주기적인 윈도우 보안 패치가 큰 피해 막을 수 있는 방법 


콘피커 웜(Conficker Worm)이 2009년 4월 1일 대대적인 공격을 개시해 인터넷을 무력화 시킬 것이라는 위협성 소문이 퍼져 논란이 됐었던 사건을 기억하는가. 그만큼 콘피커 웜의 위력은 대단했다.

당시 콘피커 웜에 대한 우려는 최고조에 달했다. 1,200만 개에 달한 것으로 추산된 콘피커 봇넷의 규모와 더불어 감염 이후 하이재킹당한 PC에서 일어날 움직임 때문에 갖가지 추측들이 난무했다. 이 거대한 봇넷이 DDoS 공격을 일으켜 인터넷을 모두 마비시킬 것이라고 추정하는 이들도 있었다.

이 콘피커 웜은 보안 패치가 되지 않은 취약 PC를 원격지점에서 공격자가 통제하도록 할 수 있는 권한을 갖게 해주는 것 외에도 다른 추가적인 악성코드를 다운로드하고 추가 감염을 위한 과도한 패킷을 발송해 인터넷 속도를 저하시키거나 인터넷 연결 장애 현상을 초래한다. 수많은 변종을 낳기도 했던 이 콘피커 웜은 그 전파 능력 때문에 업계 일각에서는 현존하는 바이러스 중 가장 파괴적이라고 평가하고 있다.

그러나 그로부터 1년이 지난 지금도 10대의 컴퓨터 중 1대는 여전히 콘피커 웜에 취약하다는 발표가 나왔다. 미국 DB보안 솔루션 업체인 퀄리스(Qualys)에 따르면 윈도우 운영체계 PC 중 10%는 이 취약점에 대한 마이크로소프트(MS)의 보안 업데이트를 받지 않은 것으로 드러났다.

특히 콘피커 웜은 윈도 2000, 윈도 XP, 윈도 비스타, 윈도 서버 2003, 윈도 서버 2008의 윈도 서버 서비스의 취약점을 이용해 공격하기 때문에 MS가 배포한 패치를 반드시 받아야 더 큰 피해를 막을 수 있을 것이다.

시만텍의 인터넷 보안 위협 보고서에 따르면 2009년 말 전세계적으로 약 650만대의 컴퓨터가 콘피커 웜에 감염돼 있는 것으로 파악됐다. 콘피커 웜은 전세계 기준 하루에 백만대씩 감염시키는 감염력을 가지고 있으며 일단 감염되면 백신으로 치료하기 어려운 것으로 알려져 있어 그 심각성을 더하고 있다.

콘피커 웜이 보안패치가 업데이트되지 않은 네트워크나 컴퓨터에 침입한다는 것을 감안한다면 사용자 모두 보안 패치 설치와 보안 제품 사용 등을 생활화 해야 한다는 것을 명심해야 한다. 보안은 작은 것부터 실천하는 것이 중요하다. 자신의 PC에 보안 업데이트 한 번 하지 않는다면 갖가지 비싼 보안 솔루션을 모두 구입하는 것이 무슨 소용이 있겠는가. 다시 한번 보안 위협의 심각성을 돌아봐야 할 시점이다.
[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>