한국정보보호진흥원은 윈도 DNS(도메인 네임 시스템) 서버의 원격관리 기능에 보안 결함이 발견됐다고 16일 밝혔다.

DNS 서버는 'www.'으로 시작하는 도메인 네임을 컴퓨터가 인식할 수 있는 IP 주소로 바꿔주는 서버로 이번에 발견된 보안결함은 공격자가 DNS 서버의 권한을 갖고 원격지에서 임의로 명령을 실행할 수 있는 취약점이다.

한국정보보호진흥원 관계자는 "마이크로소프트(MS)가 보안 패치를 내놓지 않은 상태라서 MS의 보안 취약점을 공략하는 제로데이 공격이나 PC 사용자를 가짜 사이트로 유도하는 파밍 공격 등이 우려된다"고 말했다.

공격받을 수 있는 서버는 윈도 2000 서버 SP4,윈도 2003 서버 SP1,SP2 등이다.