지난달 중순 IT 관리자는 블래스터 웜과 그 변종 바이러스로 또 한번 긴장해야 했다. 시만텍에 따르면, 8월 12일 현재 전세계 18만 8000대의 시스템이 블래스터 웜에 감염됐으며, 블래스터웜의 새로운 피해 신고가 줄어들 때 새로운 변종 웜 바이러스가 발견돼 초긴장 상태를 만들어갔다. 전세계적으로 블래스터 웜을 차단하기 위한 노력들이 꾸준하게 일어났는데, 그중 특이할 만한 것이 네트워크 장비의 웜 차단 성공 사례이다. 네트워크 장비, 괄목할 만한 차단 성과 과시라드웨어는 블래스터 웜 바이러스와 러브샌 웜 바이러스를 자사의 보안 모듈인 시냅스를 통해 효과적으로 방어하는데 성공했다고 발표했다. 라드웨어는 자사 제품인 라드웨어 어플리케이션 스위치에 필수 항목으로 내장돼 있는 시냅스 애플리케이션 보안 모듈이 DoS 공격과 대량의 애플리케이션 공격에 대해 즉각적인 자동 방어 기능을 제공한다고 밝혔다. 라드웨어는 시냅스가 웹 서버 상의 애플리케이션 적정화와 가속화를 제공하는 동시에, 블래스터 웜 바이러스와 같은 악성 트래픽을 자동으로 차단하는 기능을 가지고 있다고 밝히고, 마이크로소프트 제품에 대한 공격을 막기 위해서는 어떤 코드 변경도 필요하지 않아 손쉽게 이용할 수 있다고 덧붙였다. 엔터라시스네트웍스 역시 자사의 네트워크 장비를 사용하는 고객들은 블래스터 웜의 피해를 입지 않았다고 발표했다. 엔터라시스 제품들은 백본 장비 뿐만 아니라 에지 스위치와 무선 LAN 장비에서도 블래스터 웜을 차단했다. 블래스터 웜은 SYN 공격 형태를 보였고, 엔터라시스의 제품들은 엑스페디션 백본 장비 뿐만 아니라 매트릭스 에지 스위치와 무선 LAN 롬어바웃 AP에서까지도 호스트들을 공격하는 TCP 포트 주소를 감지해 방어했다. 그리고 드래곤 IPS는 지능적인 어노멀리 방지(Anomaly Prevention) 기능으로 블래스터 웜의 비정상적인 트래픽을 감지해 자동으로 차단하는 능력을 보였다고 덧붙였다. 또한 웹센스는 웹 클라이언트 애플리케이션 매니저로 블래스터 웜과 유사 변종에 노출된 후 가장 중요한 초기 방어 기능을 제공함으로써, 내부 시스템을 보호했다고 밝혔다. 웹센스 엔터프라이즈 CAM은 보호(Outbreak)하고 안전(Lockdown) 기능 등을 제공해 안티바이러스 시스템과 같은 기업의 기존 보안 인프라를 보완해 준다. MS, 새로운 대안 마련에 고심블래스터 웜은 마이크로소프트 윈도우의 DCOM RPC 인터페이스 버퍼 오버런 취약점을 이용해 확산되고, 코드레드, 님다, 슬래머에 비하면 보다 느린 속도로 전세계에 번졌다. 하지만 블래스터의 감염될 가능성은 이전의 바이러스에 비해 높다고 밝혀졌다. 왜냐하면 마이크로소프트 RPC 버퍼 오버런 취약점에 노출된 컴퓨터가 상당히 많기 때문이다. 이같은 웜바이러스를 대응하기 위해 마이크로소프트는 '보안패치 자동설치'라는 새로운 방안을 선보여 관심을 모으고 있다. CNET에 따르면 MS는 날로 기승을 부리고 있는 웜 바이러스에 대응하기 위해 방안으로, 차세대 윈도우 버전에서는 보안 패치 소프트웨어 설치를 자동화하는 오토 업데이트(auto update)를 기본으로 제공할 계획이라고 밝혔다. 현재 윈도우 보안패치 설치는 사용자들의 선택사항으로 돼 있지만, 오토 업데이트가 도입되면, 보안 패치는 자동으로 설치되는 것이다. 보안전문가들은 보안패치 자동설치가 최근의 블래스터 웜 같은 바이러스를 차단하는데 도움을 줄 수 있다고 환영하면서도 혹시 있을지 모를 MS가 PC제어를 하기 위한 움직임이 아닌가 하는 조심스럽게 의심하고 있다. 가트너 그룹 역시 "보안 패치 자동화가 IT 지식이 부족한 사람들에게는 큰 도움이 되는 것은 사실이지만 자칫 사용자 정보가 유출될 위험도 있다"며 "MS는 외부사람들에게 시스템의 보안 검토작업을 공개해야 할 것"이라고 덧붙였다. 특히, 기업의 IT 관리자들은 패치가 자칫 다른 소프트웨어를 간섭하거나 심지어 시스템 다운을 가져올 수도 있기 때문에 패치 설치에 앞서 평가 작업이 이뤄져야 한다고 강조하고 있다.@
