“PC 3대중 한 대는 다운애드웜 공격에 취약”
수백만 대의 윈도우 PC가 웜에 감염돼 큰 혼란 사태가 발생할 수 있다는 경고가 제기됐다. 마이크로소프트가 긴급패치를 배포한지 80여일이 지나도록 전체 PC의 1/3 가량이 이를 설치하고 있지 않기 때문이라는 것이다.
퀄시스사는 수십만 대의 윈도우 PC를 스캔한 결과를 근거로, 전체 PC의 30% 가량이 지난 10월 23일 배포된 MS 보안 업데이트 MS08-067을 설치하지 않은 것으로 분석된다고 최근 밝혔다.
퀄시스의 CTO 볼프랑 칸덱은 “미 패치 PC의 숫자는 배포 후 30일 경에 의미 있게 줄어든다. 이후 50%가 패치 되지 않은 시점부터는 그 속도가 줄어들기 시작하곤 했다. 80일째였던 지난 14일에는 미패치 PC의 숫자가 30% 정도였다”라고 말했다.
그는 이어 30% 가량이 패치를 설치 않았다는 점을 감안할 때, ‘다운애드업’ 웜이 폭증할 가능성을 배제할 수 없다고 지적했다.
보안 전문가들이 ‘콘피커(Conficker)’라고 불르기도 하는 다운애드업 웜은, 이번 주 극적으로 증가해 지금까지 350만대의 PC를 전파된 것으로 추정되고 있다. 이 웜은 윈도우 2000, XP, 비스타, 서버 2003, 서버 2008에 내장된 윈도우 서버 서비스를 감염시키는 것이다.
마이크로소프트는 지난 10월 아시아쪽 PC로부터 대규모 공격이 발생하고 있다고 밝히며 관련 패치를 배포한 바 있다.
한편 마이크로소프트는 10월 업데이트를 설치한 이후 ‘악성 소프트웨어 제거 도구’ 1월 판을 구동시킬 것으로 권하고 있다. editor@idg.co.kr