어도비 등 4대 천왕 취약점 업데이트 미루다 개인정보 몽땅...

[보안뉴스 오병민] 개인정보와 금융정보 등의 주요정보를 탈취하려는 공격자들이 조직적으로 악성코드를 유포하고 있는 현재 상황에서 인터넷에 접속하는 것은 언제 감염될지 모르는 악성코드 지뢰밭을 걷는 것과 같다고 볼 수 있다.

게다가 공격자들은 국내 인터넷 환경과 네티즌의 성향을 모두 파악해 공격에 이용하고 있다. 공격시간은 이용자들이 가장 많은 시간에, 공격 대상은 이용자가 많은 주요사이트 위주로, 그리고 악성코드 유포 역시 이용자 PC의 가장 허술한 부분을 노려 정교하게 공격을 시도한다.

이런 상황에서 누리꾼들은 자신의 개인정보와 중요 데이터를 스스로 보호하려는 노력을 기울여야 한다. 웹 보안 취약성을 해결하지 못해 수시로 해킹공격에 당하는 인터넷 서비스 제공자들에게 철저한 보안을 기대하기란 어려운 일이기 때문이다.

Adobe Flash 업데이트 하라고? 지금은 바쁘니 나중에...

누리꾼 스스로 자신의 정보를 보호하기 위해 취해야 할 가장 필요한 행동은 보안패치를 꾸준히 설치하는 것과 안티바이러스 백신으로 악성코드를 탐지·제거하는 것이다. 이는 이미 널리 알려진 매우 기본적인 방법이라고 생각할지 모르지만 실제로는 가장 지켜지지 않는 일 중에 하나다.

웹취약점 분석회사 빛스캔에 따르면, 최근 유포된 악성코드 유포지와 경유지에 접속한 10만대의 PC중 PC 8만대가 감염된 것으로 파악됐다. 공격성공률이  무려 80%에 육박하는 매우 높은 수치다.

현재 인터넷에서 악성코드를 전파하는 4대 주요 취약점은  △어도비의 플래시 취약점 △MS의 인터넷 익스플로러 취약점 △MS 윈도우미디어 취약점 △오라클의 자바 취약점이다. 이들 취약점은 4대 천왕으로 불리는 만큼 대부분 공격에 이용된다. 그런데 문제는 이들 취약점이 따로 이용되는 것이 아니라 종합선물세트처럼 한꺼번에 이용된다는 사실이다.

 

▲최근 유포된 악성코드의 구조도. 사용자 플래시와 IE, 미디어플레이어, 자바 등의 버전에 따라 공격 코드를 다르게 이용한다 ⓒ빛스캔

빛스캔 관계자는 “최근 유포되고 있는 다수의 악성코드 소스를 분석해본 결과 4대 취약점이 모두 이용되고 있는 것으로 파악됐다”며, “이들 악성코드는 웹 접속시 사용자 PC에 설치된 애플리케이션(플래시, IE, 윈도우미디어, 자바)의 버전에 따라 취약점을 파악해 맞춤형 공격을 시도하는 정교함을 갖추고 있었다”고 설명했다.

즉, 4대 천왕 취약점에 대한 패치가 모두 이뤄져야 감염될 확률을 줄일 수 있다는 얘기다.

이렇듯 보안패치는 자신의 개인정보와 주요 정보를 지킬 수 있는 가장 기본적인 대책이기 때문에 귀찮더라도 빠짐없이 패치를 진행해야 한다고 조언한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>