조톱(ZOTOB) 공격 5일만에 발생

최근 발생한 봇(bot) 공격은 안티바이러스 업체들이 우려하는 수준만큼의 취약성 공격의 극치를 보여준 사례였다. 특히 공공 인터넷 사이트에 게시되는 유해 코드를 누구든 이용할 수 있게 되면서, 새 취약점을 발견하는 시점과 그 취약점을 악용한 코드가 나타나는 시점 사이의 간격이 점점 짧아지고 있다.

마이크로소프트사가 내놓은 분석자료에 따르면 보안취약성을 발표한 후 이것이 악성코드로 공격받는 시점까지의 시간이 점점 제로데이에 가까워지고 있음을 알 수 있다.

예를 들어, 2000년에서 2001년 사이에 있었던 사례들을 보면, MS00-078이 발표되고 나서 그 취약점을 효과적으로 악용하여 님다(NIMDA) 바이러스가 작성되기까지 11개월이 걸렸다. 2002년에는 MS02-039를 발표하고 나서 SQL 슬래머(Slammer)가 등장해 피해를 주기까지 185일이 걸려 그 시간이 거의 절반으로 대폭 단축됐다. 불과 6개월 후 MS 블래스터(BLAST)의 경우에는 한 달이 채 걸리지 않았고 작년에는 단 17일 만에 사세르(SASSER)가 등장했다.

특히 지난 8월 발생한 조톱(ZOTOB) 공격은 불과 5일만에 발생했다는 점에서 그 심각성이 크게 대두 되고 있다. 대부분의 봇은 끊임없이 취약점을 공격하는 바이러스를 신속하게 빠른 시간 안에 만들어져 이에 대한 파괴력을 최대화하고 있다. 때문에 이러한 보안 위협으로부터 기업은 물론, 개인도 스스로를 보호하는 제로데이 공격에 대한 기본적인 대처 방법을 강구해야한다는 목소리가 높다.

먼저, 브라우저의 보안 설정 수준을 높인다. 설정 수준이 높을수록 잠재적 공격자가 사용자의 시스템을 뚫고 공격에 성공할 확률이 낮아진다. 이와 함께 온라인 상태일 때는 사용자 권한을 제한한다. 악의적인 사용자는 일반적으로 이런 취약점을 이용하여 적법한 사용자와 동일한 권리로만 작업할 수 있기 때문이다. 따라서 적법한 사용자가 기본 사용자 권한만 가지고 로그인하면 악의적 사용자도 그와 동일한 권리만 얻을 수 있을 뿐이다. 이와는 반대로 사용자가 관리자 권한으로 로그인한 경우 악의적 사용자가 사용자 시스템의 모든 통제권을 얻게 될 가능성이 있다.

또한 전자 메일 기본 설정을 ┖메시지를 미리 볼 때 자동 다운로드 사용 안 함┖이나, ┖컴퓨터로 자동 다운로드할 때 그림과 다른 인터넷 컨텐츠(HTML 포함) 차단┖ 등으로  변경하면 조금 더 안정적이다.

이밖에 모르는 출처로부터 받은 사진이나 기타 파일 뿐만 아니라 아는 사람에게서 온 메일이라도 첨부 파일을 보낼 일이 없는데 첨부 파일이 있는 경우에는 첨부 파일을 열지 않는 것도 기본적인 보안 수칙이다.

기업과 개인의 소중한 정보자산을 보호하기 위해선 스스로를 보호하려는 노력이 가장 중요하며, 또한 위협요소가 감지될 경우 전문적인 보안회사들에게 조언과 도움을 받는 것이 가장 효과적이다. 이를 위해 사용자들이 HouseCall과 같은 바이러스 검사 및 치료 프로그램을 잘 활용하여 제로데이 공격에 대비해야 한다고 보안전문가들은 지적한다. [글_박수훈 한국트렌드마이크로 마케팅 이사]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>