MS, XP 비스타에 USB 자동실행 비활성화 옵션 추가
마이크로소프트가 수 백만 대의 PC를 감염시킨 콘피커(Conficker)와 스턱스넷(Stuxnet) 웜의 주 타깃인 윈도우 XP와 비스타에 자동실행(AutoRun)을 비활성화 할 수 있는 옵션을 추가했다.
마이크로소프트는 이것이 USB 플래시 드라이브 등 휴대용 미디어의 파일을 자동으로 실행하는 자동실행 및 자동재생(AutoPlay) 기술을 악용한 맬웨어 감염이 지속됨에 따른 조치라고 밝혔다.
2009년 초부터 널리 퍼지기 시작한 콘피커 웜과 이란의 핵 프로그램을 파괴하기 위해 개발된 것으로 추정되는 스턱스넷은 윈도우 PC를 감염시키기 위해 자동실행과 플래시 드라이브를 이용했다.
연구원들은 스턱스넷이 감염된 USB 드라이브를 통해 이란의 핵 프로그램에 최초로 침투하고, 이를 발판으로 우라늄 원심 분리기를 제어하는 이 기기에 연결된 네트워크를 통해서 퍼진 것으로 보고 있다.
마이크로소프트는 PC 감염을 위해 자동실행을 악용하는 사례가 계속되고 있다고 지적했다. 지난 2010년 4분기에 발견된 맬웨어 상위 10개 중 4개가 자동실행을 이용했다. 이 4개의 맬웨어는 감염에 성공한 사례 중 41%를 차지한다.
보안 업체들도 자동실행을 주요 위협으로 보고 있다. 지난 8월 판다 소프트웨어(Panda Software)는 전체 웜의 25%가 USB 드라이브를 통해 번식하도록 설계됐다고 밝혔다.
자동실행 변경을 업데이트하면, XP나 비스타 PC에 플래시 드라이브가 삽입되면, 프로그램 실행 옵션이 안 나타난다. 이 같은 조치는 CD나 DVD에는 해당되지 않는다.
마이크로소프트 보안 담당 대변인인 제리 브라이언트는 자동실행 업데이트가 1년 반 가량 지연된 것은 이 기능을 이용한 소프트웨어를 개발한 업체들에게 해당 프로그램들을 개편할 시간을 주기 위함이었다고 설명했다.
자동실행 변경 업데이트는 XP의 윈도우 업데이트에서 “소프트웨어, 선택적(Software, Optional)”에서 “KB971029”를 선택해서 설치할 수 있다. 비스타에서는 윈도우 업데이트 패널에서 지난 화요일 패치와 같은 ‘중요(Important)”에 들어가 있다. 하지만 시작 박스에서 KB971029가 체크되어 있어야 한다. gkeizer@ix.netcom.com