윈도우 사용자, 평균 5일에 한번 SW 패치

Gregg Keizer | Computerworld 2010.03.05

일반 가정의 윈도우 사용자가 평균 5일에 한번씩 소프트웨어 패치작업을 하고 있는 것으로 나타났다.

 

시큐니아(Secunia) CSO인 토마스 크리스텐슨은 “사용자들에게 이렇게 다양한 패치 매커니즘을 완수하고 패치에 수 많은 시간을 쓰는 것을 기대하는 것은 이치에 맞지 않다”라면서, 이 때문에 패치에 시간을 투자하고 신경을 쓰는 사람이 거의 없다고 지적했다. 많은 사람들이 공격에 무방비 상태로 남아있는 것.

 

시큐니아에 따르면, 1월 마지막 주, 자사의 PSI(Personal Software Inspector)를 이용한 사용자중 절반이 22개 이상의 업체가 제공하고 있는 66개 이상의 프로그램을 컴퓨터에 설치해놓은 것으로 나타났다. PSI는 취약한 소프트웨어를 추적하는 무료 스캔 툴인데, 자체적으로 소프트웨어 업데이트를 실시하지는 않는다. 대신 사용자들은 직접 패치 사이트로 옮겨갈 수 있다. 지난 2007년 시큐니아가 처음 이 툴을 출시한 이후, 거의 200만 카피가 다운로드 됐다.

 

2009년에 자사가 추적한 버그와 각 컴퓨터의 소프트웨어 포트폴리오를 비교해 본 후, 시큐니아는 일반 사용자들은 지난 해 거의 300개의 취약점에 노출됐으며, 각 업체들은 대략 매년 75개의 패치를 배포하는 것을 발견했다.

 

이에 따라, 일반 사용자들은 평균 4.9일에 한번 패치를 실시한 것이라는 통계가 나온다.

 

크리스텐슨은 “시스템에 이렇게 많은 애플리케이션이 설치되어 있다는 사실에 매우 놀랐다”라면서, “매년 해야 할 업데이트도 너무 많다”라고 지적했다. 또한 중요한 점은 사용자들이 각각 컴퓨터에 설치되어 있는 소프트웨어 개발업체 22곳의 패치 매커니즘을 수행해야 한다는 것이라고 말했다.

 

스리스텐슨은 시큐니아가 2009년 RSA 컨퍼런스에서 발표했던 내용을 언급하면서 “소프트웨어 업체가 통합된 패치 표준을 만들어야 한다고 주장한 이유”라고 전했다. 그러나 이런 제안은 좋은 반응을 얻지 못했는데, 몇몇 기업만 더 자세한 이야기를 듣고 싶어했을 뿐, 나머지는 단순히 무시했다.

 

이에 따라, 시큐니아는 소프트웨어 개발업체가 하나의 패치 매커니즘을 만드는 것을 기다리는 것 대신에, 윈도우에 설치되어 있는 소프트웨어 중 70~80%를 다룰 수 있는 패칭 툴인 PSI 2.0을 개발하게 됐다. PSI 2.0은 6주 후에 정식으로 출시될 예정이며, 윈도우 업데이트처럼 자동 업데이트로 제공된다.

 

한편, 시큐니아는 이번 보고서 전문을 PDF파일로 제공하고 있다. gkeizer@ix.netcom.com.

 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.