“기업의 시스템, 어플리케이션, 데이터 보안 강화 가능해”

[보안뉴스 김태형] 윈도우XP 서비스 지원 종료에 따른 엔드포인트 보안 대응으로 가상패치를 이용하는 방안이 제시됐다.

트렌드마이크로 윤명익 팀장은 18일 서울 역삼동 리츠칼튼호텔에서 개최된 ‘SECURITY TREND 2014’에서 ‘윈도우XP 지원 종료에 따른 엔드포인트 보안과제와 대응방안’이라는 주제발표에서 이같이 밝혔다.

윤명익 팀장은 이날 주제발표에서 “지난 4월 8일 윈도우XP 서비스 지원이 종료된 상황에서 우리 정부가 만든 ‘윈도우XP 기술 지원 대응 종합상황실’에서도 윈도우XP를 사용하고 있다. 3월 현재까지 국내 윈도우XP 사용률은 15% 가량인 것으로 나타났다”라고 설명했다.

중국의 경우 윈도우XP 사용자의 57%는 계속 사용하겠다는 의향을 밝힌 것으로 조사됐고 일본도 많은 기업에서 윈도우XP를 사용하고 있는 것으로 나타났다. 전 세계적으로는 25% 이상이 윈도우XP를 사용하고 있으며, 전 세계 ATM 기계들 중 95%가 윈도우XP를 사용하고 있는 것으로 나타났다.

윤 팀장은 “이 같은 상황에서 앞으로 계속해서 서비스 지원이 종료되는 플랫폼, 윈도우 서버 2003과 같은 플랫폼에 대한 보안대책이 필요하다. 특히 윈도우XP 지원 종료를 노리는 취약점 공격과 자바나 아크로벳 리더와 같은 애플리케이션에서도 취약점 공격이 증가하고 있어 대비가 필요하다”고 강조했다.

특히 제로데이 공격은 모든 OS와 애플리케이션에 치명적이다. 2012년에 비해 2013년에는 32%가 증가한 13,000여개의 취약점이 보고됐으며 네트워크를 통한 원격 공격이 73.5%에 달하는 것으로 알려졌다.

윤 팀장은 “보안 취약점은 발견된 직후 빠르게 이용되고 있다. 발견 당일 74%, 발견일로부터 하루 이상 소요되는 경우가 8%이다. 하지만 기업에서의 패치 적용 평균소요 기간은 지난해 기준으로 59일로 패치 적용에 어려움이 많다”면서 “윈도우 XP 서비스 종료에 따른 가장 적합한 보안대책은 업그레이드하는 것이지만 예산 부족과 애플리케이션 및 웹브라우저 호환성의 문제로 인해 어려움이 많다”고 말했다.

이러한 문제를 해결하기 위한 방법 중에 하나가 ‘가상패치’를 통해 취약점에 대응할 수 있다는 것. 이 가상패치는 실제 패치 전 적용이 가능하고 서비스 중단된 운영체제 지원, 주요 애플리케이션 취약점 보호, 패치적용이 어려운 시스템(ATM, POS) 등의 정보유출 및 서비스 파괴에 대한 대응이 가능하다.

가상패치를 이용하면 기업의 시스템, 애플리케이션, 데이터 보안 유지가 가능하다는 게 트렌드마이크로 측의 설명이다. 이러한 가상패치는 잠재적 익스플로잇(Exploit)으로부터 취약점을 방어하는 방법으로 △추천 설정 검색을 실행해 취약점을 탐지 △가상패치가 자동으로 적용 △정식패치 검증 작업 실시 △정식패치 적용 가상패치 자동 해제 순으로 실행된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>