2014.03.18

KISA의 윈도우 XP 전용백신 무료 보급에 대한 오해

이대영 기자 | ITWorld
"XP 전용 백신은 윈도우 XP의 취약점을 고칠 수 없다. 악성코드만을 치료하는 것이다."

윈도우 XP의 보안 업데이트 지원이 4월 8일부터 중단됨에 따라, 한국인터넷진흥원(KISA)은 윈도우 XP의 신규 취약점을 악용한 악성코드가 발견될 시 전용 백신을 제작해 XP 지원이 중단되는 일자부터 무료로 보급할 계획이라고 밝혔다.

윈도우 XP 기술 지원이 종료되면 윈도우 XP에 대한 추가 업데이트나 최신 드라이버 지원, 온라인 기술 지원은 물론 추가로 발견되는 보안 취약점에 대한 업데이트도 중단된다.

이에 한국인터넷진흥원은 윈도우 XP의 신규 취약점을 악용하는 악성코드를 조기에 발견하기 위한 모니터링 활동을 강화할 계획이다. 또한 악성코드 발견 즉시 전용 백신을 개발 및 보급하고, 해당 악성코드 정보를 국내 백신업체들과 공유해 신속하게 대응한다는 방침이다.

기본적으로 안티악성코드 프로그램으로는 상존하는 취약점을 악용한 악성코드를 100% 막을 수 없다. 악성코드가 제작되고 이를 발견한 뒤 안티악성코드가 개발되고 배포되는 것이기 때문에 악성코드 발견 이후 최소 24시간 이상이 소요된다.

최근 악성코드의 경우, 1bit만 수정해도 시그니처에 감지되지 않기 때문에 변종이 상당히 많이 발생한다.

한국인터넷진흥원 침해대응기술팀 임채태 팀장은 "해당 안티악성코드가 개발, 배포되기 전까지는 사실상 사용자는 대책이 없다"고 말했다. 또한 "KISA에서 제공하는 윈도우 XP 전용 백신이 XP의 취약점을 고치는 것이 아니라 악성코드만을 치료하는 것"이라고 말했다.

KISA가 발표한 이번 대책은 윈도우 XP의 영원한 제로데이에 빠질 사용자에 대한 구명 튜브 역할은 하겠지만, 이를 통해 바다를 건널 수 있는 것은 절대 아닌 셈이다.

근본적인 해결을 위해서는 윈도우 7이나 8 또는 맥이나 리눅스 등 다른 운영체제로 전환해야 한다. 사용자가 윈도우 XP를 버릴 수 없다면 인터넷 연결을 끊는 것을 생각해봐야 한다. 그 다음 이메일과 브라우징을 위한 PC나 태블릿을 별도로 구입하면 된다.

이것도 원치 않고 윈도우 XP를 통해 인터넷을 사용하려면 다음과 같은 사항들을 고려해야 한다.

- 완전한 형태의 보안 프로그램 설치: 단순한 안티바이러스 프로그램은 충분하지 않을 것이다. 이중 방화벽과 익스플로잇 방어가 포함되어 있는 풀 패키지 프로그램을 구입하도록 하자. 캐스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 등 다양한 제품들이 있다.

- 2차 방어벽 설치: 강력한 보안 프로그램을 설치했더라도, 100% 신뢰하면 안 된다. 맬웨어바이트 안티-맬웨어 프리(Malwarebytes Anti-Malware Free)로 일주일에 한번 정도 악성코드 스캔을 하면, 보안 프로그램이 놓친 것을 잡을 수 있다.

- 파이어폭스나 크롬을 이용하자: 오래된 브라우저는 악성코드가 들어오는 통로 역할을 하며, XP에서 구동하는 모든 IE는 굉장히 오래된 것들이다. 하지만 파이어폭스나 크롬의 경우 최신 버전까지 XP에서 이용할 수 있다.

- 브라우저 보호: 스크립트는 위험한 악성코드 전달 시스템이며, 적당한 브라우저 확장 프로그램을 사용하면 이를 방어할 수 있다. 울론 확장 프로그램에 예외 사이트도 설정할 수도 있다. 파이어폭스를 사용한다면 노스크립트 시큐리티 스위트(NoScript Security Suite)를 사용하고, 크롬의 경우에는 노스크립트(NotScripts)를 사용하자. editor@itworld.co.kr


2014.03.18

KISA의 윈도우 XP 전용백신 무료 보급에 대한 오해

이대영 기자 | ITWorld
"XP 전용 백신은 윈도우 XP의 취약점을 고칠 수 없다. 악성코드만을 치료하는 것이다."

