|
소프트웨어 업데이트, 꼭 해야 하는 이유 AhnLab / 2015-05-12
보안 업체들이 항상 강조하는 것 중 하나가 소프트웨어 업데이트다. 바로 보안 취약점 때문이다. 보안 취약점 패치를 위해 윈도, 인터넷 익스플로러(IE), 플래시 플레이어 등 각종 프로그램 업데이트가 진행된다. 대수롭지 않게 생각하겠지만, 악성코드는 응용프로그램의 취약점을 노린다는 점에 주목할 필요가 있다. 업데이트를 왜 해야 하는지 그 이유를 알게 된다면, 앞으로는 각종 프로그램의 업데이트 알림창을 곧바로 닫는 일은 없을 것이다.
모든 PC에는 응용프로그램이 설치돼 있다. PC를 사용하다 보면 응용프로그램에서 주기적으로 업데이트를 하라고 알림창을 띄운다. 응용프로그램을 관리하는 운영체제(윈도, 리눅스, 맥 OS)도 취약점 개선을 위해 정기적인 업데이트 패치가 진행된다. 주기적으로 패치를 배포하는 기업에서는 자사가 제작한 응용프로그램 외에 외부 요인으로 인한 보안 문제점, 즉 취약점이 있으면 이를 해결하기 위해 패치 업데이트를 통해 이를 수정하고 보완한다.
수정, 보완 노력에도 불구하고 사용자가 보안 업데이트를 성실히 수행하지 않는다면 어떻게 될까? [그림 1]~[그림 3]은 PC 사용 중 자주 볼 수 있는 응용프로그램의 업데이트 알림창이다.
[그림 1] 자바 업데이트 알림창
[그림 2] 어도비 플래시 플레이어 업데이트 알림창
[그림 3] 윈도 업데이트 알림창
위의 응용프로그램의 공통점은 잦은 보안 업데이트 패치 및 인터넷 검색에 필요한 요소라는 점이다. 웹과 연동된 응용프로그램의 취약점을 지닌 시스템은 공격자가 노리는 먹잇감이자 악성코드 유포의 지름길이 될 수 있다. 흔히 말하는 DBD(Drive by Download)란, 앞서 말한 웹과 응용프로그램의 취약점을 이용한 방법을 뜻한다. 지난 4월 국내 유명 커뮤니티를 통해 유포된 랜섬웨어는 DBD 방식을 이용한 악성코드 감염의 대표적인 사례다. 사용자가 웹사이트 방문 후 특별한 행위를 하지 않더라도 악성코드는 사용자 모르게 다운로드 및 실행됐다. 사용자는 게시판 내 불분명한 실행 파일을 다운로드받거나 특정 URL 링크로 접속하지 않았지만 악성코드에 감염됐다.
[그림 4] DBD 방식의 도식화
[그림 4]와 같이 DBD 방식의 악성코드 유포 및 공격은 일차로 공격자가 해킹한 웹사이트를 사용자가 접속할 때, 해킹된 웹사이트 내에 공격자가 심어놓은 악성 스크립트에 의해 경유지로 자동 접속을 유도한다. 대부분의 공격자는 최종 유포지를 감추기 위해 여러 경유지 사이트로 자동 연결을 유도하며, 최종 유포지에 도달했을 때 시스템 취약점을 이용해 공격한다. 만약 취약점을 가진 시스템이라면 최종 유포 사이트 접속 시 악성코드에 감염된다.
이번 랜섬웨어 감염 사건의 가장 큰 원인은 응용프로그램의 취약점이었다. 사용자가 유명 커뮤니티 사이트 접속 시, 해당 웹사이트 내 광고 서버에 공격자가 심어놓은 악성 스크립트가 동작해 사용자의 의도와는 상관 없이 악의적인 사이트로 접속을 유도했다. 이후 여러 경유지를 거쳐 취약점 악성코드를 지닌 사이트로 최종 연결됐다. 랜섬웨어에 감염된 사용자는 응용프로그램을 최신 버전으로 업데이트하지 않아 피해를 입었다고 볼 수 있다. 반대로 감염되지 않은 사용자는 응용프로그램을 업데이트했거나, 해당 커뮤니티에 접속하지 않았을 것이다. 평소 꾸준히 응용프로그램을 업데이트해왔다면 그나마 악성코드 감염을 예방할 수 있었다. 이번에 응용프로그램을 업데이트하지 않았지만 악성코드에 감염되지 않은 사용자에게는 다행스러운 일이다. 하지만 악성코드 감염은 누구에게나 일어날 수 있으므로 이제부터라도 즉시 응용프로그램을 업데이트해야 한다.
악성코드는 이메일, 게시판, P2P(파일 공유)에서 DBD 방식의 웹사이트를 통해 대규모 공격 및 유포되고 있으며 나날이 진화하고 있다. 이에 대한 피해 역시 증가 추세를 보이고 있다. 지금 이 순간에도 악성코드는 취약점이 있는 곳을 노리고 공격하고 있으며, 백신은 그 공격을 막기 위해 필사적으로 대응하고 있다. 중요한 것은 이 치열한 싸움에서 사용자가 할 수 있는 일은 업데이트를 통해 응용프로그램을 최신 버전으로 유지하는 것이다. 이것이 바로 악성코드로부터 사용자가 할 수 있는 최선의 선제대응이다. @ |
'<정보 및 지식> > ◈ 컴퓨터 & IT' 카테고리의 다른 글
| 디스크 정리로 PC 저장 공간 늘리기 (0) | 2015.05.24 |
|---|---|
| 누구나 직접 할 수 있는 3가지 PC 수리 (0) | 2015.05.21 |
| 윈도7에서 백업 설정하기 (0) | 2015.05.18 |
| SCR 악성코드의 위협은 지금도 진행 중 (0) | 2015.05.17 |
| 몬스터급 PC로 단번에 변신! 새 그래픽 카드 설치법 (0) | 2015.05.16 |
