본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

최근 해킹된 웹사이트 방문 시 사용자 PC의 보안 취약점을 통해 감염되는 악성코드가 극성을 부리고 있습니다.


보안 업데이트란 무엇이고 보안업데이트가 왜 중요한지 또 어떻게 패치 해야 하는지의 고민들을 이번 기회에 모두 해결하세요!


 

보안업데이트란?


보안업데이트는 시스템이나 소프트웨어에서 발생하는 보안상의 결함을 해결해주는 패치입니다.
보안상의 결함인 '취약점'은 그 원리와 종류도 다양하며 대부분의 소프트웨어에서 발생이 가능합니다.
보안상 완전 무결한 소프트웨어를 만들기란 거의 불가능하기 때문에 많은 어플리케이션들은 출시 후에 발견되는 보안 취약점을 손쉽게 해결할 수 있도록 이를 자동으로 패치하는 기능을 내장하고 있습니다.


 

보안업데이트가 왜 중요합니까?


다음 중 보안패치를 하지 않고 컴퓨터를 사용했을 때, 악성코드에 걸릴 수 있는 상황은 몇 번일까요?


1. 유명 커뮤니티 사이트에 접속해서 하루종일 눈팅만 했다.
2. PDF파일을 더블클릭해서 열었는데 정상적인 PDF문서가 실행되었다.
3. 이메일 와서 본문 글만 열람하고 첨부된 파일은 실행하지 않았다.
4. 믿을만한 동영상 플레이어를 이용해 영화 한편을 감상했다.
5. 윈도우 설치 후 인터넷만 연결하고 아무것도 하지 않았다.


정답은… '모두 악성코드에 감염될 수 있다' 입니다.


조금 놀라셨나요?
그렇다면 이제 귀찮게만 여겨왔던 보안업데이트 알림창에 대해 다시 생각해보실 때 입니다. 1번과 3번은 주로 IE같은 웹브라우저나 어도비사 제품의 취약점이 존재할 때 감염이 가능하고 2번은 어도비 리더의 취약점, 4번은 최신패치가 안된 구 버전의 동영상플레이어를 사용할 때 악성코드에 감염될 수 있습니다.
5번 역시 윈도우 자체의 취약점으로 인해 설치 후 불과 몇 초만에 악성코드에 감염되기도 합니다. 보안 패치가 되어있지 않다면 정상적인 그림이나 음악파일을 실행할 때에도 윈도우의 구조적인 취약점을 이용해 악성 DLL 파일이 함께 실행될 수 있다고 하니 보안패치는 PC관리의 기본이라 할만 합니다.


이렇듯 우리가 사용하는 윈도우 환경의 취약점은 셀 수없이 많이 존재합니다. 특히, 해커들은 발견한 취약점의 이용가치를 높이기 위해서 윈도우나 웹브라우저, 플래시 뷰어, 워드프로세서 같이 많은 사람들이 사용하는 프로그램의 취약점을 찾아내는 것을 좋아합니다.
하지만, 취약점을 이용한 공격은 사용자가 보안패치를 해버리면 더 이상 유효하지 않게 되므로 신규 취약점 소식에 귀를 기울이고 패치가 출시되는 즉시 업데이트를 해버리면 대부분 예방이 가능하며, 조직 내의 많은 PC를 관리하는 관리자가 '보안 업데이트'에 관심을 가지고 이를 관리정책에 포함시키면 취약점공격으로부터 더욱 안전하게 조직을 보호할 수 있습니다.
이스트소프트에서도 '자동 보안업데이트'설정은 PC관리의 기본 정책으로 지정되어 있습니다.


 

보안패치, 어떻게 하나요?


많은 프로그램들이 자동업데이트 기능을 내장하고 있거나 업데이트 기능을 메뉴로 제공 하고 있습니다. 보안 패치를 설치하는 세가지 방법을 소개하겠습니다.


1. 윈도우 등 자동 업데이트 기능이 있는 프로그램들은 업데이트 설정을 '자동'으로 설정합니다.


윈도우 자동 업데이트 설정

<윈도우 자동 업데이트 설정>


 

2. 설치된 프로그램의 업데이트 알림 창이 뜨면 귀찮더라도 내용을 잘 읽어본 후 '허용'을 클릭합니다.


소프트웨어 업데이트 알림창

<프로그램 업데이트 안내창>


 

3. 윈도우, 웹브라우저, 어도비 등 취약점이 자주 발견되는 제품들은 제품 업데이트 사이트나 프로그램 메뉴를 통해서 최신버전인지 여부를 자주 확인합니다.


소프트웨어 업데이트 확인

<소프트웨어 업데이트 확인>


 

그 밖에 알약 보안센터나 인터넷침해대응센터, 마이크로소프트 등의 보안공지를 정기적으로 확인하는 것도 좋은 습관입니다.
일반 어플리케이션 외에도 서버, 네트워크 장비 등의 중요 취약점까지 공지해줍니다.


 

보안업데이트만 잘 하면 악성코드로부터 안전한가요?


보안업데이트를 잘하면 감염 위험이 크게 줄어들기는 하지만 패치를 잘 한다고 해서 취약점을 통해 감염되는 악성코드로부터 100% 안전한 것은 아닙니다.
보안 결함이 발견되었지만, 제품 공급자가 즉시 패치를 제공하지 않아 취약점이 방치되는 경우가 있기 때문입니다.
예를 들어, 취약점이 발견되었고 방어도 가능한 경우지만 취약점의 영향을 받는 소프트웨어 제작사들이 미처 패치를 제작하지 못한 상태에서 이루어지는 '제로데이공격'이 발생할 수 있습니다.
또, 전체적으로 취약한 정보처리체계를 강제로 변경함에 따라 패치 후 장애발생이 예상되는 경우, 제작사는 시스템 또는 기반기술의 전면적인 재설계가 이루어지는 다음 버전에서 문제를 해결하고자 어쩔 수 없이 보안결함을 장기간 방치하며 임시 해결책 만을 발표할 수도 있습니다.
패치가 제공되지 않으면 알려진 보안취약점에 대한 패치를 설치하지 않은 것과 다름이 없으므로, 차선책으로서 백신을 통해 대비를 할 수 있습니다.
백신은 취약점과는 상관없이 PC에 설치되는 프로그램을 직접 검사한 뒤 악성일 경우 이를 차단해주기 때문에 이 같은 문제를 상당히 해결해 줄 수 있습니다.


백신과 보안업데이트는 상호 보완적인 관계입니다.
‘보안취약점’은 악성코드를 감염시키는데 이용되는 여러 가지 수단 중 하나일 뿐이며, 악성코드가 설치되는 원인은 다양하므로 내 PC를 지키기 위해서는 반드시 백신설치와 보안업데이트를 모두 다 하셔야 합니다.


보안업데이트를 생활화하고 알약을 설치해 악성코드로부터 안전한 PC환경을 만드세요!