윈도우 XP의 보안 업데이트 지원이 4월 8일부터 중단됨에 따라, 한국인터넷진흥원(KISA)은 윈도우 XP의 신규 취약점을 악용한 악성코드가 발견될 시 전용 백신을 제작해 XP 지원이 중단되는 일자부터 무료로 보급할 계획이라고 밝혔다.

윈도우 XP 기술 지원이 종료되면 윈도우 XP에 대한 추가 업데이트나 최신 드라이버 지원, 온라인 기술 지원은 물론 추가로 발견되는 보안 취약점에 대한 업데이트도 중단된다.

이에 한국인터넷진흥원은 윈도우 XP의 신규 취약점을 악용하는 악성코드를 조기에 발견하기 위한 모니터링 활동을 강화할 계획이다. 또한 악성코드 발견 즉시 전용 백신을 개발 및 보급하고, 해당 악성코드 정보를 국내 백신업체들과 공유해 신속하게 대응한다는 방침이다.

기본적으로 안티악성코드 프로그램으로는 상존하는 취약점을 악용한 악성코드를 100% 막을 수 없다. 악성코드가 제작되고 이를 발견한 뒤 안티악성코드가 개발되고 배포되는 것이기 때문에 악성코드 발견 이후 최소 24시간 이상이 소요된다.

최근 악성코드의 경우, 1bit만 수정해도 시그니처에 감지되지 않기 때문에 변종이 상당히 많이 발생한다.

한국인터넷진흥원 침해대응기술팀 임채태 팀장은 "해당 안티악성코드가 개발, 배포되기 전까지는 사실상 사용자는 대책이 없다"고 말했다. 또한 "KISA에서 제공하는 윈도우 XP 전용 백신이 XP의 취약점을 고치는 것이 아니라 악성코드만을 치료하는 것"이라고 말했다.

KISA가 발표한 이번 대책은 윈도우 XP의 영원한 제로데이에 빠질 사용자에 대한 구명 튜브 역할은 하겠지만, 이를 통해 바다를 건널 수 있는 것은 절대 아닌 셈이다.

근본적인 해결을 위해서는 윈도우 7이나 8 또는 맥이나 리눅스 등 다른 운영체제로 전환해야 한다. 사용자가 윈도우 XP를 버릴 수 없다면 인터넷 연결을 끊는 것을 생각해봐야 한다. 그 다음 이메일과 브라우징을 위한 PC나 태블릿을 별도로 구입하면 된다.

이것도 원치 않고 윈도우 XP를 통해 인터넷을 사용하려면 다음과 같은 사항들을 고려해야 한다.

- 완전한 형태의 보안 프로그램 설치: 단순한 안티바이러스 프로그램은 충분하지 않을 것이다. 이중 방화벽과 익스플로잇 방어가 포함되어 있는 풀 패키지 프로그램을 구입하도록 하자. 캐스퍼스키 인터넷 시큐리티(Kaspersky Internet Security) 등 다양한 제품들이 있다.

- 2차 방어벽 설치: 강력한 보안 프로그램을 설치했더라도, 100% 신뢰하면 안 된다. 맬웨어바이트 안티-맬웨어 프리(Malwarebytes Anti-Malware Free)로 일주일에 한번 정도 악성코드 스캔을 하면, 보안 프로그램이 놓친 것을 잡을 수 있다.

- 파이어폭스나 크롬을 이용하자: 오래된 브라우저는 악성코드가 들어오는 통로 역할을 하며, XP에서 구동하는 모든 IE는 굉장히 오래된 것들이다. 하지만 파이어폭스나 크롬의 경우 최신 버전까지 XP에서 이용할 수 있다.

- 브라우저 보호: 스크립트는 위험한 악성코드 전달 시스템이며, 적당한 브라우저 확장 프로그램을 사용하면 이를 방어할 수 있다. 울론 확장 프로그램에 예외 사이트도 설정할 수도 있다. 파이어폭스를 사용한다면 노스크립트 시큐리티 스위트(NoScript Security Suite)를 사용하고, 크롬의 경우에는 노스크립트(NotScripts)를 사용하자. editor@itworld.co.kr


X