수동적인 윈도우 패치만으로는 대형 침해사고 막기 어려워

보안 취약점 공격에는 역시 ‘신속한 보안 패치’

매달 정기적으로 공개되는 MS의 보안 패치를 역이용해 익스플로잇을 자동으로 생성해내는 해킹 툴이 크래커들 사이에서 악용되고 있다고 SANS인터넷스톰센터(ISC)의 보고서는 밝혔다.

카네기 멜론, 버클리, 피츠버그 대학의 공동 연구 결과를 인용한 이 보고서에 따르면 최근 몇 년간의 추세를 분석해봤을 때 MS 보안패치가 공개된 직후 그 취약점을 공격하는 악성코드가 출현하는 주기가 점점 짧아지고 있으며, 자동화 툴의 등장으로 이러한 현상은 갈수록 가속화되어 패치 공개일로부터 악성 코드 출현까지의 공백이 거의 없어지고 있다.

MS에서 패치를 공개하는 즉시 이를 분석해 보안 취약점을 알아내고 역으로 다시 취약점을 공격하는 프로세스를 가지고 있는 이 자동화 툴은 짧은 시간 안에 공격코드를 작성해 보안패치가 설치되지 않은 PC에 대한 공격이 가능한 것으로 알려졌다.

또한 이러한 툴의 등장으로 인해 MS 패치가 채 발표되기 전에 취약점을 공격하는 제로 데이 공격(Zero Day Attack)의 위협이 다시 불거지고 있어 관련 업계에서는 우려의 목소리가 높아지고 있다.

이 보고서는 또한 이러한 자동화 툴을 이용한 크래커들의 공격에 수동적으로 패치를 설치하는 기존의 방법만으로는 대응이 어렵다고 설명하며 실질적인 해결책으로는 보안 패치의 관리가 시스템에 의해 신속하고 체계적으로 이루어져야 한다고 강조했다.

국내의 대다수 이용자들이 현재 MS 운영체제에 종속되어 있는 현실을 감안할 때 이를 악용한 공격에 대한 대비가 시급하며 이에 대한 대비를 철저히 하지 못했을 때 국내 이용자 대부분이 공격의 대상이 될 수 있어 개인 정보유출 및 대형 보안 사고로 이어질 수 있다는 점이 큰 문제점으로 지적되고 있다.

소프트런 최성학 연구소장은 “보안 취약점에 대한 확실한 대응책은 패치 설치 뿐이며 이를 역이용한 해킹 공격에 대한 해결책 역시 신속한 패치 관리”라며 “보안 취약점을 공격하는 자동화 툴에 의한 침해 사고를 사전에 예방하기 위해서는 사용자의 PC에 맞는 보안 패치를 자동으로 설치하고 관리해 주는 전문 솔루션의 도입만이 최근 추세에 맞는 필수적인 예방책”이라고 강조했다.

옥션발 해킹 사고 등으로 개인정보 유출을 비롯한 대형 보안 사고가 사회적 이슈로 부각되고 있는 요즘 개인뿐만 아니라 관련 정부 기관 및 기업에서 먼저 나서서 신속하고 체계적인 보안 패치 관리에 대한 대응책을 마련하는데 적극적으로 앞장서야 할 것이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>