보안

윈도우 버그가 죽지 않은 이유, “PC 20%가 패치 무시”

Gregg Keizer | Computerworld 2009.04.24

마이크로소프트가 결함에 대한 패치를 발표한 이후에도 해커들은 여전히 마음 먹은대로 윈도우 PC를 공격할 수 있는 것으로 나타났다. 이유는 패치를 하지 않는 시스템이 항상 존재하기 때문이다.

 

온디맨드 IT 보안 서비스 업체인 퀄리스(Qualys)가 약 8,000만 대의 PC를 조사해 수집한 데이터에 따르면, 5~20%의 시스템은 마이크로소프트의 월간 보안 업데이트에 포함된 것을 포함해 어떤 취약점도 패치하지 않는 것으로 나타났다.

 

퀄리스는 마이크로소프트가 2008년에 내놓은 4건의 보안 업데이트와 관련된 취약점을 추적한 결과, 각각의 취약점을 패치하지 않은 상당수의 PC가 발견됐으며, 심지어 패치 발표 1년이 지난 취약점이 그대로 남아 있는 경우도 있었다고 밝혔다.

 

퀄리스가 조사한 보안 업데이트는 2008년 1월에 발표된 MS08-001, 2월에 발표된 MS08-007, 3월에 발표된 MS08-015, 4월에 발표된 MS08-021이다. 이중에서 4월에 발표된 MS08-021의 경우, 퀄리스가 조사한 PC의 20%가 적용하지 않은 것으로 나타났으며, 반면에 3월에 발표한 MS08-015의 경우 5%에 불과했다.

 

퀄리스의 CTO 볼프강 칸덱은 “왜 패치를 안했는지는 이유를 파악하기는 어렵다”며, “보안업체들에게는 절망적인 것으로, 일부 관리자들은 자신의 책무에 최악의 수준으로 수행하고 있다”고 지적했다.

 

더구나 퀄리스의 조사 작업은 자사의 고객들을 대상으로 한 것으로, 대부분이 기업, 특히 대기업 비율이 높다.

 

칸덱은 “관리자들이 신경을 쓰지 않은 것이거나 이를 위한 내부 자원이 부족한 것으로 보인다”고 밝혔다. 왜냐하면 일부 PC는 한 번도 패치를 하지 않은 상태로, 아무리 오래 된 웜이라도 성공적으로 공격을 수행할 수 있는 상태였던 것.

 

대표적인 사례가 바로 악명높은 컨피커 웜에 대한 패치다. 컨피커 웜은 그리 오래 된 것은 아니지만, 2008년 11월 등장해 2009년 1월에 두각을 나타냈다. 컨피커는 마이크로소프트가 10월에 발표한 긴급 보안 업데이트를 적용하지 않은 PC를 희생물로 삼았다. 최근 컨피커 웜이 4월 1일을 기점으로 확산될 것이란 언론의 대대적인 보도가 있었음에도 불구하고, 여전히 20%의 PC가 해당 패치를 적용하지 않은 것으로 조사됐다.

 

이런 사실을 자랑이라도 하는 듯이, 컨피커의 최신 버전은 윈도우 버그를 악용해 다시 한 번 활동을 시작한 것으로 나타났다.

 

칸덱은 마이크로소프트 제품만이 이렇게 패치를 하지 않는 것은 아니라고 지적했다. 어도비의 일부 애플리케이션도 마찬가지인 상태. 칸덱은 “언제나 낙오되는 것이 있다. 마이크로소프트 오피스가 가장 대표적인 경우이며, 어도비 아크로뱃 리더도 마찬가지다”라고 덧붙였다.  gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.