보안

“SW 업데이트 중요!” 전 세계 컴퓨터 취약점 3,000만 개 넘어

Jack Loo | CIO 2010.12.01

보안 업체인 캐스퍼스키 랩은 단순히 사용자들이 소프트웨어를 업데이트 하지 않았기 때문에 존재하는 취약점의 숫자가 전 세계적으로 3,200만개에 이른다고 밝혔다.

 

캐스퍼스키 랩의 동부아시아 영업 책임자인 지미 퐁은 “사용자들이 최신 업데이트를 설치하지 않아서 스스로가 위협에 노출되고 있으며, 사이버 범죄자들은 이런 취약점을 악용하는 방법을 쉽게 찾을 수 있다”라고 지적했다.

 

이어, “업데이트를 하지 않는다는 것은, 왜 패치된 취약점을 악용하는 사례가 여전히 가장 많이 이용되는 악성 프로그램 배포 방식임을 설명해준다”라고 덧붙였다.

 

캐스퍼스키 랩은 사이버 범죄자들이 마이크로소프트 윈도우 시스템에서 다른 인기있는 소프트웨어, 즉 어도비의 플래시 플레이어나 리더 등으로 목표를 확장하고 있다고 전했다.

 

퐁은 “피해를 방지하기 위해서는 사용자의 컴퓨터에 설치되어 있는 프로그램의 패치를 자동으로 다운로드하고 설치하는 어도비 업데이터(Adobe Updater)라는 새로운 프로그램이 필요하다. 이 문제는 사용자들이 최신 버전을 설치하지 않는다면 사이버 범죄자들에 대해서 방어를 전혀 할 수 없다는 것이다”라고 전했다.

 

캐스퍼스키 랩에 따르면, 사용자들은 컴퓨터 보안의 기본적인 규칙만 따라도 공격 피해를 줄일 수 있다.

 

▲ 정기적으로 소프트웨어 업데이트를 확인하라

▲ 업데이트가 나오자마자 설치하라

▲ 모르는 링크를 클릭하거나 알지 못하는 사람이 보낸 이메일을 열지 마라

▲ 피싱이나 기타 악성 웹사이트를 필터링해주는 기능이 내장된 크롬이나 파이어폭스, 인터넷 익스플로러를 이용하라

editor@idg.co.kr

Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.