바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점 예방 위한 보안업데이트 당부
담당자 취약점분석팀  김도원  전화 02-405-6476 이메일
등록일 2019-05-22 조회수 1850
첨부파일 190522-KISA-보도자료(인터넷진흥원__MS_윈도우_원격관리기능(RDP)_취약점_예방_위한_보안업데이트_당부).pdf

 

인터넷진흥원, MS 윈도우 원격관리기능(RDP) 취약점

예방 위한 보안업데이트 당부

 

 

  한국인터넷진흥원(KISA, 원장 김석환)은 마이크로소프트(이하 “MS”) 윈도우(Windows) 제품의 원격 접속·관리 기능(원격 데스크톱 프로토콜, Remote Desktop Protocol, RDP)을 통해 악성코드를 설치 및 실행 할 수 있는 취약점이 발견되어 영향을 받는 제품 사용자의 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2019. 5. 22.(수) 밝혔다.

 

  이번 취약점은 사용자 조작 없이도 자가 전파해 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능하여 사용자에게 심각한 피해를 줄 수 있으며, 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드 전파가 가능하다. 영향을 받는 제품은 윈도우 XP, 7, 윈도우 서버 2003, 2008이 해당된다.

 

  MS는 취약점을 개선한 보안 업데이트를 배포하고 있으며, 해당 윈도우 제품 사용자들은 MS 홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안하여 기술지원이 종료된 윈도우 XP, 윈도우 서버 2003까지 별도의 보안 업데이트를 제공하고 있다. 이와 관련된 자세한 내용은 KISA 보호나라 보안 공지를 통해서도 확인이 가능하다.

   ※ MS 윈도우 원격관리기능(RDP) 취약점 관련 보안 공지 확인 경로:
    (KISA) KISA 보호나라(http://www.boho.or.kr) → 자료실 → 보안공지 → 1193번 공지
    (MS) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
         https://support.microsoft.com/en-US/help/4500705/customer-guidance-for-cve-2019-0708

 

  KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했으며, 현재까지 RDP 취약점과 관련된 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다.

 

  KISA 이재일 사이버침해대응본부장은 “이번 윈도우 RDP 취약점의 심각성을 고려하여 이용자 여러분의 적극적인 보안 업데이트 적용을 당부한다”며, “KISA는 신속한 상황 전파 및 모니터링을 강화를 통해 취약점을 악용한 침해사고 발생 예방에 최선을 다하겠다”고 강조했다.

이전글,다음글 보기
이전글 인터넷진흥원, 불법스팸 전송 방지 위한 사업자 대상 설명회 개최
다음글 인터넷진흥원, 전자처방전 서비스 전국 확산 추진

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기