"연말 보안패치는 필수"

안硏, SW 신규 취약점 노린 악성코드 주의보

연말 운영체제(OS)나 응용 프로그램의 최신 취약점을 노린 악성코드가 급속히 증가하고 있어, 이용자들의 철저한 주의가 당부된다.

26일 안철수연구소 에 따르면, 최근 MS 윈도 OS를 비롯해 인터넷익스플로러(IE)나 오피스 등 MS제품이나 어도비 PDF 리더기 등 범용 SW의 최신 취약점을 악용한 악성코드가 잇따라 제작되고 있다.

먼저 지난 12월 10일에 발견된 MS IE 신규 취약점 공격은 18일 MS사가 관련패치를 내놓을 때까지 일주일 이상 무방비 상태로 공격에 노출되면서 세계적인 이슈로 제기되기도 했다. 문제는 아직도 이 취약점을 악용한 악성코드 공격이 끊이지 않고 있다는 것이다.

또 지난 10월 발견된 MS 윈도 신규 취약점(MS08-067)은 긴급 패치가 나온 후에도 이를 이용한 악성코드가 11월까지 20여개나 발견됐다. 특히 이들 악성코드는 지난 한달간 악의적인 네트워크 트래픽을 급격히 증가시킨 요인으로 분석되고 있다.

또한 어도비社의 'PDF 리더(Reader)' 취약점의 경우, 올해만 14개가 공개됐으며, 이 중 11월에 새로 공개된 'CVE-2008-2992' 취약점은 취약점 공개와 동시에 공격 코드가 공개돼 위험성이 높은 상태이다.

이같은 공격을 미연에 예방하기 위해서는 무엇보다 이용자들이 최신 보안 패치를 철저히 해야 한다는 것이 안철수연구소측 당부다.

보안 패치를 적용하지 않은 상태에서는 최신 백신 등 보안제품을 사용해 치료하더라도 변종 악성코드로 인해 재감염될 위험이 매우 높다는 것이다.


안철수연구소 시큐리티대응센터 조시행 상무는 "새로운 취약점이 발표되고 이를 공격하는 악성코드가 제작되는 시간이 점점 짧아지는 추세이며, 특히 공식 보안 패치가 배포되기 전에 보안 취약점을 악용하는 ‘제로데이 공격’도 적지 않았다"며 "PC 사용자는 보안 수칙을 숙지하고, 항상 최신 보안 패치를 적용하는 한편 백신, PC 방화벽 등 보안 제품을 이용해 보안 사고 예방을 생활화해야 한다"라고 강조했다.