매월 둘째 주 수요일이면 PC 오른쪽 하단에 ‘새 업데이트를 사용할 수 있음’이란 메시지가 나타난다. 이를 클릭하면 보안 업데이트 창이 열리고 MS에서 운영체제의 취약점을 제거하기 위해 배포한 패치의 설치가 가능해진다. 보안패치가 제대로 설치되지 않은 경우에는 백신 등의 보안 제품이 컴퓨터에 설치되어 있다고 해도 공격자의 침입 및 각종 보안을 위협하는 바이러스나 웜, 악성코드의 감염으로부터 컴퓨터를 보호할 수 없게 된다.

윈도우 취약점을 공격하는 악성코드는 주로 패치 발표 직후에 그 패치를 역이용해 만들어 지거나 취약점을 먼저 찾아낸 공격자들에 의해 제작, 배포되는 경우가 대부분으로 신속한 패치의 적용이 요구된다.

일례로 가장 최근인 올해 4월에 발표된 패치 중 ‘MS09-009’ 패치를 설치하지 않고 엑셀 파일을 실행할 경우 Microsoft Office Excel의 취약점으로 인해 원격 코드 실행을 허용할 수 있게 된다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있는데 이렇게 되면 공격자가 마음대로 프로그램을 설치할 수 있을 뿐 아니라 데이터를 열어 보거나 변경 또는 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있게 된다. 즉 공격자가 시스템의 권한을 완전하게 획득할 수 있게 되는 것이다.

‘MS09-010’은 WordPad 및 Office 텍스트 변환기의 취약점으로 인한 원격 코드 실행 문제점을 해결하기 위한 패치로, 이를 제대로 설치하지 않고 워드패드나 오피스 텍스트를 실행할 경우 악성코드 감염으로 인한 피해를 입을 수 있다.

국가사이버안전센터(NCSC)를 비롯해 많은 기관에서 보안 패치에 대한 중요성을 끊임없이 강조하고 있고, 한국정보보호진흥원(KISA)은 보안강화를 위한 5개 수칙 중 하나를 보안패치로 명시하고 있는 것도 바로 이러한 위험성 때문이다.

그러나 매달 쏟아지고 있는 보안 패치의 설치 및 관리가 그 중요성에 비해 소홀히 여겨지고 있는 것이 현실이다. 이를 예방하기 위해 개인 사용자의 경우 컴퓨터가 자동으로 신규 보안 패치를 확인하고 설치할 수 있도록 ‘윈도우 업데이트 자동설치’ 설정을 해 놓는 것이 바람직하다. 또한 시중에 나와있는 자동 보안패치관리 솔루션을 이용할 경우 패치 발표 즉시 보다 신속하고 확실하게 패치를 설치할 수 있다.

기업이나 기관의 경우 전사 PC에 패치를 설치해야만 시스템 전체의 취약점 보안이 가능하다. 패치가 설치되지 않은 클라이언트PC가 공격자의 네트워크 침투의 통로로 활용될 가능성이 있기 때문이다. 대규모 유저의 패치 설치 및 관리가 용이하지 않은 경우 패치관리시스템의 도입으로 이 문제를 해결할 수 있다.

한편 최성학 소프트런 연구소장은 이와 관련 “갈수록 공격 속도가 빨라지면서 제로데이 어텍(zeroday-Attack) 등과 같은 보안 위협이 증대되고 있다”며 “매월 쏟아지고 있는 보안 패치에 대한 신속하고 철저한 관리가 제대로 이루어지지 않을 경우, 개인 PC나 기업의 대규모 네트워크 내에 저장되어 있는 소중한 정보 자산이 유출되거나 각종 보안 위협에 노출되어 심각한 피해를 입을 수 있다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>