개인PC 사용자들, 보안업데이트 생활화 반드시 필요

<순서>

1. 보안업데이트 무시하고 있지는 않나요?

2. 오피스 취약점, 공격자는 PC 완전제어 가능

3. 파워포인트 취약점, 서버가 더 위험할 수 있어

4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어

5. SMB 취약점, 서비스 거부도 유발 가능

6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능

7. 액티브X 취약점, Kill 비트 설정해 해결

8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼

9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발

10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득

11. SMB 취약점, SMB패킷 보내 PC 악용

12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험

13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생

14. 커널 취약점, 운영체제 핵심인 커널이 특정 예외 잘못 처리

신종 악성코드가 발생하면 그에 따라 분주하게 움직이는 보안업체는 백신업체들이다. 최근 발생한 브레도랩(Bredolab) 변종악성코드가 확산됨에 따라 각 백신업체들은 이에 대한 전용백신을 만들어 배포하고, 사용자들에게 백신을 최신으로 업데이트할 것을 권장하고 있는 것 역시 그러한 예라 하겠다.

아울러 마이크로소프트(MS) 역시 정기적으로 매월 둘째주 수요일이면 정기보안업데이트를 통해 보안업데이트 설치를 사용자들에게 권고하고 있다. 하지만 대다수의 사용자들은 자동 업데이트를 사용하고 있기 때문에 따로 조치를 취할 필요가 없이 이러한 보안업데이트를 자동으로 다운로드해 설치하기만 하면 됨에도 불구하고 단순히 PC를 통해 윈도우 업데이트를 설치하라는 안내가 나오면 귀찮아만 할 뿐이다. 거기에 보안업데이트를 다음으로 미루거나 무시하는 사용자들까지 있는 실정이다.

MS는 최근인 지난 2월 10일에도 정기보안업데이트를 통해 10건의 보안공지를 발표하고  이를 해결한 보안업데이트를 배포하고 이를 설치할 것을 권고했다. 중요도 ‘긴급’ 5건과 ‘중요’ 7건, 그리고 ‘보통’ 1건이었던 총13건의 이번 보안공지를 통해 시만텍 보안연구소는 매우 심각한 취약점이 있는 만큼 그에 대해 사용자는 보안업데이트를 반드시 설치해야 할 것이라고 당부하기도 했다.

이에 지난 2월 10일 MS가 발표한 보안공지(MS10-003~MS10-015)를 통해 각 취약점은 무엇이며, 이 취약점을 통해 PC는 어떤 위험을 당할 수 있는가 등을 소개함으로써 사용자들의 보안업데이트에 대한 생활화가 이루어질 수 있는 계기는 물론 사용자들이 사이버보안에 대한 자동 업데이트를 통한 수동적 소비자가 아닌 자동적이고 자발적인 소비자가 될 수 있기를 바라며 반복과 중복이 되는 내용들을 이렇듯 장황하게 전달하고자 한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>