PC에서 사용 중인 소프트웨어(SW)를 점검해 최신 보안 상태로 업데이트하는 무료 애플리케이션이 나왔다.
카스퍼스키랩코리아(대표 이창훈)는 윈도용 무료 앱 `카스퍼스키 소프트웨어 업데이터`를 내놨다. 해커는 사용자가 많은 SW를 분석해 취약점을 찾아내고 악성코드를 감염시킨다. 지난해 카스퍼스키랩에서 탐지한 애플리케이션과 운용체계(OS) 취약점 악용은 400만건이 넘었다.
SW 개발사는 취약점이 보고되면 이를 보완한 새로운 버전을 배포한다. 문제는 SW업데이트를 내놔도 많은 사용자가 설치하지 않는다. 마이크로소프트 윈도 OS는 물론이고 어도비 플래시플레이어, 아크로뱃, 자바 등을 최신 상태로 업데이트 하지 않아 랜섬웨어 등 악성코드 감염 피해를 입는다. 카스퍼스키랩 조사에 따르면 취약점을 개선한 SW업데이트를 발표한 후 일주일 내로 패치하는 사용자는 절반 밖에 안 된다.
카스퍼스키 소프트웨어 업데이터는 기기에서 자주 쓰는 SW 중 업데이트가 필요한 프로그램을 검색해 사용자에게 알린다. 취약점을 기준으로 업데이트 우선순위를 매긴다. 이 순서대로 SW가 표시돼 새로운 기능이나 코드 수정 등 상대적으로 덜 중요한 업데이트와 혼돈하지 않는다. 사용자가 업데이트할 SW를 선택하면 자동으로 개발사 웹사이트에서 최신 버전이 다운로드된다. 일일이 개발사 웹페이지를 방문하지 않고 한번에 업데이트할 수 있다. 카스퍼스키랩은 80만명 이상 참여한 베타테스트 후 정식 버전을 내놨다.
이창훈 카스퍼키스랩코리아 대표는 “각종 사이버 위협 공격은 애플리케이션 SW 보안 취약점에서 시작한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com