보안패치, 열 솔루션 안부럽다

 ‘매월 업그레이드 보안패치, 열 보안 솔루션 안부럽다.’

 PC를 무한 다운시켜 한동안 재생불능으로 만들었던 ‘2090바이러스’ 등장 이후 다시금 윈도 보안 패치의 중요성이 강조되고 있다.

 지난 10일 백신 회사들이 해법을 내놓기 전까지는 2090바이러스는 무한 다운을 발생시켜 손을 쓸 새도 없이 PC를 먹통으로 만들었다.

 한국에서 발견된지 3일동안 치료법이 없어 네티즌을 공포로 몰아넣었던 이 바이러스는 윈도 취약점(MS08-067)을 공격한 것으로, 지난해 10월 윈도 보안 패치만 제때 했어도 피해갈 수 있었다는 분석이다. MS08-067를 악용한 악성코드는 2090바이러스 외에도 11월까지 20여개가 발견된 바 있다.

 이 같은 상황은 끊임없이 발생하고 있다. 지난해 10월에는 켜져 있는 모든 PC를 공격할 수 있는 위협이 발생하기도 했다. 이에 대해 MS는 1년 6개월 만에 처음으로 비정기 긴급 보안 패치를 발표했다.

 또 다른 취약점(MS08-078)을 악용해 국내 PC가 무더기로 공격당하기도 했다. 이 악성코드는 공격자가 원하는 임의의 코드를 실행할 수 있는 문제점이 있었다.

 윈도 취약점을 이용한 공격이 많아지면서 MS의 보안패치도 늘어났다. 지난해 발표된 보안패치는 총 78건으로 작년 69건에 비해 약 13% 증가했다. 보안 업계에서는 많은 악성코드들이 윈도 취약점을 공격하고 있는 만큼, MS 패치만 제대로 업데이트를 해도 어느 정도 피해는 막을 수 있다고 조언했다.

 게다가 취약점을 지적하고 보완책을 마련하는 패치 발표 시점에 공격하는 제로데이공격이 확산된 만큼 업데이트도 빠른 시간 안에 해줘야 한다는 설명이다. 보안패치는 매월 둘째주 수요일 발표된다.

 소프트런 최성학 연구소장은 “MS는 보안패치를 정기적으로 하고 있으며 긴급 상황에는 비정기 패치도 발표한다”며 “각 공공기관과 기업에서는 패치를 즉시 전체 PC에 적용, 보안 위협에 즉각적으로 대처해 대형 보안 사고를 예방해야 한다”고 말했다.

  문보경기자 okmun@etnews.co.kr