(ZDNet Korea) = 보안설정을 하지 않은 새 PC에 인터넷을 연결할 때는 주의를 기울여야 할 것으로 보인다. 인터넷 스톰센터(ISC)는 보안패치가 안된 PC를 인터넷에 연결하면 평균 20분 이내에 웜바이러스 등의 맬웨어(악성프로그램)에 감염된다는 연구결과를 발표했다.
지난 2003년의 평균시간 40분보다 1년사이 2배 빨라진 수치다. ISC는 사용하지 않는 IP주소를 이용, 수신되는 (악성 코드의)신호 빈도를 측정해 20분 이라는 시간을 도출했다.
“수신된 신호 대부분이 감염을 시도하는 웜이라고 보면, 보안패치가 안된 컴퓨터는 20분 내에 감염된다는 결론을 내릴수 있다”고 ISC는 설명했다.
새 컴퓨터의 평균 생존시간이 40분에서 20분으로 줄어든 것은 우려할 만한 수준이다. 생존시간이 짧으면 사용자가 PC설치 후 보안 패치를 다운받을 시간이 그만큼 촉박하기 때문이다.
매사추세츠 대학 네트워크 관리 매니저인 스콧 콘티는 ISC가 발표한 자료가 신뢰할만한 데이터라고 말했다. 콘티는 “이것은 심각한 문제이며 갈수록 더 심각해질 것”이라고 우려했다. 그는 패치설정을 하지 않은 컴퓨터 2대로 직접 시험한 결과 20분 내에 2대 모두 감염됐다고 전했다.
매사추세츠 대학은 현재 컴퓨터가 인터넷에 연결되기 전에 컴퓨터의 상태를 점검해 최신 패치가 설치돼 있지 않은 경우 업데이트될 때까지 네트워크 접속을 제한하고 있다. 콘티는 “사용자들이 네트워크에 접속하기 전에 보안설정을 할 수 있도록 지원하는 것”이라고 설명했다.
한편 ISC는 네트워크에 따라 감염에 걸리는 시간은 달라질 수 있다고 설명했다.
사용중인 인터넷 서비스 업체가 웜이 전파되는 주요 데이터 채널을 차단하고 있다면 PC사용자는 보안패치를 설치할 시간을 벌게된다. 반면 봇과 같은 악성프로그램은 주로 대학 네트워크와 초고속 인터넷 서비스 사용자들을 집중적으로 공략하기 때문에, 이러한 네트워크에 연결된 PC의 생존시간은 훨씬 짧을것이라고 ISC 연구진들은 밝혔다.
‘새 윈도우 시스템 패치 지침’을 통해 ISC는 윈도우 파일공유 기능을 비활성화 시킬 것과 방화벽을 설정하도록 권장하고 있다. MS의 최신 보안 업데이트인 윈도우 XP SP2에 이 기능이 있지만 사용자가 자동업데이트를 받으려면 온라인에 접속해야 하고, 그 사이 공격에 노출된다.
전문가들은 네트워크 관리자들이 패치에만 지나치게 의존하고 있으며, 기업내 사용자들이 즉시 시스템을 패치 할 것으로 낙관한다고 지적하고 있다.
최근 암스테르담에서 열린 MS 테크에드 개발자 컨퍼런스에서 MS의 보안 컨설턴트인 프레드 바움하트는 “앞으로 바이러스나 웜이 모든 것을 마비시킬 수도 있다”고 경고했다.
바움하트는 “누구도 찾아낼 시간이 없으며, 패치를 만들거나 특정 바이러스의 속성을 연구하고 대처할 시간은 더더욱 없을 것이다. 패치 관리로 모든 것을 다 해결할 수는 없다”고 말했다.
바움하트는 인간의 면역체계를 예로 들며 “독감에 처음 걸렸다고 해서 죽지는 않는다. 인체는 열을 높이는 방법 등으로 다른 면역 체계가 발동하기 전까지 시간을 벌어주기 때문”이라며 면역력의 중요성을 강조했다.
“만약 인간의 면역체계가 기업의 패치관리 처럼 동작한다면 지금쯤 우리는 모두 다 죽었을 것”이라고 바움하트는 말했다.
