[서울파이낸스 온라인속보팀] 세계 70여 개국에서 랜섬웨어 공격이 잇따르자 마이크로소프트(MS)가 지원을 중단했던 윈도 옛 버전용 보안 패치를 긴급 배포했다.
마이크로소프트는 13일 공식 블로그와 트위터 등을 통해 윈도 XP, 윈도 8, 윈도 서버 2003용 보안 패치를 배포했다고 밝혔다.
MS는 윈도 10, 윈도 비스타, 윈도 서버 2008, 윈도 서버 2016 등에 대해서는 3월에 보안 패치를 냈다. 이 중 윈도 비스타는 4월에 지원이 종료됐으며, 나머지는 현재 지원이 이뤄지고 있는 현역 윈도 버전이다.
MS는 이번 상황을 평가해 공식 지원이 끊겨 3월 보안 업데이트 지원에서 제외됐던 윈도 버전들에 대해 특별히 보안 업데이트를 제공키로 했다. 그러면서 "우리 고객 생태계 전체를 보호한다는 원칙을 확고히 염두에 둔 조치"라고 설명했다.
앞서 지난 12일 러시아와 영국 등 유럽을 중심으로 세계 70여 개국에서 대규모 랜섬웨어 공격이 발생했다.
해커들은 윈도 파일 공유에 사용되는 서버 메시지(SMB) 원격코드의 취약점을 악용해 네트워크를 통해 일명 '워나크라이(WannaCry)'로 불리는 랜섬웨어를 유포했다.
이 랜섬웨어는 네트워크 웜(worm·자기 자신을 복제하면서 통신망으로 확산하는 컴퓨터 바이러스)을 이용해 첨부 파일을 열지 않더라도 인터넷에 연결만 돼 있다면 감염된다.
앞서 MS는 지난 3월 해당 취약점에 대한 보안 패치를 제공했지만, 업데이트하지 않은 이용자들이 많아 피해가 컸던 것으로 추정된다.
해당 패치는 MS 업데이트 카탈로그 사이트(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)에서 내려받을 수 있다.
