`SW원클릭안심서비스` 연내 백신 적용 확대... 보안 취약 소프트웨어 한번에 찾는다

`SW 원클릭 안심 서비스`가 연내 주요 백신 제품으로 확대·적용된다. 업데이트가 필요한 주요 소프트웨어(SW)와 보안이 취약한 액티브X를 손쉽게 찾도록 돕는 서비스다. 사용자가 SW 최신 버전으로 유지하도록 안내해 랜섬웨어를 비롯한 악성코드 감염과 다양한 사이버위협 피해 가능성을 낮출 것으로 기대된다.

SW 원클릭 안심 서비스는 각 백신 제품에 탑재돼 최신 버전이 아닌 SW 항목을 알려주고 업데이트를 안내한다.ⓒ게티이미지뱅크
SW 원클릭 안심 서비스는 각 백신 제품에 탑재돼 최신 버전이 아닌 SW 항목을 알려주고 업데이트를 안내한다.ⓒ게티이미지뱅크

한국인터넷진흥원(KISA·원장 백기승)은 올해 국내 안티바이러스 솔루션 6개와 SW 원클릭 안심 서비스 연동 작업을 마칠 계획이다. 서비스가 적용된 하우리 바이로봇과 이스트소프트 알약에 이어 네이버, 잉카인터넷, SGA, 에브리존 등 백신 제품에 탑재하기 위해 준비 중이다. 당초 적용 대상 중 하나였던 안랩은 최근 내부 사정으로 계획에서 빠졌다.

최신 업데이트가 적용되지 않은 SW는 보안이 취약하다. 사이버 공격자가 구버전 SW에 남아 있는 취약점을 악용해 악성코드를 유포하고 PC를 감염시키기 때문이다. 웹사이트 방문만으로 랜섬웨어에 감염되거나 각종 스파이웨어가 PC에 설치되는 원인 대부분도 여기에 있다.

각 SW 제조업체는 취약점을 발견하면 보안을 강화한 업데이트를 수시로 제공한다. 실제로 업데이트 설치 비율은 낮은 편이다. 많은 사용자가 업데이트 알림에 귀찮음을 느끼고 알림 기능을 끄거나 다음으로 설치를 미루기 때문이다. PC 사용자가 지켜야 할 주요 보안수칙 중 하나로 SW 최신 버전 업데이트가 항상 꼽힌다.

SW 원클릭 안심서비스 개요도(자료:KISA)
SW 원클릭 안심서비스 개요도(자료:KISA)

SW 원클릭 안심 서비스는 각 백신 제품에 탑재돼 최신 버전이 아닌 SW 항목을 알려주고 업데이트를 안내한다. KISA에서 제공하는 주요 응용프로그램, 액티브X 버전 정보를 이용한다. 클릭 한번이면 주요 SW 업데이트 현황을 확인 가능해 편의성과 가시성이 높다.

윈도 업데이트와 자바, 플래시 플레이어, PDF, 한컴오피스, 알툴즈, 곰플레이어, KM플레이어, 오페라, 파이어폭스, 크롬, 팟플레이어 등 보안 위협에 자주 악용되는 11개 SW 버전 확인·업데이트 안내를 지원한다. PC에 설치된 액티브X 최신 버전 업데이트 기능도 제공한다.

바이로봇 7.0의 `SW 원클릭 안심서비스(사진:하우리)
바이로봇 7.0의 `SW 원클릭 안심서비스(사진:하우리)
SW 원클릭 안심서비스 실행화면(사진:하우리)
SW 원클릭 안심서비스 실행화면(사진:하우리)

올해 초 하우리 PC보안 솔루션 `바이로봇`과 이스트소프트 `알약`에 먼저 적용됐다. 나머지 대상 업체와도 제품 연동 작업과 기능 테스트·구현 등을 진행 중이다. 안티바이러스 솔루션은 여러 제품을 한 PC에 설치해 사용하면 서로 충돌한다. 다양한 제품으로 확대 적용해야 본격적인 서비스 활성화가 이뤄질 전망이다.

이동연 KISA 취약점분석팀장은 “지난해 서비스 개발과 구축 작업을 마치고 올해 주요 백신 제품과 연동에 들어갔다”며 “PC 사용자가 업데이트가 필요한 SW를 손쉽게 확인하도록 안내하겠다”고 말했다.

박정은기자 jepark@etnews.com