한국MS “지난 인터넷대란도 보안패치했다면 막을 수 있었다”

정통부 “국내 보안패치율 30~40%미만...연말까지 80%로”

KISA “패치율 높이려고 주요 포털과 게임사 10여곳과 협의中”

“윈도우 보안패치만 업그레이드가 잘됐더라면 지난 2003년 발생한 인터넷 대란도 막을 수 있었을 것이고 최근 리니지 사태도 발생하지 않았을 겁니다.”

한국MS 보안담당 조원영 이사는 “바이러스 백신도 중요하고 방화벽도 중요하고 네트워크 보안도 중요하지만 가장 중요한 것은 사용자 PC의 보안패치 업데이트”라고 강조했다.

국내 보안패치 현황은 정통부 관계자의 말에 따르면 30~40%대 미만인 것으로 나타났다. 보안전문가들 또한 ‘보안패치에 대한 중요성은 아무리 강조해도 부족하지 않다’고 말할 정도로 중요한 부분이다.

그렇다면 왜 이렇게 중요한 보안패치 업데이트가 이루어지지 않고 있을까? 정보통신부 정보보호기획단 이두원 사무관은 “공공기관이나 기업에서는 강제적으로라도 보안패치가 이루어지고 있지만 개인들은 아직 직접적인 피해를 겪어보지 못해서 보안패치를 하지 않는 것으로 추정한다”며 “보안패치를 하지 않으면 자신의 PC뿐만 아니라 다른 사람의 PC에도 피해를 줄 수 있는 가해자가 될 수 있기 때문에 보안패치율을 높이기 위해 다각도의 노력을 펼치고 있다”고 밝혔다.

한국MS 조원영 이사는 “인터넷 대란을 일으킨 slammer는 MS에서 당시 6개월 전에 취약점발표를 하고 이용자들에게 보안패치를 하라고 당부했던 것이었다. 그런데 해커가 180일이 지난 후에 공격을 시도했는데도 불구하고 전혀 보안패치가 이루어지지 않아 그와 같은 대형 사고가 발생했던 것”이라고 말했다.

KISA 인터넷침해사고대응센터 김우한 본부장은 “네이버를 비롯해 국내에서 이용자들이 가장 많이 방문하는 포털, 게임사 등과 협의해 해당사이트에 접속만 하면 자동으로 윈도우 보안패치가 깔릴 수 있도록 자동보안패치 프로젝트를 진행중에 있다”며 “현재 NHN 한게임에 적용하고 있으며 이 한군데만 적용을 하고 있는데도 불구하고 보안패치율이 엄청나게 올라가고 있어 향후 확대해 나갈 계획이며 연말까지 최고 80%까지 보안패치율을 높이는 것을 목표로 하고 있다”고 밝혔다.

한국MS 조원영 이사는 “하루라도 빨리 보안패치를 자동 업데이트하는 것이 중요하다. 해커들은 몇 개월 전에 발표된 윈도우 취약점 내용을 가지고 지금 이 시간에도 공격을 시도하고 있으며 보안패치를 하지 않은 수많은 윈도우 이용자들이 해커들의 공격에 무방비로 당하고 있다”며 “그 해결책은 보안패치 업데이트를 주기적으로 시행하는 방법 뿐”이라고 강조했다.

한편 NHN 보안분석팀 전상훈 팀장은 “웜, 바이러스, 악성코드 등이 사용자 PC에 침입하기 위해서 가장 많이 이용하는 것이 윈도우 운영체제의 취약성이며 이 취약성 비율을 줄일 경우 개인 PC를 공격하는 위험성을 줄일 수 있다는 것이 보안패치 서비스의 핵심”이라고 말했다.

이제 자신의 부주의로 보안패치를 소홀히 할 경우 다른 사람의 PC에도 영향을 줄 수 있기 때문에 우리 사회 전체의 컴퓨팅 환경을 깨끗하게 하기 위해 ‘보안패치’에 대한 범국민적인 공감대가 형성돼야 할 시점에 놓여있다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>