보안 업데이트와 시스템 취약점 관리 노력해야!

 

9월들어 웜과 악성코드가 크게 증가하고 있는 것으로 나타났다. 특히 네트워크 웜이 50%가량 늘어나 보안 관리자들과 인터넷 이용자들의 보안에 대한 세심한 주의가 필요하다.

최근 마이크로소프트의 SQL(DB 프로그램) 서버가 설치된 시스템에 취약한 계정을 이용하여 자신을 전파하고 애드웨어를 설치하는 웜과 복합형 바이러스로 인한 암호유출 트로이목마의 증가로 사용자들의 피해가 우려되는 상황이다.

바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 “9월 악성코드를 분석한 결과 SQL 서버가 설치된 시스템의 취약점을 공격하는 웜이 지속적으로 증가하고 있으며, 암호유출 트로이목마도 급증했다”고 11일 발표했다.

분석결과 9월 전체 악성코드 출현은 지난달에 비해 10% 가량 증가했으며 그 중 웜의 경우 지난 8월에 대비 35.4% 증가했다. 이러한 웜의 증가는 이메일 웜은 증가하지 않은 반면 네트워크 웜이 8월 대비 약 50% 더 증가했기 때문이다.

네트워크 웜의 증가는 MS-SQL(또는 MSDE)과 같이 SQL 서버가 설치된 시스템의 취약한 계정을 이용한 웜과, 암호유출 트로이목마를 전파시키는 복합형 악성코드인 가비르(Gavir: 네트워크 웜+바이러스) 변종의 지속적인 등장이 원인이다. 복합형 악성코드 가비르의 급증으로 인해 지난 8월 대비 암호유출 트로이목마가 92.4%나 증가했다.

9월의 또 다른 특징은 신종 바이러스 ‘BackDoor.IRC.Combot’의 등장이다. IRCBot 계열의 이 바이러스는 DB가 설치된 취약한 서버 시스템을 감염시킨 후 감염 시스템을 자신의 유포 서버로 사용하는 웜이다.

MS-SQL(또는 MSDE-Microsoft SQL Server Desktop Engine)이 설치된 시스템에 기본적으로 설정되는 sa계정의 null패스워드(암호없음)가 설정된 경우 SQL injection을 통한 확장 저장 프로시저(Extended Stored Procedure)를 이용하여 자신을 전파한다. 그런 다음, 감염된 시스템에서 특정 서버로부터 애드웨어 프로그램을 다운받아 설치함으로써 특정 애드웨어를 전파시키는 주요 원인이 되기도 한다.

이와 같은 IRCBot 계열의 웜들은 자신을 전파하기 위하여 많은 취약점들을 이용하고 있다. 여기에는 윈도 보안 취약점 이외에도 DB 프로그램이나 다른 응용프로그램의 취약점을 이용하기도 한다.

뉴테크웨이브 기술연구소 최재혁 팀장은 “최신 백신을 업데이트했어도 시스템 환경이 취약할 경우 바이러스를 비롯한 악성코드는 계속해서 유입될 수 있다”며 “이에 따라 사용자들은 백신 업데이트뿐만 아니라 취약점이 발견되는 응용 프로그램들에 대한 보안 업데이트와 시스템 취약점 관리에 대한 노력도 지속해야 할 것”이라고 설명했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>