“낮은 보안 패치율이 DDoS 악재의 시작”

2009.07.10 11:27:06 / 이유지 기자 yjlee@ddaily.co.kr

- 소프트런, “윈도 취약점에 의한 악성코드 감염이 ‘좀비PC’ 원인”

소프트런(www.softrun.com)은 지난 7일부터 벌어지고 있는 분산서비스거부(DDoS) 공격을 통한 대규모 사이버 테러의 근본 원인으로 개인PC를 비롯해 국내 기업·기관의 낮은 보안패치율을 지적하고, 이에 대한 대책 마련이 시급하다고 10일 주장했다.

특히, 보안패치가 제대로 설치되지 않은 경우 윈도 취약점으로 인해 악성코드에 노출될 수밖에 없으며 악성코드에 감염된 PC는 좀비PC로 돌변해 대규모 해킹 공격에 동원될 수 있다는 것이 소프트런의 설명이다.

또한 기업이나 기관 PC의 경우, 백신이나 보안 패치가 잘 설치돼 있다고 해도 대규모 네트워크를 통해 연결돼 있는 다른 감염 PC를 통해 악성코드나 웜에 전염될 수 있어 일반 개인 PC보다 위험성이 높다.

DDoS 공격으로 인한 피해가 시시각각 늘어나고 있는 현 시점에서 방송통신위원회를 비롯한 관련 기관 및 IT보안 업계에서 근본 대응책으로 백신과 보안 패치 업데이트를 꼽고 있는 것도 이것이 악성코드 감염을 사전에 차단할 수 있는 최선의 방책이기 때문이다.

소프트런측은 “패치 설치가 완벽하게 이루어 졌다면 이러한 피해는 현저하게 줄어들었을 것”이라며 “이번 사건을 계기로 개인뿐만 아니라 각 기관 및 기업에서 다시 한 번 패치 설치율을 점검하고 백신 업데이트·악성코드 치료 등의 방법을 통해 각 PC의 보안 체질을 강화할 필요가 있다”고 강조했다.

최성학 소프트런 연구소장은 “조사 결과 대규모 네트워크에 대한 체계적이고 정기적인 보안 패치관리가 이뤄지지 않는 경우 전사 패치율은 60%에 그치는 것이 대부분”이라며 “패치관리시스템을 통해 철저하게 패치 설치·관리를 진행하지 않는 경우, 패치 설치는 각 개인의 몫일 수밖에 없으며 이로 인한 낮은 패치율은 이번 사이버 대란과 같은 대규모 사고의 원인으로 이어질 위험이 있다”고 말했다.

또한 그는 “얼마 전 소프트런에서 조사한 패치관리시스템 도입률은 정부나 지방자치단체의 경우 33%, 국내 100대 기업을 기준으로 조사한 경우는 27%에 머무는 것으로 확인되고 있었다”며 “이것은 개인 PC뿐만 아니라 기업이나 기관의 PC에도 좀비PC가 숨어 있을 수 있는 가능성을 말해주고 있다”고 설명했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자 yjlee@ddaily.co.kr

이유지 기자의 전체기사 보기