일반인이 많이 사용하는 소프트웨어(SW)의 취약점을 노린 보안 위협이 급격히 증가하자 SW 기업들이 보안 강화를 위한 특단의 대책을 내놓을 전망이다.
28일 관련업계에 따르면 한국어도비는 다음달부터 애크로뱃 리더의 취약점을 보완한 패치를 내놓을 때 사용자 자율에 맡기지 않고 자동으로 설치되도록 할 계획이다. 마이크로소프트(MS)는 분산서비스거부(DDoS) 공격에 주로 이용된 취약점을 보안해 비정기 패치로 오는 30일 내놓는다.
MS의 운용체계(OS)나 오피스 프로그램, 어도비의 pdf 리더의 경우 일반인들이 가장 많이 사용하는 SW다. 이들 SW의 취약점은 해커들의 공격대상이 돼 왔다.
이 때문에 MS나 어도비는 정기 패치로 취약점을 보완해 왔으나, 이용자들은 이를 무시하기 일쑤였다.
SW 사용자들은 업그레이드 버전이나 패치를 단순 기능 업그레이드 정도로 생각한 것이다. 그러나 업그레이드를 하거나 패치를 설치하는 것은 제로데이 공격에 대비하고 보안을 강화하기 위해 가장 먼저 해야 할 일이라는 것이 보안 전문가들의 설명이다. 실제로 올해 발견된 악성코드는 작년 대비 두 배로 증가했으며, 이들은 주로 SW 취약점을 공격하는 것으로 나타났다.
이에 따라 SW기업들은 이미 사용 중인 SW의 취약점을 최대한 보완하기 위해 비정기 패치와 자동 패치 등을 내놓기로 했다.
한국어도비는 자사의 업그레이드 권장 고지를 단순 기능 강화 수준으로 여기는 사용자들이 많다는 판단에 따라 보안과 관련된 사항일 경우 강제적인 업그레이드 정책을 도입키로 했다. 이르면 다음 달부터 시작될 예정이다.
MS가 30일 내놓는 비정기패치로 이전 정기 보안 패치가 문제있는 액티브X 컨트롤만 설치하지 못하도록 한 것을 보완한다. 이는 지난 정기 패치가 다른 응용프로그램도 공격에 취약한 상태로 남아있던 문제점을 근본적으로 해결한 것으로 알려졌다.
한국어도비 측은 “중요 보안 업그레이드를 동영상 플레이어의 기능 향상 정도로 생각하고 무시해 버리는 일이 종종 있었다”며 “많은 사람들이 이용하는 SW인만큼 특별한 인식을 갖지 않고서도 누구나 쉽게 보안을 강화할 수 있는 방법으로 업그레이드 방식을 변경할 것”이라고 말했다.
문보경·정진욱기자 okmun@etnews.co.kr