온라인 쇼핑-게임 등 보안패치 안하면 정보노출 위험↑

PC생존시간, 윈도우2000 28분-윈도우XP-20분 버텨...

NHN, “보안패치 안하면 내 정보 다 빠져나간다!”

한국정보보호진흥원 인터넷침해사고대응지원센터에서 발표하는 ‘PC생존시간’을 살펴보면 5월 18일 기준으로 윈도우 2000은 28분 37초로 나타났고 윈도우XP는 20분 58초대로 나타났다. PC생존시간이란 것은 보안패치 업데이트를 하지 않은 PC가 바이러스나 악성코드에 감염되지 않을 수 있는 시간으로 보안패치를 하지 않으면 20여분 만에 바로 바이러스와 악성코드가 침투한다는 의미다.

대부분의 해커들이 이미 공개된 취약점을 이용해 공격툴을 만들어 해킹을 시도하고 악성코드를 유포하고 있다. 보안패치 업데이트 율이 낮은 상황에서는 예전 취약점을 공격한다 해도 많은 이용자들이 해킹에 무방비일 수밖에 없다.

MS 관계자는 “지난해 공개된 취약점 공격툴로 아마추어 해커들이 공격을 한다 해도 보안패치를 하지 않았다면 바이러스나 웜, 악성코드 등에 십중팔구 감염된다. 보안패치를 하지 않았다면 간단한 공격툴을 사용해 해커는 자신이 공격하고자 하는 상대방 PC에 침투해 메일확인은 물론 그 PC에 어떤 정보가 들어있고 메신저로 어떤 대화를 하고 아이디와 비밀번호는 어떤 것을 사용하는지등 모든 정보를 빼내올 수 있다”고 밝혔다.

또한 그는 “인터넷 뱅킹 사용율이 계속 증가하면서 보안패치를 하지 않고 인터넷 뱅킹을 사용하는 것은 자신의 계좌에 있는 돈을 해커에게 맡기는 것과 같다”며 “인터넷 뱅킹 뿐만 아니라 인터넷 쇼핑, 온라인 서점, 온라인 게임 등을 이용하는 경우 보안패치를 소홀히 한다면 자신도 모르게 피해를 입을 수도 있다”고 경고했다.

NHN 전상훈 보안분석팀장은 “지난해 내내 사용자의 정보를 유출하도록 시도한 웜과 악성코드가 주로 3가지 정도의 윈도우 기본 취약성을 통해 사용자 PC에 침입한 것으로 조사가 되었다. 피해 규모가 매우 심각해 보안패치 서비스를 기획하게 되었으며, 만약 해당 취약성에 대해 패치가 이뤄지지 않는다면 사용자의 PC는 외부에서 조종할 수 있는 상태나 개인의 신상정보가 유출 될 수밖에 없는 위험성에 처할 것”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>