‘백업 된 데이터로 PC를 복원했을 경우 꼭 윈도 보안 패치 하세요.’
백업 및 복구 솔루션을 잘못 사용해 PC가 보안 위협에 노출될 수 있는 것으로 드러나 주의가 필요하다. 특히, PC가 여러 대 설치된 PC방이나 교육장 등 여러 사람이 PC를 사용하는 곳에서 불법 SW관리를 위해 이 같은 프로그램을 사용하는 경우가 많아 주의가 요구된다.
하드보안관이나 고스트 같은 백업 및 복구 솔루션은 PC의 상태를 특정 시점으로 되돌려 항상 PC를 초기에 설정한 상태로 만든다.
이 과정에서 업데이트된 보안 패치마저 과거 시점으로 되돌아간다. 이 때문에 PC에 최신 패치가 업데이트되지 않은 상태가 되고 PC가 윈도 취약점에 노출돼 웜바이러스에 감염되거나 해킹 경유지로 악용되고 있다.
한 보안 전문가는 “최근 분산서비스거부공격(DDoS)이 급증한 것은 학교나 PC방 등에 널리 퍼진 백업 및 복구솔루션이 잘못 활용돼 윈도 취약점에 노출된 PC가 많기 때문”이라며 “대부분 관리자들이 백업 및 복구할 시점을 PC를 구매했을 시점으로 설정하는 경우가 많아 PC들이 보안 취약점에 그대로 노출된다”고 설명했다.
이에 대해 김우한 한국정보보호진흥원 인터넷침해사고대응지원센터장은 “백업 및 복구 솔루션 등이 이 같은 현상을 일으키는 것은 사실”이라며 “PC방 등 이 같은 솔루션을 많이 사용하는 곳은 KISA가 제공하는 PC자동보안 업데이트 프로그램을 깔아 윈도 보안 패치를 항상 최신으로 유지하게 해야 한다”고 설명했다. 김 센터장은 “PC방 연합회 등을 통해 이 문제를 알리고 백업 및 복구 솔루션을 제대로 활용할 수 있도록 하는 작업을 진행 중”이라고 덧붙였다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 윈도 보안 취약점을 악용한 해커의 공격 개념도