보안

윈도우 PC 10대 중 1대, 여전히 컨피커웜에 취약

Gregg Keizer | Computerworld 2010.04.09

컨피커웜이 인터넷을 무너뜨릴 수 있다는 보고서가 나온지 1년이 지난 이 시점에 여전히 윈도우 PC 10대 중 1대가 취약하다는 새로운 데이터가 나왔다. 또한, 통계에 따르면, 현재 1,000개의 시스템 중 25개가 웜에 감염되어있다.

 

보안 위험 및 컴플라이언스 관리 제공업체인 퀄리스(Qualys)가 발표한 자료에 따르면, 퀄리스가 모니터링하고 있는 수백 수천 개의 고객 윈도우 시스템 중 약 10%가 아직 마이크로소프트의 MS08-067 보안 업데이트를 설치하지 않은 것으로 나타났다. MS08-067는 2008년 10월에 배포된 비정기 업데이트로, 파일이나 프린트 서버 연결과 관련된 버그를 패치한 것이다.

 

마이크로소프트가 긴급 업데이트를 배포한지 11일 만에 안티바이러스 업체들은 컨피커 혹은 다운애드업(Downadup) 등 다양한 이름으로 알려진 웜이 윈도우 취약점을 이용하거나 다른 방법을 써서 활발한 PC 공격에 사용하며 대량의 봇넷을 구축한다고 말했다. 2009년 1월 일부 보안 업체들은 컨피커 웜이 이미 수 백만 대의 PC를 감염시켰다고 추정했다.

 

컨피커에 대한 우려는 CBS TV 프로그램 60 Minutes 등 주요 미디어에서 방송되면서 더욱 높아졌는데, 이 프로그램에서는 컨피커웜이 2009년 4월 1일에 스스로 업데이트되도록 설정되어 있다고 보도했다. 컨피커 봇넷이 최대 1,200만 대에 이르는 것으로 추정되고, 알려지지 않은 것까지 합산하면 엄청난 속도로 감염된다는 설명이었다. 일부는 대형 봇넷이 DDoS(distributed denial-of-service) 공격에 사용되어 인터넷에 큰 피해를 줄 수 있다고 봤었다.

 

결국 4월 1일은 상당히 조용히 지나갔다. 그러나 400~700만 대 정도로 추산되는 봇넷은 여전히 활동중에 있으며, 퀄리스의 계산에 의하면 굉장히 많은 수의 PC가 여전히 공격에 취약한 것으로 나타났다.

 

퀄리스는 특정 취약점에 대해서 전혀 패치를 하지 않은 기기를 ‘고집(persistenc)’ 라고 부르며 숫자를 측정하는데, 데이터에 따르면 현재 패치되지 않은 PC의 비율은 평균 7~8%로, 5~10% 사이로 안정화 되고 있는 추세다.

 

퀄리스의 CTO인 울프강 칸덱은 마이크로소프트가 MS08-067을 배포한지 일년 반이 지나도록 아직 업데이트를 하지 않은 PC가 10%에 달한다는 것은 일반적으로 조금 높은 수치에 속한다고 전했다.

 

이는 그다지 놀라운 결과는 아니다. 2008년 12월 칸덱은 사용자들이 MS08-067 설치에 서둘지 않고 있다고 밝힌 바 있다. 사실, 마이크로소프트가 긴급 업데이트로 내놓았다 하더라도 이를 급하게 설치하지는 않는다는 것이 그의 설명이다.

 

비록 컨피커가 대부분의 기억에서 사라졌을 수 있지만, 전문가들은 봇넷은 아직 죽지 않았다고 경고한다. 지난 주, 컨피커웜 주의령이 내려졌던 4월 1일 1주년을 맞이하여, 미국 안보국은 지속적으로 컨피커의 피해를 입고 있다는 내용의 보고서를 준비 중이라고 밝혔다. 컨피커 워킹 그룹(Conficker Working Group)으로 알려진 이 보안 전문가 및 인터넷 도메인 소유자 단체는 봇넷 업데이트를 차단해 웜을 불능화 하는 것을 시도하고 있다.

 

이 단체 회원 중 한명인 로드니 조프는 “배움이라는 측면에서는 지금까지 상당한 성공을 거뒀다”라면서, “그러나 컨피커를 없앤다는 측면에서는 아직 멀었다”라고 말했다. gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.