우리가 사용하는 컴퓨터에는 윈도우나 유닉스, 리눅스 같은 여러 운영체제(OS)와 함께 다양한 서비스를 제공하는 어플리케이션(웹서버, DB, 메일서버 등)이 존재하고 있다. PC나 서버들을 사용하기 위해서는 ID와 패스워드를 입력해야지만 관리자 모드로 들어가 시스템 상의 파일도 삭제하고 프로그램도 구동할 수 있다.

하지만 운영체제나 애플리케이션은 ID 패스워드가 없이도 관리자 권한을 가질 수 있는 보안취약점을 가지고 있다. 해커나 웜바이러스 제작자는 이러한 보안취약점을 가지고 인터넷 상의 PC나 서버들을 마치 자신의 PC처럼 드나들고 바이러스 프로그램을 이용해서 시스템을 다운시킨다.

패치는 운영체제나 어플리케이션의 기능적 오류를 수정하거나 성능을 개선하는 목적도 있지만 요즘에는 보안의취약성 때문에 제작되는 경우가 훨씬 더 많다. Microsoft나 Sun과 같은 OS 벤더들이 취약점이 있는 프로그램에 보안기능을 넣어 해커나 웜바이러스가 시스템에 침입하지 못하도록 다시 배포하는 것이 바로 보안패치다. 기능이나 성능에는 문제가 없지만 해커나 웜바이러스가 침투할 수 있는 취약점을 가지고 있기 때문에 전산 관리자들이 패치 설치작업을 하는 것.

웜바이러스에 감염된 PC는 백신 프로그램으로 삭제가 가능하지만 일단 백신 프로그램도 최신 바이러스를 치료할 수 있도록 업데이트 되어야 한다. 하지만 웜바이러스를 삭제하더라도 바로 다시 또 감염되기 때문에 백신 프로그램은 감염된 시스템의 근본적인 치료방법이 되지 않는다.

해커와 웜바이러스 위협으로부터 자신의 시스템을 방어하는 가장 확실한 방법은 네트워크에 접속하지 않는 방법이다. 인터넷도 쓰지 않고 사내 시스템간에 네트워크 통신도 하지 않으면 해커와 웜바이러스로부터 위협 받을 걱정이 전혀 없다.

하지만 인터넷과 사내 네트워크에 접속을 필요로 하지 않는 시스템은 거의 없는 것이 현실이다. 이러한 상황에서 OS나 애플리케이션 보안패치를 잘 설치하는 것만이 자신의 시스템을 해커와 웜바이러스의 위협으로부터 막아낼 수 있는 유일한 방법이다.

요즘 인터넷 환경을 위협하는 웜·바이러스 는 OS가 가진 보안취약점을 통해 전 세계에 전파 된다. 이는 예전 바이러스처럼 사용자가 특정 파일을 실행하거나 클릭해야 감영이 되는 것이 아니라 인터넷에 접속하기만 하면 감염되는 특징을 지녔다. 왜냐하면 최근 웜바이러스는 해킹코드를 통해 제작되므로 OS에 취약점이 있는 PC를 발견하면 네트워크를 통하여 무조건 감염시키기 때문이다.

그런데 예전 바이러스처럼 V3와 같은 백신프로그램으로는 웜바이러스가 개인 PC에 침투하는 것을 막을 수 없다. 웜바이러스를 막는 유일한 방법은 OS사(윈도우는 MS)에서 제공하는 패치를 설치하는 것이다.

그런데 패치설치가 쉬운 것은 아니다. 특히, OS 패치는 설치를 잘못하면 시스템이 아예 다운되어 버리는 경우가 많다. 그렇기 때문에 패치를 설치할 때에는 고려할 사항들이 많다. 먼저 적용하여야 할 패치가 여러 개일 경우에는 패치 적용순서가 있다. 순서에 맞게 설치하지 않으면 PC가 다운될 수 있다.

핌스텍 전략기획실 정준호 과장은 “같은 OS라도 패치 적용이 틀려진다. 윈도우 2000 프로페셔널 개인 PC에 패치가 성공적으로 설치되었다고 해서 윈도우 2000 서버에 MSSQL이나 IIS 웹서버가 동작하는 환경에 동일한 패치가 적용되는지 알 수 없다. 그만큼 OS 패치는 시스템 및 OS 패치 레벨 그리고 OS상에서 제공하는 Application 서비스를 모두 고려한 뒤에 신중하게 설치를 해야 한다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>