특히 해킹팀이 진행한 제로데이 공격은 패치가 마련되기 전인 보안 취약점을 대상으로 감행하는 것으로 피해도 클 수밖에 없다. 해킹팀이 악용한 보안 취약점이 공개된 것은 잠그지 않은 성문의 위치를 모두에게 알려주지 않은 것과 마찬가지다.
파급력이 커지면서 마이크로소프트(MS)와 어도비 등 보안 취약점이 악용된 업체들은 긴급하게 관련 패치를 내놓고 있다. 지난 2주간 어도비도 플래시 보안취약점 패치를 마련했고, MS도 지난 21일 윈도7, 윈도8, 윈도비스타 운영체제(OS)에 대해 지적된 '오픈타입 폰트' 취약점 패치를 내놨다. 오픈타임 폰트 취약점은 문서 등에 조작된 폰트를 추가해 공격대상에게 전달하는 방법 등으로 활용된다.
앨릭스 스태모스 페이스북 최고보안책임자(CSO)는 지난 12일 "어도비가 플래시의 수명 종료 날짜를 발표해야 할 때가 됐다"며 플래시 지원과 배포 중단을 요구하는 SNS(소셜네트워크서비스) 글을 올려 화제가 되기도 했다.
보안전문가들은 우선 개인 사용자들이 마련된 패치부터 적용할 것을 권장한다. 어도비와 MS가 내놓은 긴급 업데이트 소식에도 여전히 적용하지 않고 사용하는 경우가 적지 않다는 지적이다.
이 시각 인기 뉴스
윈도 업데이트는 제어판, 시스템 및 보안, 윈도업데이트(Windows Update) 설정을 통해 자동 설치할 수 있다. 혹은 확인하되 다운로드 및 설치여부는 직접 선택하도록 해 수시로 확인하면서 필요한 보안패치를 적용할 수도 있다. OS뿐 아니라 어도비 등 각종 응용프로그램도 수시로 업데이트 내역을 확인하고 진행하는 것이 좋다.