한국MS 김홍석 부장, “보안패치, 백신패턴 등록전 선제적 PC대응책”
<순서>
1. 보안업데이트 무시하고 있지는 않나요?
2. 오피스 취약점, 공격자는 PC 완전제어 가능
3. 파워포인트 취약점, 서버가 더 위험할 수 있어
4. 페인트 취약점, JPEG로 공격자 로컬사용자 권한 얻어
5. SMB 취약점, 서비스 거부도 유발 가능
6. 윈도우 셸 처리기 취약점, 사용자 컨텍스트 악용 가능
7. 액티브X 취약점, Kill 비트 설정해 해결
8. TCP/IP 취약점, IPv6 사용 모든 OS 위험에 노출돼
9. 하이퍼-V 취약점, 가상서버 악용 연결 PC들 서비스거부 유발
10. CSRSS 취약점, 필수 하위 시스템의 사용자 모드 권한 획득
11. SMB 취약점, SMB 패킷 보내 PC 악용
12. DirectShow 취약점, 동영상(AVI) 파일 여는 순간 위험
13. Kerberos 취약점, 티켓 갱신 요청 받아들여지면 서비스거부 발생
14. 보안업데이트 배포중단 한 ‘윈도우 커널 취약점’
15. MS가 말하는 ‘보안업데이트’의 중요성


지난 2월 10일 마이크로소프트(MS)의 2월 정기 보안업데이트에서는 무려 13건의 보안공지와 함께 보안업데이트가 배포됐다. 이는 지난해 10월 정기 보안업데이트 13건과 동일한 건수로 MS 역대 보안업데이트 시 가장 높은 건수이기도 하다. 그럼에도 사용자들의 대부분은  이러한 보안업데이트에 대해 쉽게 간과하고 무시하는 경향이 있는 것이 사실이다. 이에 지금까지 2월 정기 보안업데이트를 통해 발표된 13건의 보안공지에 대해 살펴봤고, 마지막으로 김홍석 한국MS 보안프로그램 매니저/부장을 직접 만나 보안업데이트와 관련한 사항들을 들어보는 시간을 가졌다.

-우선 MS 보안공지 등급에 대해 설명해 달라.
지난 2월 10일 정기 보안업데이트를 통해 ‘긴급’ 5건과 ‘중요’ 7건, 그리고 ‘보통’ 1건 총 13건의 보안공지를 발표했다. 그렇듯 마이크로소프트 보안대응센터(Microsft Security Response Center) 보안게시판 위험도 등급 체계는 ▲긴급 ▲중요 ▲보통 ▲낮음 4개의 단계가 있다.
 


 
모든 취약성이 모든 사용자에게 동일한 영향이 있는 것은 아니다. 보안공지는 MSRC의 보안게시판의 위험도 등급에 대한 설명으로, 지난 2002년 11월에 고객의 의견을 수용해 개정한 이 등급의 목적은 고객이 스스로의 현황을 고려할 때 영향을 피하기 위해서는 어떤 패치를 설치해야 하며, 얼마나 신속하게 대응해야 하는지에 대한 판단을 돕기 위한 것이다.

MSRC는 취약성의 위험도가 시스템 환경이나 사용방법에 따라 달라지는 경우에는 이에 대한 언급을 하고 있으며, 위험도 등급은 취약성이 알려졌고 이것을 악용하는 코드나 스크립트가 널리 유포돼 있다는 최악의 상황을 가정하고 신중하게 정하게 된다.

-위험도가 낮다면 보안업데이트를 설치하지 않아도 되지 않나요?
MSRC의 임무는 고객이 시스템과 네트웍을 안전하게 운용하는 것을 돕는데 있는데, 이 임무 중 주요한 부분은 고객으로부터 MS 제품의 취약성이라고 의심되는 제보에 대한 평가 및 필요할 경우 패치를 만들고 보안게시판을 통해 고객에게 널리 알리는 일이다.

