글로벌 보안 업체 체크포인트 소프트웨어 테크놀로지스(지사장 이은옥)는 모든 윈도 운영체제(OS)에 대해 마이크로소프트(MS)가 제공하는 도메인네임서버(DNS) 서비스인 윈도 DNS에서 보안 결함을 발견했다고 10일 밝혔다. 

체크포인트는 해커가 서버에서 도메인 관리자(Domain Administrator) 권한을 획득해 기업의 IT에 대한 완전한 통제를 하기 위해 취약점을 악용할 수 있다고 경고했다. 체크포인트는 해커가 윈도 DNS 서버로 악성 DNS 쿼리를 유발해 임의의 코드를 실행함으로써 전체 인프라 침해가 발생할 수 있도록 허용하는 보안 결함을 찾아냈다고 밝혔다. 이 취약점은 윈도 서버 2003-2019 버전에 영향을 끼친다.

흔히 ‘인터넷 전화번호부’라고 부르는 DNS는 웹사이트 이름을 해당 웹사이트를 찾거나 이메일을 전송하기 위해 컴퓨터가 필요로 하는 일련의 번호로 해석하는 인프라의 일부다. 

이은옥 체크포인트 코리아 지사장은 “체크포인트가 이번에 발견한 MS 윈도 취약점은 기업 업무 환경 전체를 마비시킬 수 있는 치명적인 결함이다”라며 “사용자들은 최대한 빨리 최신 패치를 적용하고 기술력이 입증된 써드파티 보안 솔루션을 통해 자산을 보호하는 습관을 길러야만 안전한 업무 환경을 지킬 수 있을 것”이라고 말했다.

신재희 기자  jaeheeshin@nkeconomy.com

 

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지