안철수연구소는 최근 MS 운영체제(OS)나 응용프로그램 취약점을 노린 악성코드가 증가, 보안패치 중요성이 커졌다고 26일 밝혔다.
안랩 시큐리티대응센터(ASEC) 보고서에 따르면 MS 윈도를 비롯해 인터넷익스플로러(IE)나 오피스, 혹은 어도비 PDF 리더와 같이 대중적인 소프트웨어 취역점을 노린 악성코드가 잇달아 제작되고 있다.
우선 이달 10일 발견돼 ‘제로 데이 공격’의 대상이 된 MS08-078 취약점은 18일에 패치가 제공되기 전까지 일주일 이상 무방비 상태로 공격에 노출되어 세계적인 이슈가 되었다. 공식 보안 패치가 나오지 않은 상태에서 이 취약점을 이용한 악성코드가 유포된데다 IE 5.01 버전부터 8 .0 베타2까지 광범위하게 해당돼 위험성이 컸다.
또한 MS08-067 취약점은 지난 10월 말에 긴급 패치가 나온 후 이를 이용한 악성코드가 11월까지 기미브(Win-Trojan/Gimmiv)와 콘피커(Win32/Conficker.worm) 등 20여 개 발견되었다. MS08-067 취약점은 악성코드가 원격으로 취약한 컴퓨터를 찾는 데 이용된다. 이 취약점을 노린 악성코드에 감염되면 웹브라우저 속도가 느려지거나, 컴퓨터가 다운되기도 한다. 안랩은 이들 악성코드의 영향으로 11월 한 달 간 악의적 네트워크 트래픽이 급격히 증가한 것으로 분석했다.
이처럼 보안 취약점을 노리는 악성코드를 차단하는 근본적인 방법은 최신 보안 패치를 설치하는 것이다. PC백신만 믿으면 악성코드 변종에 당하기 쉽상이다. 그러나 개인 사용자들은 보안 패치의 중요성이나 방법을 모르는 경우가 많아 피해를 입고 있다.
안랩 조시행 상무는 "사용자는 보안 수칙을 숙지하고 항상 최신 보안 패치를 적용하는 한편, 백신과 PC방화벽 등 보안 제품의 최신 버전 유지 및 실시간 감시 기능 사용을 생활화해야 한다”고 강조했다.