MSRC는 MS의 모든 제품의 취약성에 대해 그것이 다수의 사용자에게 영향을 줄 소지가 있다고 판단될 경우, 악용될 가능성이 아무리 낮거나 영향이 제한적일지라도 보안게시판을 통해서 공지한다. 그러나 취약성을 파악하고 대응하는 MS의 이러한 신중한 정책으로 인해, 많은 고객들이 특히 위험도가 높은 취약성을 선별하는 일에 어려움이 따를 수도 있다.

정보산업의 과거 경험으로 볼 때, 고객의 시스템에 영향을 주는 공격은 공격자가 이전까지 알려지지 않은 새로운 취약성을 발견해 이루어지는 경우는 거의 없다. 오히려 코드레드(Code Red)나 님다(Nimda) 웜 바이러스에서 보듯이 패치가 오래전부터 만들어져 있었지만 그것을 설치하지 않았을 경우의 알려진 취약성을 악용하는 것이 전형적인 공격형태였다.

그런 만큼 위험성의 높고 낮음을 떠나 보안업데이트를 반드시 설치해야 하는 것이다.

-그렇다면 사용자는 이 위험도 등급을 어떻게 이용해야 할까요?
위험도 등급체계는 현시점부터 발행되는 새로운 문제점에 대한 보안게시에 사용되는데, 다수의 취약성을 제거하는 패치에 대해서는 그 중 가장 심각한 취약성에 준해 등급을 정한다. 그리고 해당 패치에 대한 게시판의 내용에는 각각의 취약성에 대한 개별적인 등급 정보도 볼 수 있다.

긴급이나 중요 등급에 관련된 제품을 사용하고 있을 경우에는 거의 항상 해당 패치를 설치할 것을 권장한다. 긴급 등급에 대해서는 신속한 적용을 권장한다. 보통이나 낮음 등급일 경우는 현재 환경에서 영향을 받을 것인지를 게시판의 내용을 읽고서 판단해야 한다. 낮음 등급일 경우는 대부분의 고객에게 영향이 거의 없을 것으로 예상한다.

이 위험도 등급은 각각의 문제에 대해 광범위한 관점에서 객관적인 평가를 하기 위한 의도이며, 그런 만큼 모든 고객은 각각 현재의 특정한 환경을 평가하고 어떤 패치가 필요한지에 대한 결정을 하는 것이 바람직하다.

-보안업데이트를 설치되지 않아 피해가 발생했던 예가 있나요?
2008년 말부터 작년까지 전세계적으로 크게 타격을 입혔던 컨피커(Conficker) 웜이란 악성 코드의 경우 감염 경로가 매우 다양했는데, 다른 어떤 것보다도 보안업데이트 MS08-067을 설치하는 것이 최우선 예방책이었다.

또한 웰치스나 블래스터의 경우도 실제 악성 코드가 나오기 반 년 이상 앞서 발표된 보안 업데이트를 설치해 두었다면 피해를 줄일 수 있었다.

- 마지막으로 보안업데이트의 중요성에 대해 강조한다면?
MS 보안 권장 사항은 자동 업데이트 켜기, 백신을 최신 패턴으로 유지해 실시간 감시 켜 두기, 방화벽 사용하기 이렇게 세 가지다. 그 중에서도 보안업데이트를 자동으로 설치하는 것이 가장 중요한데, 악성 코드가 발견돼 백신의 패턴(시그너처)에 등록되기 훨씬 이전 단계에서 선제적으로 PC를 안전하게 만드는 방법이다.

SW의 취약점을 치료하는 보안업데이트를 설치하지 않고 방치하는 것은 차 문을 활짝 열어두고 주차해 둔 것이나 마찬가지다. 취약점에 대한 공격은 근본적인 해결책인 패치 설치로 막아야 하고 다른 우회적인 방법으로 막는 것은 임시방편으로만 사용해야 한다.

MS는 보안업데이트를 적시에 내는 것도 중요하게 생각하지만 최고의 품질을 유지하는 것에 더 큰 비중을 두고 있다. 애플리케이션과의 호환성 문제는 없는지, 보안업데이트 설치로 인해 부작용이 발생하지는 않는지 사전에 미리 검증하고 광범위하게 테스트하기 위해 업계와 꾸준히 협력하고 있으며, 앞으로도 그러할 것이다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>