Microsoft 제품의 6가지 심각한 취약점 경고

이는 정보통신부 산하 정보보호부에서 지난 3월 28일 각 부처, 지자체, 지방자치단체, 국영기업, 은행, 금융기관의 정보기술 및 정보보안을 담당하는 모든 부서에 보낸 Microsoft 제품의 취약점에 대한 경고입니다.

정보보안부에 따르면 이번에 Microsoft 제품에 발견된 정보보안 취약점은 다음과 같습니다. Windows Hyper-V의 CVE-2024-21408 취약점으로 공격자가 서비스 거부(DoS) 공격을 수행할 수 있음; Microsoft Exchange Server의 CVE-2024-26198; Windows Hyper-V의 CVE-2024-21407; OMI(Open Management Infrastructure)의 CVE-2024-21334; Microsoft SharePoint의 CVE-2024-21426; Skype for Consumer의 CVE-2024-21411.

특히, Microsoft 제품에 존재하는 6개의 새로운 취약점 중 5개를 성공적으로 악용하면 해커가 원격으로 코드를 실행할 수 있습니다.

정보보안부는 기관, 조직 및 기업의 정보시스템에 대한 정보보안을 보장하기 위해 각 부서에서 Windows 운영 체제를 사용하는 컴퓨터가 위에서 언급한 6가지 심각하고 높은 수준의 정보보안 취약점에 영향을 받을 가능성이 있는지 확인하기 위해 검사 및 검토를 실시할 것을 권고합니다.

피해가 발생할 경우, 각 부대는 해커의 공격 위험을 피하기 위해 신속하게 패치를 업데이트해야 합니다.

또한, 기관, 조직, 기업 등도 사이버 악용 및 공격 징후를 감지할 경우 모니터링 업무를 더욱 강화하고 대응 계획을 마련해야 합니다.

정보보안부는 "동시에 각 부대는 사이버 공격 위험을 신속히 감지하기 위해 정보 보안에 대한 당국 및 대규모 조직의 경고 채널을 정기적으로 모니터링해야 한다"고 권고했습니다.

정보보안부에 따르면, 어떤 부대가 경고받은 취약점과 약점을 업데이트하고 처리하는 데 주의를 기울이지 않을 경우, 부대의 시스템이 사이버 공격을 받아 해킹당하고, 명예와 자산에 심각한 손실이 발생할 수 있습니다.

전문가들은 또한 2024년에 두드러지는 사이버 공격 추세는 정보 보안 취약점, 특히 인기 있는 기술 제품의 고수준 및 심각한 취약점을 악용하여 시스템에 쉽게 침투하고 통제권을 장악하며 조직의 정보와 자산을 훔치는 것이라고 예측합니다.

이에 따라 일부 취약점은 공격 그룹에 의해 악용되어 APT(타겟형 공격)를 수행해 왔고 지금도 악용되고 있습니다.

정보보안부는 위험하고 광범위한 정보보안 취약점에 대해 경고하고, 각 부처, 지부, 지방자치단체에 이를 수정하는 방법에 대한 지침을 제공했습니다. 그러나 많은 부서는 아직 이를 검토하고 처리하지 않았습니다.