“컴퓨터를 끄거나 전원에서 분리하지 마십시오. 업데이트 설치 중...”
급한 일을 할라치면 파란 화면과 함께 찾아오는 윈도 업데이트는 많은 이들에게 불청객이다. 한번 업데이트 설치가 시작되면 정상적인 방법으로는 멈출 수 없다. 자동 업데이트를 피하기 위해 수동으로 설정하고 몇 달씩 미뤄두기 일쑤다.
한국은 전 세계 평균에 비해 업데이트 설치율이 낮다. 패치가 시급한 보안 업데이트조차 쉽게 간과되면서 랜섬웨어를 비롯한 각종 악성코드 위험에 노출된다.
19일 한국마이크로소프트(MS)에 따르면 최근 발표된 3월 윈도 보안 업데이트에 포함된 18종은 모두 위험도가 상당히 높은 긴급과 중요 등급이다. 웹 브라우저에서 원격코드 실행과 운용체계(OS) 권한 상승, 정보 노출 등 영향을 주는 취약점에 대응하는 패치다.
한국MS가 윈도 보안 업데이트로 제공하는 패치는 '긴급' '중요' '보통' '낮음' 네 등급으로 심각도를 구분한다. 이 가운데 긴급과 중요는 관련 취약점을 이용한 공격이 이미 발생했거나 짧은 시간 내에 공격에 악용될 가능성이 높은 사안에 대한 패치다. 즉시 업데이트 적용이 필요하다.
긴급 등급은 보통 사용자가 어떤 경고를 받거나 아무런 움직임을 취하지 않았는데도 자기도 모르게 감염되거나 코드가 실행되는 취약점을 다룬다. 3월 보안 업데이트에도 인터넷익스플로러(IE)에서 악성 웹페이지 방문 시 원격코드 실행을 허용하는 취약점을 해결하는 패치가 포함됐다. 최근 랜섬웨어 유포 등에 자주 언급되는 '드라이브 바이 다운로드' 기법 피해를 예방한다.
중요 등급은 악성 행위 작동을 위해 사용자 개입이 필요한 취약점이다. 동의를 구하는 '확인' 버튼이나 웹 페이지 이동 등과 같은 행위 발생 후에 피해를 입는다. 정상 파일로 위장한 악성 첨부파일 실행을 유도하거나 광고성 멘트, 보안 경고 알림 등으로 사용자를 속이는 방식을 주로 활용한다. 사용자가 주의를 기울이면 피해를 안 당할 수 있지만 애초에 보안 패치 적용으로 피해 가능성을 원천 차단하는 것이 좋다.
보통 등급은 공격자가 관리자 권한을 미리 확보한 상태에서만 취약점이 악용되는, 낮음 등급은 다른 방법으로 완화되거나 시스템에 큰 영향이 없는 사안에 대한 패치다. 심각도는 낮지만 보통과 낮음 등급 관련 취약점이 누적되면 긴급, 중요 등급 취약점에 이차적으로 활용될 가능성이 있다.
김귀련 한국MS 보안프로그램 부장은 “정기 보안 업데이트만 적시에 적용해도 악성코드 피해 가능성이 줄어든다”면서 “보안 패치 배포가 시작되고 한주 정도면 대부분 마무리가 되는 일본과 달리 국내에서는 2~3주 이상 걸리거나 설치 자체를 뒷전으로 미루는 경향이 크다”고 말했다.
MS는 윈도 업데이트 설치에 따른 사용자 불편과 업무 지연 등을 개선하기 위해 연내 패치 배포 구조를 개선할 계획이다.
박정은기자 jepark@etnews.com