12월 마이크로소프트(MS) 정기 윈도 업데이트를 앞두고 보안 업계에 비상령이 내렸다.
MS는 10일(한국시각) 정기 업데이트에서 보안성 강화를 위해 SHA-2 해싱 알고리즘을 윈도7과 윈도 서버 2008 R2에 적용할 예정이다.
MS는 지난 10월 정기 업데이트때 SHA-2 해싱 알고리즘을 배포했는데 국내 보안 프로그램과 충돌이 발생했다. 당시 윈도 업데이트를 한 일부 교육 및 공공기관은 보안 솔루션이 제대로 동작하지 않는 피해를 입었다. MS는 문제가 커지자 한국은 물론이고 세계적으로 관련 패치 배포를 중단했다.
10월 윈도 업데이트 대란을 겪은 국내 보안 업계는 12월에 똑같은 문제가 반복되지 않도록 사전 대응에 나섰다. 안랩(대표 권치중)은 10일 이전에 안랩 제품에 긴급 패치 적용을 시작했다.
안랩은 우선 V3기업용 제품에 대해 일괄 자동 업데이트로 관련 패치 배포를 완료했다. 현재 사용 중인 제품이 △V3 MSS 3.0.5.3 △V3 인터넷시큐리티 8.0:8.0.8.3(빌드 1585) △V3 인터넷시큐리티 9.0:9.0.5.12(빌드 510) △V3 엔드포인트시큐리티 9.0:9.0.5.12(빌드 510) △V3 넷포윈도서버 9.0:9.0.5.12(빌드 510) 이하 버전이면 수동으로 패치해야 장애를 막을 수 있다. 윈도 패치가 나오기 전에 안랩 패치를 먼저 업데이트해야 장애를 예방할 수 있다.
MS 패치 업데이트 후 대규모 장애를 겪은 지란지교소프트(대표 오치영)도 엑스키퍼 제품 호환성 테스트를 마쳤다. 지란지교소프트 관계자는 “MS와 긴밀히 협의해 고객 PC에 장애가 발생하지 않도록 작업을 진행했다”고 설명했다.
김계연 지니네트웍스 연구소장은 “올해 들어 MS서 발표한 보안패치를 수행한 후 시스템 부팅에 문제가 생기는 사례가 많았다”며 “다른 애플리케이션 프로그램과 호환성 테스트가 충분하지 않은 보안 패치가 OS에 의해 자동 설치되기 때문”이라고 설명했다. 그는 “새로 MS가 패치를 내놓으면 관리자는 테스트 시스템에서 먼저 적용해 사내 시스템과 충돌여부를 검증해야 한다”며 “네트워크접근제어(NAC) 솔루션이 있으면 관리자가 승인한 패치만 PC에 설치되도록 전달할 수 있어 만약의 장애를 예방할 수 있다”고 덧붙였다.
김인순기자 insoon@etnews.com