인터넷진흥원, 윈도 텔넷 보안 업데이트 당부



한국인터넷진흥원(KISA, 원장 백기승)은 마이크로소프트(MS) 운영체제의 텔넷(Telnet) 서비스에서 원격코드 실행 취약점이 발견(2015년 1월 14일)됨에 따라 텔넷 서비스 이용자들의 주의를 당부했다.



이 취약점을 통해 공격자는 텔넷 서비스가 설치된 윈도 계열 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있으며, 시스템을 장악한 후 내부 침투를 시도하거나 시스템에 저장된 데이터를 삭제하는 등 다양한 공격으로 이어질 수 있다.



텔넷 서비스는 윈도 2003 이전 버전에만 기본 설치되어 있으나, 비스타(Vista) 이후 버전에서 사용자가 수동으로 텔넷 서비스를 설치하여 사용하는 경우에도 취약점이 발생할 수 있다.



해당 취약점은 마이크로소프트의 최신 보안업데이트를 적용하면 해결 가능하다. 또한 사용하지 않는 텔넷 서비스를 중지하는 것도 취약점을 악용한 공격 예방에 도움이 된다.



보안 패치 적용과 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.