한국인터넷진흥원(KISA, 원장 백기승)은 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견됨에 따라 텔넷 서비스 이용자들의 주의를 당부했다.
 
이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.
 
텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치되어 있으나, 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치하여 사용하는 경우에도 취약점이 발생할 수 있다.
 
해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하면 해결 가능하다. 또한 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 장성협 기자 shjang@dailysecu.com