- 취약점 노리는 악성코드엔 보안 패치가 근본적 해결..백신 등 다중 보안 필요
안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 운영체제(OS)나 응용 프로그램의 보안 취약점을 노린 악성코드가 증가하고 있어 보안 제품 사용은 물론 최신 보안 패치를 철저히 해야 한다고 당부했다.
보안 패치를 적용하지 않은 상태에서는 백신 등의 보안 제품을 최신 엔진으로 사용하더라도 악성코드 변종 등에 의하여 재감염될 수 있다. 따라서 근본적인 예방을 위해서는 해당 취약점에 대한 패치를 적용하는 것이 필수적이다. 그러나 많은 사용자가 보안 패치 적용의 중요성을 간과하여 피해가 적지 않은 실정이다.
안철수연구소 시큐리티대응센터(ASEC)의 보고서에 따르면, MS사의 운영체제를 비롯해 인터넷 익스플로러나 오피스 등의 취약점을 이용하거나 어도비사의 PDF 리더(Reader)와 같이 대중적인 소프트웨어의 취약점을 노린 악성코드가 잇달아 제작되고 있는 상황이다.
우선, 12월 10일경에 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 12월 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출되어 세계적인 이슈가 되었다. 공식 보안 패치가 나오지 않은 상태에서 이 취약점을 이용한 악성코드가 유포된데다 인터넷 익스플로러 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.
또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견되었다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 웹사이트 접속이 안 되기도 하며 컴퓨터가 다운되기도 한다. 안철수연구소 시큐리티대응센터의 분석에 따르면 이들 악성코드의 영향으로 11월 한 달 간 악의적인 네트워크 트래픽이 급격히 증가했다.
MS08-078, MS08-067 취약점은 정보가 해외 웹사이트 등에 공개돼 악성코드를 손쉽게 제작할 수 있는 환경이 마련되고 있어 심각성이 더하다. 실제로 이 취약점을 이용해 악성코드를 자동 제작할 수 있는 툴이 유포되고 있다. 이렇게 제작된 악성코드는 스팸 메일, 다운로더 등 다양한 방법으로 전파될 것으로 예상된다.
한편, 어도비사의 PDF 리더(Reader) 취약점의 경우 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 CVE-2008-2992 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다. PDF 리더 8.1.2 버전 이하에 해당되는 이 취약점이 있는 경우 악의적으로 조작된 PDF 파일을 열면 악성코드가 실행될 수 있으며, 타인이 사용자 권한을 획득해 정보를 유출할 수도 있다. 어도비사 소프트웨어는 전세계적으로 PDF(Portable Document Format) 포맷이 표준이 되다시피해 사용자 층이 매우 두텁다. 따라서 그 취약점을 노리는 악성코드가 제작됐을 때 피해가 매우 광범위하기 때문에 각별한 주의가 필요하다.
이처럼 보안 취약점을 노리는 악성코드의 피해를 예방하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 무방비로 노출되어 피해를 입는다. 무료 백신 ‘V3 Lite’에는 보안 패치가 필요한 목록을 보여주고 패치 파일을 다운로드할 수 있게 연결해주는 기능을 제공한다. 보안 패치와 함께 백신, PC 방화벽 등의 보안 제품을 사용하고 강력한 패스워드 설정, 공유 폴더 사용하지 않기 등의 수칙을 지킨다면 안전한 PC 환경을 유지할 수 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 “새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이다. 최근의 경우처럼 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로 데이 공격’도 적지 않다. 따라서 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용 등 보안 사고 예방을 생활화해야 한다.”라고 강조했다.
'AhnLab News' 카테고리의 다른 글
2008.12.29 안철수연구소 보안클리닉의 PC보안, 스파이제로 서비스 종료 안내 (0) | 2020.03.25 |
---|---|
2008.12.29 안철수연구소, “신종 악성코드 전년의 2.8배 급증” (0) | 2020.03.25 |
2008.12.24 안철수연구소, 임원 승진 인사 단행 (0) | 2020.03.25 |
2008.12.23 안철수연구소 ‘수호신 앱솔루트’ CC인증 획득 (0) | 2020.03.25 |
2008.12.22 [안철수연구소 2008 온라인 게임 보안 동향]고도의 기술력 접목된 전용 해킹 툴 급증 (0) | 2020.03.25 |