Offcanvas

랜섬웨어 / 보안

MS, 윈도우 XP용 패치 발표··· '워너크립트' 대응 이례적 조치

2017.05.15 Gregg Keizer  |  Computerworld
마이크로소프트가 윈도우 XP를 포함한 오래된 윈도우에 대해 예정에 없던 업데이트를 공개했다. 현재 급속히 확산하고 있는 '워너크립트(WannaCrypt)' 랜섬웨어의 피해를 줄이기 위해서다.



'워너크립트' 랜섬웨어가 크게 확산하고 있다. 영국에서는 NHS(National Health Service) PC 수천대가 감염돼 많은 병원이 혼란 상태에 빠지기도 했다. 이에 따라 마이크로소프트는 윈도우 XP와 윈도우 8, 윈도우 서버 2003용 업데이트를 발표했다. 각각 2014년 4월, 2016년 6월, 2015년 7월에 기술지원이 종료된 운영체제다.

마이크로소프트 SRM(Security Response Center)의 수석 매니저 필립 미스너는 "기술지원이 종료된 윈도우 플랫폼을 사용하는 모든 고객을 보호하기 위해 예외적으로 보안 업데이트를 제공하기로 했다. 윈도우 XP와 윈도우 8, 윈도우 서버 2003 등이 대상이다"고 말했다. 마이크로소프트는 그동안 기술지원이 종료된 운영체제에 대한 업데이트를 제공한 사례가 없다. 특히 윈도우 XP는 기술지원이 종료된 지 3년 이상 지났다.

이번에 공개된 업데이트는 마이크로소프트가 이미 개발을 마친 상태였다. 6개 보안 취약점을 해결한 MS17-010 버전으로, 지난 3월 '커스텀 서포트(Custom Support)'라 불리는 기업용 유료 프로그램에 가입한 사용자에게만 제공했었다.

워너크립트 랜섬웨어는 (MS17-010 버전에서 패치한) 보안 취약점을 이용해 같은 네트워크에 연결된 다른 윈도우 PC를 감염시킨다. 또한 공용 인터넷에 연결된 PC 중 보안 취약점을 패치하지 않은 기기를 찾아 감염시킬 수도 있다. 워너크립트에 감염되면 PC내 데이터를 암호화하고 이를 풀어주는 조건으로 돈을 요구하는 메시지가 표시한다. 요구하는 금액은 300~600달러이다.

미스너는 "고객과 기업의 잠재적인 영향을 고려해 커스텀 서포트에 해당하는 보안 업데이트를 모든 사용자에게 제공하기로 했다. 워너크립트 공격에 따른 혼란 상황이 매우 심각하다는 판단 때문이며 고객 생태계 전체를 보호하기 위한 것이다"고 설명했다.

마이크로소프트가 이러한 이례적인 결정을 한 요인 중 하나는 워너크립트가 급속히 확산한 이유로 윈도우 XP PC를 지목하는 보도가 잇달아 나오고 있기 때문이다. 실제로 영국 정부는 지난 2014년 초 윈도우 XP 기술지원 종료를 앞두고 1년간 커스텀 서포트 계약을 체결한 이후 이듬해 이를 연장하지 않았다. 방치된 XP 기기는 2015년 4월 이후 사이버 공격에 무방비로 노출됐고 이런 상황에서 워너크립트 사태가 발생했다.

현재 전 세계적으로 윈도우 XP와 윈도우 8을 사용하는 기기는 여전히 상당한 수준이다. 넷 애플리케이션 자료를 보면, 윈도우를 설치한 PC 중 7.7%가 윈도우 XP를, 1.7%가 윈도우 8을 사용한다. 두 버전을 사용하는 PC 규모는 전 세계적으로 1억 5,000만 대가 넘는다.

마이크로소프트가 윈도우 XP와 윈도우 8, 윈도우 서버 2003용 패치를 일반적인 윈도우 업데이트 서비스를 통해 제공하고 있는지는 확실치 않다. 그렇지 않다면 사용자가 업데이트 웹사이트에서 적절한 버전을 찾아 다운로드해 직접 설치해야 한다. ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.