한국인터넷진흥원(KISA)이 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견(2015년 1월14일)됨에 따라 텔넷 서비스 이용자들의 주의를 당부했다.
이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.
텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치되어 있으나 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치해 사용하는 경우에도 취약점이 발생할 수 있다.
해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하면 해결 가능하다. 또 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.
보안 패치 적용과 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
