프로그램을 설치할 수 있고, 데이터 삭제나, PC에 대한 “완전사용권한(Full User Rights)” 으로 사용자 계정을 임의로 만들 수 있다. 상포 보안 전문회사는 해커들이 이러한 윈도우즈의 결함을 악용할 수 있는 방법에 대한 지침을 실수로 인터넷에 유출하여 문제를 더욱 악화시켰다.

PC 윈도우즈가 영향을 받았는지 확인

마이크로소프트(MSFT)사는 모든 윈도우즈 사용자에게 프린트 스풀러(Print Spooler) 서비스에 대한 업데이트를 조속히 설치하도록 촉구하고 있다. MS는 이미 윈도우즈 7, 8, 10과 일부 서버 버전에 대한 패치를 출시했다고 밝혔다.

마이크로소프트는 작년에 윈도우즈 7에 대한 지원을 종료했지만 해당 소프트웨어에 대한 업데이트를 출시하기로 한 결정은 프린트나이트메어 결함이 그만큼 심각하다는 것을 강조하고 있는 것이다.

해킹 범위 대상과 그 규모

시장 조사 기관인 CCS 인사이트에 따르면 윈도우즈 10은 전 세계적으로 약 13억 개의 기기에서 실행되고 있기 때문에 해킹 대상의 범위와 그 규모는 엄청날 수 있다고 밝혔다. 전문가들은 윈도우즈 10의 시장 점유율이 75%에 달하고 있는 컴퓨터 운영체제이기 때문에 심각한 문제로 비화될 수 있다고 말했다. 해커들은 윈도우즈 10의 운영체제 하에 있는 모든 PC와 일부 서버에 잠재적으로 침투할 수 있는 것이다.

윈도우즈 보안 결함 패치 다운로드

이러한 해커들의 악용을 미리 방지하기 위해 윈도우즈 사용자들은 컴퓨터의 설정(Settings) 섹션을 방문하여 업데이트 보안(Update & Security) 옵션을 클릭한 후 해당 패치를 업데이트를 할 수 있으며, 마이크로소프트의 웹 사이트를 방문해 소프트웨어 패치를 직접 다운로드한 후 업데이트 할 수 있다. 그러나 한 전문가가 “마이크로소프트의 긴급 업데이트는 완전하지 않기 때문에 여전히 해커들이 그 취약점을 악용할 여지가 있다”고 트위터를 통해 밝혔다.

마이크로소프트 역시 트위터의 해당 문구를 접한 후 이 문제를 계속 조사하고 있는 중이라고 밝혔다. 전문가들은 버그 패치를 업데이트할 경우 랜섬웨어 공격이나 데이터 도난 발생 가능성이 여전히 매우 높다고 말했다. 기업과 개인 소비자들은 해커에게 시스템이 노출되지 않도록 소프트웨어를 정기적으로 업데이트 하는 것이 무엇보다 중요하다.

그러나 전문가들은 해커들에게 시스템 노출 위험성이 있다고 생각되거나 패치 업데이트가 해커침투를 완전하게 차단하지 못할 것이라는 생각이 들 경우 마이크로소프트사가 해당 보안 패치의 완전한 버전을 출시했다는 공식 발표가 있을 때까지 해커들에게 악용될 수 있다고 생각되는 기능을 비활성화할 것을 제안하고 있다.

관련정보

마이크로소프트, 긴급보안경고 발표 후 즉각적인 PC 업데이트 요망

답글 남기기