OS 정품을 사용하지 않으면서 오는 사회적 비용 막강

악성코드가 범람하는 시대다. 메일을 열어도 악성코드가 가득하고 메신저로 파일만 잘못 받아도 악성코드가 바로 감염된다. USB로 PC에 연결해 뭐 하나 다운을 받다가도 여지없이 악성코드는 내 PC로 침투한다. 

백신이나 윈도우 보안업데이트 없이 몇분만 네트워크에 연결돼 있으면 당신의 PC에는 수많은 바이러스들이 감염되는 상황이다. 바로 좀비PC로 전락하게 된다.

최근 이슈가 되고 있는 DDoS(분산서비스거부) 공격도 바로 수많은 좀비 PC를 이용한 무차별적 인해전술 공격에 해당한다. 한국은 현재 우리 기술력으로는 DDoS라는 가공할 공격을 막기에 힘이 부치는 상황이다.

보안 전문가들은 DDoS을 막기 위한 1차적인 방어 대책으로 좀비 PC를 없애야 한다고 말하고 있다. 그 대책 중 하나로 상용 백신의 실시간 감시 기능을 유지하고 업데이트를 잘 해야 한다는 것이다.

또 하나 가장 중요한 것은 바로 윈도우 보안패치 업데이트를 정기적으로 하지 않으면 백신으로도 막을 수 없는 공격들에 무방비로 노출될 수밖에 없다. 

한국은 MS 윈도우 OS 정품을 사용하는 비율이 상당히 낮은 편이다. 물론 다른 소프트웨어도 마찬가지긴 하다. 특히 일반 가정에서 사용하는 PC들은 조립 PC들이 대부분이다. 조립 PC에는 정품 OS를 사용하는 경우가 거의 없다.

때문에 보안패치 업데이트가 제대로 될 수 없는 상황이다. 또 윈도우 서버와 같은 경우도 정품을 사용하지 않는다면 제대로된 보안패치를 받을 수 없다. 윈도우 서버 또한 한국은 정품 사용 비율이 상대적으로 떨어진다.

전국에서 판매되고 있는 조립 PC는 엄청난 수다. 이들 조립 PC에는 필시 정품 OS가 설치될 확률은 거의 없다. 따라서 이들 조립 PC들의 윈도우 보안패치 업데이트가 원활하게 이루어지지 않고 있다는 것은 불보듯 뻔하다.

악의적인 해커들은 정품 OS가 설치되지 않은 조립 PC들을 간단한 공격으로 좀비 PC로 만들어 버릴 수 있다. 이들 좀비 PC들은 크래커들에게 가공할 만한 군사력을 제공하게 되는 것이다.

홍민표 쉬프트웍스(http://www.shiftworks.co.kr/) 대표는 “윈도우 업데이트가 안되면 취약점에 대한 대응이 늦을 수밖에 없다. 취약점 보안패치가 안된다면 PC 보안은 물건너 간 것”이라며 “정품 OS를 사용해 보안패치를 정기적으로 업데이트하는 것이 좀비 PC가 되는 것을 막을 수 있는 최소한의 조치”라고 강조했다. 

‘소프트웨어는 공짜’라는 우리 국민들의 뿌리깊은 인식이 바뀌지 않는 한 악성코드 범람과 좀비 PC 확산은 막을 수 없다. 돈을 지불하지 않고 소프트웨어를 사용할 당시는 공짜라는 기분이 들지만 결국 우리는 악성코드와 좀비 PC로 인해 엄청난 사회적 비용을 지불하고 있다는 것을 알아야 한다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>