소프트런(http://www.softrun.com/)은 지난 7일 분산서비스거부(DDoS) 공격을 통한 대규모 사이버 테러에 대한 근본 원인으로 개인PC를 비롯해 국내 기업이나 기관의 낮은 보안 패치율을 지적하며, 이에 대한 대책마련이 시급하다고 10일 밝혔다.

특히 보안 패치가 제대로 설치되지 않은 경우 윈도우 취약점으로 인해 악성코드에 노출될 수 밖에 없으며 악성코드에 감염된 PC는 좀비PC로 돌변해 대규모 해킹 공격에 동원될 수 있다는 것이 소프트런의 설명이다.

또한 기업이나 기관의 PC의 경우 백신이나 보안 패치가 잘 설치되어 있다고 해도 대규모 네트워크를 통해 연결되어 있는 다른 감염 PC를 통해 악성코드나 웜에 전염될 수 있어 일반 개인 PC보다 위험성이 높다.

DDoS 공격으로 인한 피해가 시시각각 늘어나고 있는 현 시점에서 방송통신위원회를 비롯한 관련 기관 및 IT보안 업계에서 근본 대응책으로 백신과 보안 패치 업데이트를 꼽고 있는 것도, 이것이 악성코드 감염을 사전에 차단할 수 있는 유일한 방책이기 때문이다.

소프트런 측은 패치 설치가 완벽하게 이루어 졌다면 이러한 피해는 현저하게 줄어들었을 것이라며 이번 사건을 계기로 개인 뿐만 아니라 각 기관 및 기업에서 다시 한 번 패치 설치율을 점검하고 백신 업데이트 및 악성코드 치료 등의 방법을 통해 각 PC의 보안 체질을 강화할 필요가 있다고 강조했다.

이에 최성학 소프트런 연구소장은 “조사 결과 대규모 네트워크에 대한 체계적이고 정기적인 보안 패치 관리가 이루어 지지 않는 경우 전사 패치율은 60%에 그치는 경우가 대부분”이라며 “패치관리시스템을 통해 철저하게 패치의 설치 및 관리를 진행하지 않는 경우 패치 설치율은 각 개인의 몫일 수 밖에 없으며 이로 인한 낮은 패치율은 이번 사이버 대란과 같은 대규모 사고의 원인으로 이어질 위험이 있다”고 말했다.

또한 최성학 연구소장은 “얼마 전 소프트런에서 조사한 패치관리시스템 도입률은 정부나 지방자치단체의 경우 33%, 국내 100대 기업을 기준으로 조사한 경우는 27%에 머무는 것으로 확인되고 있었다”며 “이것은 개인 PC뿐만 아니라 기업이나 기관의 PC에도 좀비PC가 숨어 있을 수 있는 가능성을 말해주고 있다”고 설명했다.

한편 한국정보보호진흥원 인터넷침해사고대응센터에 따르면 현재 윈도우XP의 경우 패치를 설치하지 않은 경우 악성코드에 감염되는 시간을 말하는 PC생존 시간이 2시간 47분 27초에 불과한 것으로 나타나고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>